Ví Phantom gặp sự cố trong thời gian diễn ra đợt airdrop, khiến giá và số dư hiển thị không chính xác; dù tài sản vẫn an toàn, nhưng đã gây tổn thất giao dịch và khủng hoảng niềm tin.
Sự cố đột xuất trong thời gian airdrop: giá và số dư hiển thị bất thường
Ví Phantom phổ biến trong hệ sinh thái Solana vào tối thứ Hai đã đột ngột gián đoạn dịch vụ, khiến nhiều giá token trong nền tảng và số dư tài khoản hiển thị bất thường. Sự cố lần này xảy ra trong thời gian một sự kiện airdrop hot, khi nhu cầu giao dịch tăng vọt đã làm vấn đề nhanh chóng lan rộng.
Theo thông báo chính thức, bất thường này chủ yếu ảnh hưởng đến việc cập nhật dữ liệu ở giao diện (front-end), khiến người dùng không thể xem kịp thời các con số tài sản chính xác, thậm chí xuất hiện tình trạng hiển thị giá giảm mạnh hoặc tài sản giảm về 0. Dù Phantom nhấn mạnh “an toàn tài sản của người dùng không bị ảnh hưởng”, nhưng thông tin sai lệch đã gây can thiệp thực chất đến hành vi của thị trường.
Người dùng không thể giao dịch gây thiệt hại, cộng đồng yêu cầu bồi thường toàn bộ
Trong thời gian xảy ra sự cố, nhiều người dùng phản ánh không thể bán token một cách suôn sẻ, bỏ lỡ cơ hội biến động giá, thậm chí xuất hiện tổn thất trên sổ sách. Một số người dùng trên nền tảng cộng đồng cho biết chỉ trong 1,5 giờ ngắn ngủi đã mất khoảng 450 USD, tương đương khoảng 14k NDT (tân Đài tệ), khiến tâm lý hoảng loạn lan rộng.
Nguồn ảnh: X/@LetitBurn79 Một số người dùng trên nền tảng cộng đồng cho biết chỉ trong 1,5 giờ ngắn ngủi đã mất khoảng 450 USD
Khi các vụ việc liên quan đến tỷ suất lợi nhuận (còn lại) tăng lên, đã có người dùng công khai yêu cầu Phantom cung cấp cơ chế bồi thường, cho rằng nền tảng không thể vận hành ổn định trong giai đoạn biến động cao đã ảnh hưởng đến các quyết định giao dịch.
Sự kiện cũng làm dấy lên thảo luận trên thị trường về “việc lỗi hiển thị giao diện có nên chịu trách nhiệm hay không”, đặc biệt trong các kịch bản DeFi và ví tự giám sát (self-custody), nơi người dùng thường phải tự chịu rủi ro thao tác, ranh giới trách nhiệm vẫn tồn tại một vùng xám.
Nghi ngại về an ninh gia tăng, tấn công lừa đảo xuất hiện nhân cơ hội
Trong thời gian gián đoạn dịch vụ, công ty bảo mật blockchain PeckShield cảnh báo rằng kẻ xấu có thể lợi dụng trạng thái hỗn loạn để thực hiện tấn công phishing (lừa đảo), lôi kéo người dùng truy cập vào các trang web độc hại hoặc ký các giao dịch đáng ngờ.
Nguồn ảnh: X/@PeckShieldAlert Công ty bảo mật blockchain PeckShield cảnh báo rằng kẻ xấu có thể lợi dụng trạng thái hỗn loạn để thực hiện tấn công phishing (lừa đảo), lôi kéo người dùng truy cập vào các trang web độc hại hoặc ký các giao dịch đáng ngờ
Các nghiên cứu trước đây đã chỉ ra rằng ví Phantom có rủi ro “nhiễm địa chỉ” (address pollution): kẻ tấn công gửi các giao dịch giả mạo để làm rối địa chỉ của người dùng, từ đó tiếp tục dẫn dắt đến việc chuyển nhầm tài sản. Sự kiện lần này một lần nữa khuếch đại các lo ngại bảo mật liên quan.
Chuyên gia nhắc nhở rằng khi ứng dụng gặp bất thường, người dùng nên xác minh trạng thái tài sản thông qua trình duyệt trên chuỗi (on-chain browser), tránh chỉ dựa vào thông tin hiển thị của ví để thực hiện thao tác.
Vấn đề kỹ thuật đã được khắc phục, khủng hoảng niềm tin vẫn cần theo dõi
Sau đó, Phantom thông báo trong vòng vài giờ rằng vấn đề đã được khắc phục và khuyến nghị những người dùng vẫn gặp bất thường hãy liên hệ bộ phận hỗ trợ khách hàng. Phía chính thức chưa công bố nguyên nhân cụ thể, nhưng trong giới, nhìn chung cho rằng sự cố lần này có thể bắt nguồn từ độ trễ trong việc tích hợp dữ liệu hoặc cập nhật API, chứ không phải từ lỗi bản thân blockchain.
Trên thực tế, Phantom trước đây cũng từng gặp vấn đề tương tự về độ trễ hiển thị số dư, cho thấy rằng trong bối cảnh giao dịch tần suất cao và đồng thời thao tác với lượng người dùng lớn, cơ sở hạ tầng giao diện (front-end) vẫn tồn tại “điểm thắt cổ chai” về năng lực.
Sự kiện này cho thấy rằng dù ví tự giám sát nhấn mạnh quyền tự chủ đối với tài sản, nhưng về trải nghiệm người dùng và độ ổn định hệ thống, nó vẫn phải đối mặt với những thách thức tương tự như sàn giao dịch tập trung; việc làm thế nào để đạt được sự cân bằng giữa phi tập trung và độ tin cậy trở thành một chủ đề quan trọng cho bước tiếp theo của ngành.
Nội dung bài viết này do công ty/agent mã hóa tổng hợp thông tin từ nhiều bên, 《Thành phố mã hóa》 thẩm định và biên tập; hiện vẫn đang trong giai đoạn đào tạo, có thể tồn tại sai lệch về logic hoặc sai số thông tin. Nội dung chỉ để tham khảo, không coi là khuyến nghị đầu tư.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Scallop Phát Hiện Lỗ Hổng Quỹ Phần Thưởng sSUI, Bị Lỗ 150K SUI Nhưng Cam Kết Bồi Thường Đầy Đủ
Tin tức Gate News, 26 tháng 4 — Scallop, một giao thức cho vay trong hệ sinh thái Sui, đã công bố việc phát hiện một lỗ hổng trong một hợp đồng phụ liên quan đến quỹ phần thưởng sSUI của mình, dẫn đến thiệt hại xấp xỉ 150.000 SUI. Hợp đồng bị ảnh hưởng đã bị đóng băng, và Scallop xác nhận
GateNews3giờ trước
Litecoin trải qua tái tổ chức chuỗi sâu sau khi lớp bảo mật MWEB bị khai thác lỗ hổng zero-day
Tin tức Gate, ngày 26 tháng 4 — Litecoin đã trải qua một cuộc tái tổ chức chuỗi sâu vào thứ Bảy (ngày 26 tháng 4) sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật MimbleWimble Extension Block (MWEB) của nó, theo Quỹ Litecoin. Cuộc reorg kéo dài từ các khối 3.095.930 đến 3.095.943 và
GateNews4giờ trước
Litecoin lần đầu tiên bị xâm phạm lớp quyền riêng tư: Kích hoạt lỗ hổng zero-day MWEB, gây tái tổ chức (reorg) chuỗi 13 khối
Theo The Block, Quỹ Litecoin xác nhận rằng lớp quyền riêng tư MWEB đã gặp lỗ hổng zero-day, kẻ tấn công sử dụng các nút phiên bản cũ để khiến các giao dịch MWEB giả mạo được coi là hợp lệ, dẫn đến việc chuỗi chính bị rollback 13 khối (khoảng 3 giờ) và thực hiện double-spend đối với các giao dịch xuyên chuỗi; NEAR Intents đã lộ khoảng 600.000 USD, và bể đào cũng bị DoS. Phiên bản đã vá đã được phát hành, hãy nâng cấp ngay lập tức; số dư trên chuỗi chính không bị ảnh hưởng, nhưng làm nổi bật sự đánh đổi giữa việc giảm khả năng quan sát và độ khó trong việc phát hiện của lớp quyền riêng tư.
ChainNewsAbmedia6giờ trước
Aave, Kelp, LayerZero Seek $71M Giải phóng ETH Frozen từ DAO Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đã nộp một Constitutional AIP trên diễn đàn Arbitrum vào sáng thứ Bảy, yêu cầu DAO của mạng giải phóng khoảng $71 triệu ETH bị đóng băng để hỗ trợ các nỗ lực khôi phục rsETH sau vụ khai thác $292 triệu Kelp DAO của tuần trước. Đề xuất
CryptoFrontier8giờ trước
Litecoin Chịu Tổn Thất Tái Tổ Chức Chuỗi Sâu Sau Vụ Tấn Công Zero-Day MWEB, Xóa Ba Giờ Lịch Sử
Tin tức Gate, ngày 26 tháng 4 — Theo Tổ chức Litecoin, Litecoin đã trải qua một cuộc tái tổ chức chuỗi sâu (reorg) vào thứ Bảy sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật MimbleWimble Extension Block (MWEB). Lỗi này cho phép các node khai thác chạy phần mềm cũ
GateNews13giờ trước
Apecoin Insider Biến $174K Thành 2,45 triệu USD trong 1 ngày với giao dịch 14x ở cả hai phía của đợt tăng 80%
Một ví ẩn danh không có lịch sử giao dịch trước đó đã biến 174.000 USD trị giá ether thành 2,45 triệu USD bằng cách giao dịch Apecoin ở cả hai phía của một đợt tăng giá 80% trong vòng một ngày.
Các ý chính:
Ví 0x0b8a đã chuyển 174.000 USD ETH thành một lệnh long Apecoin có đòn bẩy, thoát gần mức đỉnh để thu về 1,79M
Coinpedia14giờ trước
