2026-01-15 15:50:57

An toàn nghiên cứu tổ chức gần đây đã tiết lộ một vụ việc đe dọa chuỗi khối nghiêm trọng. Phần mềm đòi tiền mang tên DeadLock đang lợi dụng hợp đồng thông minh Polygon để che giấu ý định thực sự của nó.

Điều quan trọng nhất là, phần mềm độc hại này đã từ bỏ mô hình máy chủ điều khiển (C2) mã hóa cứng truyền thống, thay vào đó thực hiện truyền lệnh phi tập trung thông qua hợp đồng thông minh — phương pháp này làm tăng đáng kể độ khó trong phòng thủ an ninh.

Kẻ tấn công lợi dụng đặc tính không thể chỉnh sửa của chuỗi khối và thuộc tính giả danh để viết lệnh độc hại vào hợp đồng. Thiết bị bị nhiễm sẽ định kỳ truy vấn các hợp đồng này để lấy lệnh tấn công mới nhất. So với hạ tầng C2 truyền thống dễ bị theo dõi và đóng cửa, cơ chế phân phát lệnh trên chuỗi này gần như không thể bị phá vỡ.

Vụ việc này phản ánh một thực tế: tính mở của các chuỗi công như Polygon vừa tạo điều kiện cho đổi mới, vừa bị các phần tử xấu lợi dụng. An ninh của hệ sinh thái Web3 cần phải được xem xét lại.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

14 thích

Phần thưởng
14
5
Đăng lại
Retweed

Bình luận

0/400

GhostAddressMiner

· 01-15 16:17

Tôi đã trực tiếp kiểm tra địa chỉ hợp đồng DeadLock, dòng chảy vốn đã chia thành ba hướng, ví ngủ yên từ những ngày đầu đột nhiên hoạt động trở lại, điều này không bình thường.

Xem bản gốcTrả lời0

SilentAlpha

· 01-15 16:14

Mẹ ơi, chiêu này thật tuyệt vời, dùng hợp đồng thông minh làm máy chủ C2, thật sự rất cứng Không ổn rồi, Polygon mở rộng như vậy là đang đưa dao cho kẻ xấu Tên DeadLock này... có vẻ hơi nặng Lệnh phân phối trên chuỗi phân tán, phía phòng thủ trực tiếp bị GG Đây chính là mặt tối của Web3, đổi mới và rủi ro luôn là hai mặt của một đồng tiền

Xem bản gốcTrả lời0

PumpingCroissant

· 01-15 16:13

我操，这才是真正的无懈可击啊，链上C2这招儿太绝了 --- Polygon被拿来当黑客工具了，这下安全问题真的得认真对待 --- 说白了就是Web3的开放性被反向利用了呗，创新和风险就是这么难平衡 --- DeadLock直接把勒索软件上链，这思路...有点狠啊 --- 怪不得传统防御套路不管用，这种去中心化指令系统确实难追踪 --- 又一个"创意十足"的黑产案例，咱们的生态还得多想想对策

Trả lời0

probably_nothing_anon

· 01-15 15:55

卧槽，黑客都开始用链上指令了，这下防守真的要升级了 DeadLock这套路太绝了，直接把C2搬上链，追都追不了不过说白了还是Polygon生态的代价，开放就得承受这玩意儿 Polygon这是被迫背锅啊，真的该想想办法了这玩意儿要是普及了，安全防守会变成地狱级难度吧可怕的是以后每条公链都得防这种东西所以说Web3是个大蜜罐还是啥... 这思路其实挺聪明的，链不可改，追踪成本高...防守端真的难合约化C2，果然没有绝对安全这回事儿

Trả lời0

ResearchChadButBroke

· 01-15 15:51

Trời ơi, Polygon bị hacker biến thành trung tâm chỉ huy, thật là quá vô lý --- Hợp đồng thật sự trở thành máy chủ C2, tính ẩn danh của blockchain đúng là con dao hai lưỡi --- Tên DeadLock... có vẻ hơi tự cao rồi nhỉ --- Phân phối lệnh trên chuỗi không thể phòng ngừa được, tường lửa truyền thống cần được đào tạo lại --- Tính mở rộng bị lạm dụng, đây có phải là cái giá của Web3 không --- Chờ đã, điều này có nghĩa là hợp đồng thông minh của chúng ta có thể bị nhìn thấy mà không rõ --- Lần này Polygon phải chịu trách nhiệm, nhưng thành thật mà nói toàn bộ hệ sinh thái đều cần phải suy nghĩ lại --- Phần mềm đòi tiền chuộc đã tiến hóa, bước tiếp theo là gì, các DAO đều đã bị sa lầy --- Tính không thể bị sửa đổi lại trở thành két sắt của các lệnh độc hại, thật là châm biếm --- Nhóm hacker này thật giỏi chơi, dùng công nghệ của chúng ta để chống lại chính chúng ta

Xem bản gốcTrả lời0