Tóm tắt điều hành
Sự kiện airdrop gần đây của blockchain Monad đã bị gián đoạn nghiêm trọng bởi một lỗ hổng bảo mật nghiêm trọng trong cổng yêu cầu token của nó. Lỗ hổng này cho phép kẻ tấn công chiếm quyền phiên người dùng và chuyển hướng các token MON được phân bổ đến ví của chính họ. Việc khai thác này đã dẫn đến những tổn thất tài chính đã được xác minh cho những người tham gia, đáng chú ý nhất là một nông dân airdrop đã mất toàn bộ khoản phân bổ trị giá 112.000 đô la. Sự kiện này đặt ra những câu hỏi nghiêm trọng về các giao thức bảo mật của các chiến dịch airdrop và có thể gây ra những hậu quả về danh tiếng cho Monad trước khi ra mắt mainnet công khai của nó.
Chi tiết sự kiện
Vấn đề cốt lõi là một lỗ hổng chiếm quyền phiên trên trang web yêu cầu airdrop của Monad. Theo các nhà phân tích bảo mật, lỗ hổng này cho phép một tác nhân độc hại chặn một phiên người dùng đang hoạt động và thay đổi địa chỉ ví đích cho yêu cầu token. Quan trọng là, hệ thống không yêu cầu bất kỳ xác minh thứ cấp hoặc xác thực lại nào để xác nhận sự thay đổi này, cho phép yêu cầu được chuyển hướng xử lý liền mạch.
Lỗ hổng này đã bị khai thác để chuyển hướng một lượng MON token không xác định từ những người nhận dự kiến. Trường hợp được báo cáo nổi bật nhất liên quan đến một nông dân airdrop mà toàn bộ khoản phân bổ của họ, trị giá 112.000 đô la, đã bị chiếm đoạt. Mặc dù một số báo cáo ban đầu cho rằng số tiền này bị mất do các giao dịch thất bại và phí gas cao, nhưng phân tích sau đó đã xác nhận rằng khoản lỗ là kết quả trực tiếp của việc khai thác chiếm quyền địa chỉ.
Tác động thị trường
Đối với Monad, vi phạm bảo mật này đại diện cho một bước lùi đáng kể. Với 4,73 tỷ token MON được cung cấp cho 289.000 tài khoản đủ điều kiện, airdrop là một sáng kiến quy mô lớn được thiết kế để xây dựng cộng đồng và phân cấp nguồn cung token của nó. Việc không bảo mật được quy trình yêu cầu đã làm suy yếu niềm tin vào việc thực hiện kỹ thuật và bảo mật vận hành của dự án. Tất cả các token đã được yêu cầu hiện đang được giữ trong một hợp đồng thông minh ký quỹ chờ ra mắt mainnet, nhưng sự cố này mang lại sự không chắc chắn và rủi ro về danh tiếng.
Rộng hơn, sự kiện này đóng vai trò là một lời nhắc nhở rõ ràng về những rủi ro vận hành cố hữu trong airdrops. Khi các chiến dịch này trở thành một công cụ chính để thu hút người dùng trong Web3, sự tinh vi của các cuộc tấn công nhắm vào chúng có thể sẽ tăng lên. Sự cố này có thể buộc các dự án khác phải thực hiện các biện pháp bảo mật nghiêm ngặt hơn, bao gồm kiểm toán bên thứ ba bắt buộc đối với các cổng yêu cầu và xác thực đa yếu tố cho những người yêu cầu quỹ.
Bình luận của chuyên gia
Theo các báo cáo, cơ chế chiếm quyền phiên là một lỗi nghiêm trọng trong thiết kế của cổng. Một nhà phân tích bảo mật, được xác định là 'Cos', đã công khai tuyên bố rằng việc khai thác cho phép kẻ tấn công "chiếm quyền" phiên của người dùng và chuyển hướng airdrop mà không cần tương tác thêm của người dùng. Hơn nữa, có những gợi ý rằng một hacker mũ trắng đã phát hiện và báo cáo một lỗ hổng trong hệ thống trước đây, mặc dù vẫn chưa được xác nhận liệu đó có phải là cùng một lỗ hổng cuối cùng đã bị khai thác hay không.
Bối cảnh rộng hơn
Sự cố này xảy ra trong một môi trường thị trường nơi "canh tác airdrop"—thực hành tương tác với các giao thức chỉ để đủ điều kiện nhận các đợt phát token trong tương lai—đang ngày càng trở nên cạnh tranh và đầy rủi ro. Những người tham gia đã phải đối mặt với những thách thức từ phí giao dịch cao và tiêu chí đủ điều kiện phức tạp. Việc khai thác Monad bổ sung thêm một lớp rủi ro khác: lỗi bảo mật cấp giao thức. Nó làm nổi bật một sự phụ thuộc quan trọng đối với người dùng, những người không chỉ phải tin tưởng vào các hợp đồng thông minh cốt lõi của một dự án mà còn phải tin tưởng vào tính bảo mật của cơ sở hạ tầng dựa trên web của nó. Khi các dự án tiếp tục sử dụng airdrops để thu hút người dùng, tiêu chuẩn bảo mật trên tất cả các thành phần của quy trình chắc chắn sẽ phải chịu sự giám sát chặt chẽ hơn.
Edgen Crypto·Nov 25 2025, 13:10