Tóm tắt nhanh về vụ hack tài khoản người dùng PolyMarket: Trong 24 giờ qua, một báo cáo trên cộng đồng Reddit đã gây ra sự hoang mang. Một người dùng PolyMarket đăng bài cho biết tiền trong tài khoản của họ đã bị rút sạch ngay lập tức. Sau khi kiểm tra nhật ký hệ thống, người dùng phát hiện ba lần đăng nhập trái phép. Khi bài đăng tăng phổ biến, những người dùng khác trong phần bình luận đã báo cáo gặp phải tình huống gần như tương tự: tài khoản của họ bị hack và tiền của họ biến mất. Theo số liệu thống kê chưa đầy đủ, những người dùng cho rằng mình đã chịu tổn thất có tổng thiệt hại vượt quá 30.000 đô la. Sau khi so sánh, tất cả các nạn nhân đều có một điểm chung quan trọng: Tất cả họ đều sử dụng MagicLink (một liên kết dùng một lần được gửi qua email) để đăng nhập. 🔹Đăng nhập MagicLink là gì? MagicLink là công nghệ đăng nhập không cần mật khẩu. Tại PolyMarket, nó cho phép người dùng tạo và truy cập ví mã hóa được liên kết với địa chỉ email của họ chỉ bằng cách nhập địa chỉ email và nhấn "Magic Link" trong email, mà không cần phải quản lý Cụm từ hạt giống phức tạp private key khóa crypto. Cách tiếp cận này giúp giảm đáng kể rào cản cho người dùng Web2 khi chuyển sang Web3, nhưng đồng thời cũng tiềm ẩn rủi ro bảo mật. Mặc dù MagicLink sử dụng các phương pháp crypto tinh vi để đảm bảo an ninh, nhưng điều đó không thay đổi thực tế là private key được lưu trữ trong một dịch vụ tập trung. 🔹Nguyên nhân vụ việc đã được xác định chưa? Phân tích hiện tại cho rằng cuộc tấn công lần rất có thể liên quan đến lỗ hổng trong cơ chế đăng nhập MagicLink. Một mặt, một số người dùng phát hiện ra rằng mã xác minh một lần (OTP) khi đăng nhập vào Polymarket trước đây chỉ có 3 chữ số, nhưng sau sự cố, số chữ số đã được tăng lên gấp đôi, lên 6 chữ số. Điều này cho thấy mã xác minh 3 chữ số trước đây quá đơn giản và có thể bị tấn công bằng phương pháp vét cạn (brute-force). Mặt khác, tiền của một số nạn nhân đã bị rút trực tiếp từ hợp đồng Relay của Polymarket mà không cần thông qua bất kỳ trang web Phishing bên ngoài nào hoặc xác nhận của người dùng, cho thấy rằng kẻ tấn công có thể đã khai thác các lỗ hổng trong chữ ký hoặc xác minh quyền của nền tảng. Tóm lại, cuộc tấn công có khả năng bắt nguồn từ các lỗ hổng bảo mật trong dịch vụ MagicLink hoặc quy trình email, chẳng hạn như xâm nhập dịch vụ, chiếm quyền điều khiển máy chủ thư hoặc bỏ qua quy trình xác thực của nền tảng. Tuy nhiên, Polymarket chỉ thông báo trên Discord rằng vấn đề bắt nguồn từ một nhà cung cấp dịch vụ xác minh bên thứ ba, mà không đưa ra lời giải thích chính thức. Nguyên nhân cụ thể vẫn chưa được làm rõ. 🔹Khuyến nghị bảo mật dành cho người dùng Để đảm bảo an toàn cho tài sản của bạn, chúng tôi có những khuyến nghị sau: 🛡️Hãy cẩn thận với các hệ thống đăng nhập tập trung/được quản lý: Các phương thức đăng nhập dựa vào địa chỉ email hoặc các dịch vụ tập trung để tạo ví (như MagicLink) rất tiện lợi, nhưng chúng tiềm ẩn điểm rủi ro về bảo mật. Tuyệt đối không sử dụng các tài khoản này trong thời gian dài hoặc giữ số tiền lớn trong trong đó. 🛡️Ưu tiên các ví hoàn toàn phi tập trung : PolyMarket hỗ trợ nhiều phương thức kết nối. Người dùng nên chuyển tiền ngay lập tức và chuyển phi tập trung như MetaMask, nơi người dùng có toàn quyền kiểm soát private key (Tự quản lý), để đăng nhập. 🛡️Bảo vệ nâng cao: Sử dụng ví phần cứng: Đối với người dùng có lượng tiền lớn, ví phần mềm vẫn tiềm ẩn rủi ro bị tấn công trực tuyến. Giải pháp an toàn nhất là để Keystone lưu trữ private key ngoại tuyến nhằm ngăn chặn private key lấy được và chuyển tài sản hacker mà bạn không hề hay biết.