Ví UniSat Wallet hỗ trợ chuẩn token BRC-20 đầu tiên trên mạng lưới Bitcoin vừa ra mắt đã gặp phải một cuộc tấn công lặp chi nghiêm trọng.
Như Coin68 đã đưa tin, làn sóng Bitcoin NFT dần trở thành “narratives” mới trên thị trường kể từ khi dự án Ordinals – Inscription bùng nổ.
Chúng ta bắt đầu chứng kiến nhiều nhà phát triển bắt tay xây dựng Bitcoin thành một hệ sinh thái DeFi với nhiều dự án xoay quanh.
Và như các blockchain nền tảng khác, cộng đồng phát triển Bitcoin cũng xây dựng một chuẩn token dành cho các dự án xây dựng trên mạng lưới. Đó chính là chuẩn token BRC-20.
Cùng với đó là sự xuất hiện của nhiều dự án ví (wallet) để hỗ trợ người dùng tiếp cận đến hệ sinh thái NFT và DeFi của Bitcoin. UniSat Wallet vừa chính thức đi vào hoạt động vào ngày 23/04 là chiếc ví hỗ trợ BRC-20 sớm nhất.
Tuy nhiên chỉ một ngày sau đó, vào khoảng trưa 24/04 theo giờ Việt Nam, Twitter UniSat Wallet thông báo rằng ví đã bị tấn công lặp chi (double-spending) làm ví không thể sử dụng trong nhiều giờ liền.
“Trong quá trình thử nghiệm vào tuần trước, chúng tôi đã mô phỏng nhiều kiểu tấn công lặp chi khác nhau để đưa ra biện pháp ngăn chặn. Tuy nhiên thật không may là một số lỗi vẫn chưa được rà soát hết, dẫn đến phiên bản công khai này bị tấn công.”
Đội ngũ dự án đã có cuộc điều tra sơ bộ, phát hiện ra có 70 giao dịch bị ảnh hưởng trong số tổng 383 giao dịch của người dùng.
UniSat Wallet tuyên bố sẽ “bồi thường cho những người dùng được xác định là đã bị tổn thất từ cuộc tấn công” trong vài ngày tới. Ngoài ra, nếu có người dùng bị ảnh hưởng mà ví chưa xác định được, người dùng có thể vào Discord để nhờ hỗ trợ thêm.
Dự án mong người dùng có thể thông cảm vì công nghệ BRC-20 vẫn còn rất mới mẻ:
“Mong bạn hiểu rằng BRC-20 vẫn còn rất non trẻ và đã có rất nhiều vấn đề được chúng tôi xác định và giải quyết trong 30 ngày qua.
Là chiếc ví đầu tiên hỗ trợ chuẩn BRC-20, UniSat Wallet đã phải liên tục đối mặt với nhiều vấn đề, nhưng vẫn luôn tiếp tục phát triển nhờ vào sự ủng hộ của các bạn.”
Những ngày gần đây cộng đồng liên tục chứng kiến các cuộc tấn công crypto. Mới sáng hôm nay có sàn KuCoin bị hack tài khoản Twitter, cuối tuần trước thì Blur dính bug cho phép chấp nhận lệnh bid đã hủy. Ví Trust Wallet thì phát hiện một lỗ hổng từ 2022 nhưng nhanh chóng khắc phục và cam kết bồi thường cho người dùng.
Coin68 tổng hợp