Nofx cảnh báo: lỗ hổng AI rò rỉ khóa riêng người dùng
Mục lục
Toggle
Yu Xian, người sáng lập SlowMist, cảnh báo người dùng hệ thống giao dịch tự động mã nguồn mở NOFX AI về rủi ro bảo mật sau một vụ đánh cắp tiền điện tử làm lộ một số khóa riêng ví và API của CEX/DEX.
Ông xác nhận lỗ hổng ảnh hưởng đến bảo mật khóa riêng của người dùng Aster và đã phối hợp với các đội bảo mật để thông báo những người có thể bị ảnh hưởng, đồng thời khuyến nghị người dùng nâng cao cảnh giác và thực hiện biện pháp bảo vệ kịp thời.
Vụ việc liên quan đến NOFX AI gây lộ khóa riêng ví và API của một số người dùng.
Yu Xian xác nhận lỗ hổng cũng ảnh hưởng đến người dùng Aster.
SlowMist đã phối hợp thông báo người bị ảnh hưởng và khuyến cáo biện pháp bảo mật.
Nguyên nhân và phạm vi lộ thông tin
Sự cố bắt nguồn từ lỗ hổng liên quan đến hệ thống NOFX AI, dẫn tới việc rò rỉ một số khóa riêng ví và API của CEX/DEX, tạo cơ hội đánh cắp tài sản.
Lỗ hổng trong mã nguồn mở hoặc cách triển khai có thể khiến khóa riêng và khóa API bị lộ nếu không được bảo vệ đúng cách. Việc lộ khóa cho phép bên thứ 3 truy cập, giao dịch hoặc rút tài sản từ ví và tài khoản liên quan.
Đối tượng bị ảnh hưởng
Người dùng triển khai hoặc tích hợp NOFX AI có thể bị ảnh hưởng; Yu Xian xác nhận tác động tới bảo mật khóa riêng của người dùng Aster.
Mức độ ảnh hưởng phụ thuộc vào việc người dùng lưu trữ khóa ra sao, quyền của API (giao dịch, rút tiền), và liệu người dùng đã kịp phản ứng khi được thông báo. Người dùng có tích hợp CEX/DEX hoặc lưu khóa riêng trên môi trường không an toàn có rủi ro cao hơn.
Hành động của SlowMist và khuyến cáo bảo mật
Yu Xian đã làm việc với các đội bảo mật để thông báo người dùng có thể bị ảnh hưởng và khuyến nghị họ thực hiện biện pháp bảo vệ kịp thời.
Khuyến cáo chung gồm rà soát và thu hồi API không an toàn, di chuyển tài sản khỏi ví có khóa nghi ngờ bị lộ, bật xác thực đa yếu tố, và cập nhật hoặc vá phần mềm liên quan. Thông báo sớm giúp giảm thiểu tổn thất nhưng người dùng cần hành động chủ động.
Sự cố liên quan đến NOFX AI là gì?
Đó là lỗ hổng bảo mật khiến một số khóa riêng ví và API CEX/DEX bị rò rỉ, tạo điều kiện cho hành vi đánh cắp tiền điện tử.
Người dùng Aster cần làm gì ngay lập tức?
Nên rà soát và thu hồi API, chuyển tài sản khỏi ví có thể bị lộ, bật xác thực đa yếu tố và theo dõi hoạt động bất thường ngay lập tức.
SlowMist đã làm những gì để hỗ trợ?
Yu Xian cho biết đã phối hợp với các đội bảo mật để thông báo người bị ảnh hưởng và khuyến cáo biện pháp giảm thiểu rủi ro.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Tập đoàn Trump sẽ token hoá một dự án nghỉ dưỡng siêu sang tại Maldives
BitMine thông báo mua thêm 54.156 ETH trong tuần qua
1inch công bố dự án mới mang tên Aqua
TradeXYZ, Ventuals và Felix Protocol ra mắt HIP-3, giới thiệu thị trường vĩnh viễn không cần cấp phép trên Hyperliquid
Tóm lại TradeXYZ, Ventuals và Felix có HIP-3, cho phép thị trường tương lai vĩnh viễn không cần xin phép trên Hyperliquid với hiệu quả vốn được cải thiện và quản trị trên chuỗi.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
