Drift, một sàn giao dịch phi tập trung nổi bật hoạt động trên Solana, đã làm sáng tỏ các chi tiết kỹ thuật phức tạp đằng sau vụ lỗ hổng trị giá 280 triệu đô la gần đây đã gây chấn động cộng đồng tiền mã hóa. Nền tảng này cho biết sự cố là do một "cuộc tấn công durable nonce", một phương pháp tinh vi cho phép phê duyệt giao dịch trái phép, dẫn đến việc đánh cắp tiền của người dùng.
Theo giải thích của Drift, những kẻ tấn công đã lợi dụng cơ chế "durable nonce", có thể bị khai thác để tái sử dụng nonce giao dịch. Điều này cho phép kẻ tấn công tạo ra nhiều giao dịch có vẻ hợp lệ bằng cách sử dụng cùng một nonce, bỏ qua các kiểm tra bảo mật thông thường. Những kẻ tấn công được cho là đã giành quyền kiểm soát đặc quyền quản trị, tạo điều kiện thuận lợi hơn cho các hoạt động độc hại của chúng.
Tuy nhiên, hậu quả của vụ lỗ hổng cũng đã đặt ra những câu hỏi quan trọng về phản ứng của các thực thể tập trung, đặc biệt là Circle, nhà phát hành USD Coin (USDC). Các nhà phê bình và các nhà điều tra tiền mã hóa nổi tiếng, bao gồm cả ZachXBT, đã bày tỏ lo ngại về lý do tại sao USDC bị đánh cắp vẫn có thể di chuyển trên blockchain trong nhiều giờ *sau khi* vụ lỗ hổng được phát hiện, mà không bị Circle đóng băng. Sự chậm trễ này đã làm dấy lên nghi ngờ về hiệu quả và tốc độ phản ứng của các nhà phát hành stablecoin tập trung đối với các vụ trộm quy mô lớn.
Sự cố này nhấn mạnh những thách thức liên tục trong việc bảo mật các giao thức tài chính phi tập trung (DeFi). Trong khi Drift đang nỗ lực bồi thường cho những người dùng bị ảnh hưởng, sự xem xét kỹ lưỡng về vai trò của Circle nhấn mạnh mối quan hệ quan trọng giữa các nền tảng phi tập trung và cơ sở hạ tầng tập trung trong hệ sinh thái tiền mã hóa.
Đối với các nhà giao dịch sử dụng các nền tảng như Drift, những vụ lỗ hổng như vậy có thể dẫn đến thua lỗ đáng kể. Tại cashback.day, chúng tôi hiểu tầm quan trọng của việc giảm thiểu chi phí giao dịch. Bằng cách sử dụng các dịch vụ hoàn tiền tiền mã hóa của chúng tôi, các nhà giao dịch có thể thu hồi lại một phần phí giao dịch của họ, từ đó giảm hiệu quả tổng chi phí và có khả năng bù đắp một số rủi ro liên quan đến việc điều hướng thị trường tiền mã hóa đầy biến động.