Gần đây có một vụ tấn công chuỗi cung ứng mới, tuy nhiên lần này có vẻ không quá nghiêm trọng, chỉ có một số ví bị ảnh hưởng, tổng giá trị token bị đánh cắp khoảng 500 USD. Điều này xảy ra do một số gói npm JavaScript bị chèn mã độc, tiết lộ một rủi ro lớn trong việc sử dụng mã hóa.

Khi phát hiện ra lỗ hổng này, mặc dù có lo ngại rằng hàng triệu Tài sản có thể bị đánh cắp, thực tế cho thấy chỉ khoảng 500 USD token bị ảnh hưởng trong 12 giờ đầu tiên. Theo dữ liệu của Arkham Intelligence, kẻ tấn công đã trộm khoảng 0.22 SOL và một số meme coin khác, tổng giá trị khoảng 497 USD. Trong ngày đó, lĩnh vực mã hóa còn xảy ra các vụ mất mát lớn hơn, như thiệt hại của SwissBorg. Tuy vụ tấn công này vẫn được xem là có nguy hiểm tiềm tàng, nhưng thiệt hại nhỏ hơn vì kẻ tấn công không thu được bất kỳ giao dịch lớn nào.

Vụ tấn công chuỗi cung ứng này có điểm tương đồng với một sự kiện trước đó, đều là thay đổi đột ngột địa chỉ ví đích ở giai đoạn cuối. Khi một số trang web sử dụng gói JavaScript bị nhiễm độc, mã frontend có thể bị lợi dụng để chuyển Tài sản.

Có người dùng không hiểu rõ về lỗ hổng npm này, nhưng ảnh hưởng của nó thực sự đáng chú ý. Ví dụ, một nền tảng từng bị tấn công mất đi lượng lớn Tài sản cũng là do vấn đề tương tự về giao diện. Mã frontend của trang web bị tấn công có thể dẫn đến việc chuyển Tài sản của người dùng, do đó cần cẩn trọng hơn khi xác nhận các giao dịch.

Các báo cáo từ trang web cho biết mã của họ vẫn an toàn, và các giao dịch có thể tiếp tục diễn ra. Phần lớn token bị đánh cắp dựa trên Ether, bao gồm BRETT, DORKY, VISTA và GONDOLA, nhưng ETH không bị ảnh hưởng. Các ví bị ảnh hưởng chủ yếu thuộc về các nhà giao dịch nhỏ lẻ và nhà cung cấp thanh khoản của Uniswap, nhưng tác động không lan rộng, cho thấy các ứng dụng này không bị phá hủy hoàn toàn. Vấn đề chính nằm ở chỗ client khi ký giao dịch chưa thực hiện xác minh thủ công đầy đủ.

Dù đối mặt với vụ tấn công này, ví mã hóa vẫn còn tồn tại rủi ro nhất định. Về lý thuyết, khả năng kẻ tấn công thành công trộm Tài sản còn phụ thuộc vào ứng dụng cụ thể và thời điểm khai thác lỗ hổng.

Sự kiện này cũng khiến nhiều nhà phát triển cảnh giác hơn, vì đã có nhiều thông tin về mã độc lan truyền trên thị trường, giúp các nhà phát triển bảo vệ tốt hơn thông tin của mình. Sau vài giờ xảy ra vụ việc, rõ ràng người dùng MetaMask là nhóm bị ảnh hưởng nhiều nhất, trong khi hệ sinh thái ví để bàn thì không bị nhắm tới. Cần tiếp tục theo dõi để xem cách tránh các sự cố tương tự trong tương lai. Bạn nghĩ sao về các rủi ro này? Cũng đừng ngần ngại để lại bình luận chia sẻ ý kiến của bạn.