Một số bằng chứng cho thấy đợt Arbitrum airdrop đã bị tấn công mạo nhận và điều này có thể gây nguy hiểm cho giao thức.
Arbitrum airdrop đã chính thức diễn ra
Một tuần trước đây, BeInCrypto đã thông tin về chương trình airdrop ARB token của Arbitrum sẽ diễn ra vào ngày 23/3. Thời điểm trước khi airdrop diễn ra, trong cơn say FOMO của toàn thị trường, giá của nó (dưới hình thức IOU) đã được đẩy lên mức 10 USD trên một số sàn giao dịch. So sánh với một dự án khác cùng phân khúc là Optimism (OP), nhiều chuyên gia dự đoán giá ARB token sẽ dao động trong khoảng từ 0.7 USD – 2 USD sau chương trình Arbitrum airdrop.
Cũng trong bài dự đoán giá mà BeInCrypto đã nhắc đến ở trên, các chuyên gia cũng nhận định rằng giá Arbitrum token sẽ có sự biến động mạnh vài tuần sau khi ra mắt cộng đồng. Tuy nhiên, chắc có lẽ chúng ta cũng không thể tưởng tượng mức độ biến động này sẽ mạnh như những gì diễn ra với ARB token ngày hôm nay.
Theo ghi nhận của BeInCrypto, Bybit là một trong những sàn CEX tiên phong niêm yết Arbitrum token. Sau airdrop, giá ARB token được đẩy lên mức cao nhất ở mức hơn 106 USD. Đương nhiên, giá sau đó đã sụt giảm nhanh chóng và tại thời điểm chúng tôi viết bài này, giá ARB được giao dịch ở mức 1.233 USD. Nhiều khả năng giá sẽ vẫn tiếp tục giảm khi mà áp lực bán xả từ những người nhận được airdrop vẫn đang hiện hữu.
Arbitrum airdrop bị tấn công mạo nhận
Khái niệm tấn công mạo nhận (Sybil attack) đã được BeInCrypto đề cập lần đầu tiên trong một bài viết vào hồi tháng 10/2022. Thời điểm đó, XEN Crypto đã là nạn nhân của một cuộc tấn công mạo nhận tương tự. Và lần này, Sybil attack cũng đã nhắm đến chương trình Arbitrum airdrop.
BeInCrypto sẽ có một bài viết chi tiết chia sẻ về khái niệm Sybil attack là gì. Độc giả quan tâm có thể tham gia cộng đồng BeInCrypto trên Telegram để cập nhật bài viết này thời gian tới nhé. Trong khuôn khổ bài viết này, chúng ta có thể hiểu đơn giản tấn công mạo nhận là việc một hoặc một nhóm người cố tình tạo ra nhiều tài khoản, node ảo… để chiếm quyền kiểm soát hoặc giành được nhiều phần ưu tiên hơn.
Quay trở lại với việc Arbitrum airdrop bị tấn công mạo nhận, theo một phân tích của X-explore, các quy tắc phát hiện Sybil của Arbitrum có các lỗ hổng. Có hơn 279,328 địa chỉ của cùng một người và 148,595 địa chỉ airdrop được gắn nhãn Sybil trong đợt airdrop này. X-explore đã phỏng đoán rằng các tiêu chuẩn phát hiện Sybil từ giải pháp mở rộng L2 của Ethereum (ETH) đã tạo ra các lỗ hổng cho phép ít nhất 4,000 cộng đồng Sybil kiếm được lợi nhuận từ hơn 253 triệu mã thông báo ARB, tương đương 21.8% của airdrop.
Hệ thống quản trị mới của Arbitrum có thể bị đe dọa
Trong bài công bố về sự ra mắt của ARB token mà BeInCrypto chia sẻ ở trên, Arbitrum đã thể hiện định hướng chuyển sang DAO của mình. Đội ngũ Arbitrum cũng đã tuyên bố ARB token chỉ được sử dụng để quản trị giao thức. Tuy nhiên, với việc Arbitrum airdrop bị tấn công mạo nhận như hiện tại, nhiều khả năng Arbitrum DAO sẽ gặp rắc rối.
Việc một nhóm nhỏ người dùng thông qua thủ thuật Sybil attack thu lợi bất chính một lượng lớn token ARB có thể chiếm đoạt quy trình. Về lâu dài nó có thể gây nguy hiểm cho việc quản trị giao thức L2 này.
Vẫn chưa có thông tin phản hồi chính thức nào từ phía Arbitrum về vấn đề này. Tuy nhiên, kinh nghiệm cho thấy để ngăn chặn các cuộc tấn công mạo nhận, các mạng blockchain thường sử dụng các hệ thống bằng PoW, PoS hoặc giới hạn số lượng node có thể tham gia…
Tham gia nhóm cộng đồng BeInCrypto trên Telegram để cập nhật những tin tức mới nhất về vụ tấn công mạo nhận trên Arbitrum này cũng như tìm hiểu thêm về Sybil attack trong Crypto là gì nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
