Ledger CTO: Phương pháp tấn công Drift tương tự như một sự kiện CEX nào đó vào năm 2025, hoặc có thể liên quan đến tin tặc Triều Tiên

Tin tức Cổng Tin tức, ngày 2 tháng 4, Giám đốc Công nghệ (CTO) của Ledger Charles Guillemet đăng bài cho biết, phương thức tấn công được sử dụng trong lần khai thác lỗ hổng này của Drift Protocol tương tự với một sự kiện tin tặc CEX nào đó vào năm 2025, sự kiện này được cho là rộng rãi có liên quan đến tin tặc từ Triều Tiên. Ông chỉ ra rằng, cuộc tấn công lần này không nhắm trực tiếp vào hợp đồng thông minh, mà thông qua việc thâm nhập dài hạn vào thiết bị của các cá nhân giữ chữ ký đa chữ ký, nhằm dụ họ phê duyệt các giao dịch độc hại; các cá nhân giữ chữ ký có thể đã hoàn tất việc ủy quyền mà không hề biết. Guillemet cho rằng, sự kiện này đã phơi bày các vấn đề bảo mật chủ yếu xuất phát từ khía cạnh con người và vận hành, chứ không phải từ các khiếm khuyết ở cấp độ mã nguồn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận