Mạng Sui cảnh báo về việc tài khoản X của Aftermath bị xâm phạm trong bối cảnh lo ngại về bảo mật hệ sinh thái

Tóm tắt điều hành

Mạng Sui đã đưa ra cảnh báo công khai nêu rõ tài khoản X (trước đây là Twitter) của Aftermath, một giao thức staking nổi bật trong hệ sinh thái của mình, đã bị xâm phạm. Người dùng được khuyến cáo mạnh mẽ không nên tương tác với tài khoản bị ảnh hưởng cho đến khi có thông báo mới, do tiềm ẩn rủi ro bảo mật và tổn thất tài chính. Sự cố này xảy ra trong bối cảnh rộng lớn hơn của các lỗ hổng bảo mật tái diễn được quan sát trên toàn hệ sinh thái Sui vào năm 2025.

Chi tiết sự kiện

Mạng Sui chính thức thông báo về việc xâm phạm sự hiện diện trên mạng xã hội của Aftermath, đặc biệt là tài khoản X của nó. Cảnh báo đã rõ ràng khuyến cáo người dùng không nên tham gia vào bất kỳ nội dung, liên kết hoặc yêu cầu nào bắt nguồn từ tài khoản bị xâm phạm. Aftermath Finance tự định vị là một nền tảng được xây dựng cho tốc độ, minh bạch và phân cấp trên chuỗi khối Sui, nhấn mạnh rằng các hợp đồng thông minh của nó được các công ty hàng đầu kiểm toán nghiêm ngặt và nó thực hiện các giao thức quản lý rủi ro mạnh mẽ. Tuy nhiên, sự xâm phạm gần đây này đặt ra câu hỏi về hiệu quả của các biện pháp bảo mật đã nêu trong việc bảo vệ các kênh liên lạc.

Ảnh hưởng thị trường

Vụ vi phạm bảo mật này ảnh hưởng đến một giao thức của hệ sinh thái Sui và góp phần làm xói mòn niềm tin, sau các vụ khai thác đáng kể trước đó. Vào ngày 22 tháng 5 năm 2025, Cetus Protocol, sàn giao dịch phi tập trung (DEX) lớn nhất trên Sui, đã bị một vụ vi phạm dẫn đến hơn 223 triệu đô la bị rút. Vụ khai thác này được cho là do một lỗi toán học trong thư viện bên thứ ba được Cetus Protocol sử dụng, chứ không phải là một lỗ hổng trực tiếp trong chính chuỗi khối Sui. Các nhà chức trách đã thành công đóng băng 162 triệu đô la số tiền bị đánh cắp. Hơn nữa, vào ngày 15 tháng 10, giao thức Typus Finance trong hệ sinh thái Sui DeFi đã trải qua một khoản lỗ 3,44 triệu đô la, ảnh hưởng đến các mã thông báo SUI, USDC, xBTC và suiETH. Vụ khai thác này có liên quan đến một hợp đồng TLP (Nhà cung cấp thanh khoản mã thông báo) chưa được kiểm toán và một lỗ hổng oracle. Những sự cố này cùng nhau làm nổi bật các thách thức và lỗ hổng bảo mật đang diễn ra trong các nền tảng tài chính phi tập trung (DeFi) hoạt động trên Mạng Sui, mặc dù mạng này báo cáo mức tăng trưởng hơn 250% tổng giá trị bị khóa (TVL) và hơn 1.500 hợp đồng thông minh được triển khai vào năm 2025.

Bối cảnh rộng hơn và bình luận của chuyên gia

Việc tài khoản mạng xã hội của Aftermath bị xâm phạm không phải là một sự cố đơn lẻ trong bối cảnh tiền điện tử rộng lớn hơn. Các chiến thuật tương tự đã được quan sát vào đầu tháng 10 khi tài khoản X chính thức của BNB Chain bị hack, dẫn đến các nỗ lực lừa đảo và thiệt hại khoảng 8.000 đô la, chủ yếu từ một nạn nhân duy nhất. Các chuyên gia lưu ý rằng những kẻ lừa đảo tiền điện tử ngày càng sử dụng các phương pháp tiên tiến, bao gồm các đợt chào bán tiền xu ban đầu (ICO) giả mạo phức tạp và các kế hoạch Ponzi tinh vi, vượt ra ngoài các cuộc tấn công lừa đảo đơn giản. Mặc dù tổng thiệt hại do hack tiền điện tử đã giảm 37% trong quý 3 năm 2025 so với quý 2, tổng cộng 509 triệu đô la, nhưng tháng 9 năm 2025 đã ghi nhận số vụ hack trị giá hàng triệu đô la cao nhất trong một tháng, với 16 sự cố như vậy. Các sàn giao dịch tập trung bị ảnh hưởng đặc biệt, chịu thiệt hại 182 triệu đô la. Lời khuyên về bảo mật nhấn mạnh tầm quan trọng của sự cảnh giác của người dùng, sử dụng ví phần cứng để lưu trữ tài sản và kích hoạt xác thực hai yếu tố trên tất cả các tài khoản để giảm thiểu rủi ro. Các công cụ phân tích blockchain cũng được trích dẫn là có lợi trong việc truy tìm giao dịch và xác định địa chỉ ví liên quan đến các vụ lừa đảo, hỗ trợ việc thu hồi tiền tiềm năng.