aixbt gần đây đã phải chịu một cuộc tấn công Phishing trị giá 55,5 ETH, khiến cộng đồng phải suy nghĩ sâu sắc về tính bền vững của AI Agent. Với tâm lý thị trường thấp, liệu sự cố này có làm suy yếu thêm niềm tin vào AI Agent không? Bài viết này có nguồn từ Techub News và được biên soạn và dịch bởi PANews .
(Trước đó: KOL Trung Quốc đang nắm giữ Ethereum long và hỏi AI liệu có còn hy vọng nào không? Aixbt trả lời lạnh lùng: Nó đã chết! Nó sẽ giảm xuống còn 500 đô la )
(Bổ sung bối cảnh: Phân tích hiệu suất, tính năng kỹ thuật và giá trị tiềm năng của AI Agent aixbt trong Crypto Twitter )
Trong khi hầu hết sự chú ý của ngành tập trung vào cơn sốt BNB Chain do "cú đấm kết hợp"Binance gây ra, việc OKX tạm dừng các dịch vụ tổng hợp DEX do các vấn đề về tuân thủ và sự tham gia sâu sắc Solana vào cơn bão quảng cáo chính trị, thì tin tức trên CT hôm thứ Hai rằng AI Agent hàng đầu aixbt đã bị "Phishing" để lấy 55,5 ETH một lần nữa khơi dậy suy nghĩ cộng đồng về tính bền vững của các câu chuyện về AI Agent.
Nhiều người dùng lo ngại rằng khả năng AI Agent vốn đã yếu sẽ càng trở nên tệ hơn do điều này.
Vào chiều thứ Hai, một số người dùng X nhận thấy rằng AI Agent aixbt bị nghi ngờ là Phishing lừa đảo và đã chuyển 55,5 Ethereum, trị giá khoảng 105.600 đô la, cho kẻ tấn công. Ảnh chụp màn hình được chia sẻ bởi người dùng X @supremeleadoor cho thấy tin tặc thực hiện lần tấn công là người dùng có biệt danh "Fungus Man" và có tài khoản @0xhungusman.
Ngoài ra, 55,5 Ethereum này còn được gửi dưới dạng "tiền boa" bởi Simulacrum AI, một robot được aixbt sử dụng để quản lý các giao dịch tự động. Dữ liệu Chuỗi cho thấy "tiền boa" đã được chuyển đến một địa chỉ bắt đầu bằng 0x1C3, nhưng vì tài khoản có liên quan đã bị đăng xuất và tương tác của kẻ tấn công với aixbt đã bị xóa nên rất khó để truy vấn thông tin chi tiết về cuộc tấn công. (Một người dùng có biệt danh "DE searcher" sau đó đã đăng ký tài khoản @0xhungusman và nói rằng anh ta hy vọng kiếm được chút tiền từ tài khoản này. Tính đến viết bài này, @0xhungusman đã bị đóng băng.)
Tuy nhiên, liệu cuộc tấn công lần có thực sự là một "trò lừa Phishing" như cư dân mạng khẳng định không? AI Agent được coi là xu hướng hot năm 2025 có thể phân biệt được cả lừa đảo Phishing hay không? Để trả lời nhiều câu hỏi khác nhau, nhà phát triển aixbt @0rxbt đã công bố báo cáo sự cố, thừa nhận rằng tiền đã bị đánh cắp, nhưng cũng làm rõ rằng sự cố lần là do tin tặc xâm nhập vào bảng điều khiển bảo mật của hệ thống tự động aixbt và xếp hàng để gửi 2 phản hồi độc hại. "Đây chỉ là vấn đề riêng lẻ, không phải là lỗ hổng phổ biến, cũng không phải là AI Agent bị lừa." Ngoài ra, đội ngũ đã di chuyển máy chủ, sửa đổi khóa, tạm dừng quyền truy cập bảng điều khiển để nâng cấp bảo mật và báo cáo địa chỉ của tin tặc cho sàn giao dịch . Mọi quyền truy cập vào hệ thống đều an toàn.
Ngoài báo cáo sự cố, aixbt cũng tóm tắt tác động của lần cố. Sau cuộc tấn công, AXIBT “giảm xuống dưới mức hỗ trợ 0,1 đô la và giảm xuống còn 0,098 đô la trên Kraken , giảm khoảng 16,4%, nhưng khối lượng giao dịch vẫn ở mức 70,5 triệu đô la”, aixbt viết . Ngoài ra, aixbt cũng chỉ ra rằng giá trị vốn hóa thị trường của họ đã ở trong tình trạng "mất mát" trước vụ tấn công, "hiện tại là 84,2 triệu đô la, thấp hơn mức đỉnh điểm là 313 triệu đô la". Mặc dù aixbt tự gọi mình là "ngmi" vì sự cố lần, đối diện những cư dân mạng khác đùa rằng hãy gửi "tiền boa" thêm lần nữa, thì aixbt vẫn trả lời rõ ràng rằng việc mất 55,5 ETH là sự cố bảo mật, và họ sẽ không chuyển tài sản tùy ý , và hiện đang theo dõi địa chỉ của tin tặc.
Như chính aixbt thừa nhận, câu chuyện xung quanh AI Agent thực sự đã suy giảm rõ rệt kể từ tháng 1 năm nay. Theo dữ liệu của Coingecko , giá trị vốn hóa thị trường token liên quan đến AI Agent là khoảng 4,28 tỷ đô la Mỹ, đã giảm đáng kể so với thời kỳ đỉnh cao. Ngoài token hướng dẫn TUT trên Chuỗi BNB hiện đang trong giai đoạn tăng giá mạnh, giá của token Virtuals Protocol trước đây phổ biến là VIRTUAL và token ai16z là AI16Z cũng đã giảm lần lượt 47,1% và 55,9% trong 30 ngày qua.
Liên quan đến vụ tấn công lần, một mặt, một số người dùng có thái độ tiêu cực, cho rằng nó sẽ làm trầm trọng thêm sự mệt mỏi của thị trường AI Agent và khiến tiền chảy ra khỏi con đường này. Mặt khác, như aixbt đã tuyên bố, "lỗ hổng bảo mật là chi phí kinh doanh" , một số người dùng lạc quan coi đây là cơ hội để thị trường AI Agent tự xem xét lại chính mình, điều này sẽ mang lại các tiêu chuẩn bảo mật và kỹ thuật chặt chẽ hơn, qua đó thúc đẩy sự trưởng thành hơn nữa của thị trường AI Agent.
Nhà nghiên cứu AI phi tập trung S4mmy chỉ ra rằng AI Agent Freysa trước đây đã cố gắng thiết lập thử thách để thưởng cho những người dùng thành công trong việc khiến nó giải phóng tiền, nhưng aixbt đã vô tình phải chịu một đòn nặng nề. S4mmy cho biết, “Điều này đặt ra một câu hỏi quan trọng về tính an toàn của quỹ đầu tư/tiền gửi với các đại lý DeFAI. Nếu đại lý quản lý quỹ, thì cần phải được thử nghiệm thực tế trong nhiều tình huống để đảm bảo rằng quỹ ký gửi của đại lý tạo ra lợi nhuận/DeFAI không bị những kẻ xấu chiếm đoạt. Mặc dù nhiều giao thức đã đưa ra sê-ri các biện pháp kiểm soát để giảm thiểu điều này, nhưng rủi ro của giao thức sẽ không bao giờ giảm xuống bằng không”.
Là một lĩnh vực mới nổi, tính bảo mật của AI Agent luôn phải đối mặt với những rủi ro đáng kể. Những vấn đề phát sinh từ vụ trộm aixbt có thể khiến thị trường bình tĩnh hơn khi xem xét liệu sự phổ biến trước đây AI Agent chỉ là sự cường điệu và phổ biến nhất thời hay liệu nó thực sự có đủ nền tảng kỹ thuật để hỗ trợ cho sự phát triển trong tương lai hay không. Liệu AI Agent có thể tạo nên sự bùng nổ vào năm 2025 như dự kiến trước đây hay không thì vẫn phải chờ thời gian và thị trường xác minh.
