Cointime

Download App
iOS & Android

Phân tích trải nghiệm người dùng và bảo mật của ví trừu tượng tài khoản

Được viết bởi: Bing Ventures

Giới thiệu: EIP-4337 chuẩn hóa ví hợp đồng thông minh và cơ sở hạ tầng liên quan, tạo ra một tiêu chuẩn công cộng. Về mặt cải thiện trải nghiệm người dùng, ví trừu tượng tài khoản cung cấp các chức năng linh hoạt và có thể lập trình hơn bằng cách giới thiệu các giao dịch giả nâng cao và xử lý từng bước. Nó cho phép nâng cấp ví mà không cần cập nhật giao thức Ethereum cốt lõi và cung cấp nhiều tùy chọn tùy chỉnh hơn. Nhìn chung, giải pháp ví trừu tượng hóa tài khoản của Ethereum có tiềm năng lớn hơn về trải nghiệm người dùng và mở rộng chức năng, nhưng nó vẫn cần cải tiến liên tục về mặt bảo mật.

Việc trừu tượng hóa tài khoản vẫn đang ở giai đoạn đầu, tỷ lệ chấp nhận thấp. Nhiều Lớp 2 chưa hỗ trợ việc trừu tượng hóa tài khoản. Những hạn chế này làm tăng chi phí học tập và sử dụng của người dùng.

Bằng cách giới thiệu một lớp cơ chế đại lý, ví trừu tượng tài khoản nhằm mục đích làm suy yếu ngưỡng đầu vào của ví cá nhân đồng thời cung cấp hệ thống tài khoản đơn giản và dễ sử dụng hơn. Nó sử dụng hợp đồng thông minh làm vật mang ví và thêm một tác nhân giữa người dùng và hợp đồng thông minh, tác nhân này giúp người dùng hoàn tất quá trình tương tác với blockchain. Bằng cách này, người dùng có thể sử dụng các hệ thống tài khoản truyền thống (như email, điện thoại di động, v.v.) để hoạt động mà không cần tiếp xúc trực tiếp với các khái niệm phức tạp như ghi nhớ khóa riêng.

Tác giả tin rằng bảo mật là rất quan trọng trong việc trừu tượng hóa tài khoản. Do tính chất không thể đảo ngược và không thể giả mạo của các giao dịch blockchain, một khi tài khoản của người dùng bị tấn công, những tổn thất không thể khắc phục có thể xảy ra. Do đó, khi thiết kế ví trừu tượng tài khoản, tất cả các khía cạnh bảo mật phải được xem xét, bao gồm quản lý và sử dụng tài khoản, lưu trữ và bảo vệ khóa riêng, xác nhận và ủy quyền giao dịch, v.v.

Vấn đề nghiên cứu này của Bing Ventures nhằm mục đích phân tích logic bảo mật và các lỗ hổng bảo mật của dự án ví trừu tượng hóa tài khoản, khám phá cách cân bằng giữa trải nghiệm người dùng và bảo mật, đồng thời suy nghĩ về hướng phát triển trong tương lai của giải pháp trừu tượng hóa ví.

Logic bảo mật của ví trừu tượng tài khoản

Có nhiều sáng kiến ​​tiêu chuẩn hóa và cải tiến kỹ thuật trong lĩnh vực trừu tượng hóa tài khoản của Ethereum, chẳng hạn như EIP-4337. Những đề xuất này thúc đẩy sự phát triển và thống nhất của dự án ví trừu tượng tài khoản, cung cấp cho người dùng trải nghiệm nhất quán và đáng tin cậy hơn. Hướng phát triển chính của việc trừu tượng hóa tài khoản là cung cấp một phương thức thông qua ERC-4337 không yêu cầu thay đổi giao thức lớp đồng thuận để triển khai chức năng cho phép các giao dịch Ethereum cấp cao nhất được bắt đầu bằng hợp đồng thay vì tài khoản thuộc sở hữu bên ngoài (EOA). ). Nó thực hiện việc xác minh và đóng gói các hoạt động của người dùng bằng cách sao chép chức năng của bộ nhớ giao dịch trong các hệ thống cấp cao hơn và được đưa vào khối Ethereum dưới dạng "giao dịch gói".

Mục tiêu của ERC-4337 là đạt được tính linh hoạt và khả năng nâng cấp của ví, bao gồm các tính năng như đa chữ ký và phục hồi xã hội, cũng như các thuật toán chữ ký đơn giản và hiệu quả hơn cũng như thuật toán chữ ký bảo mật sau lượng tử. Dòng phát triển chính của ví trừu tượng tài khoản cũng bao gồm tính linh hoạt của logic xác minh ví, có thể thêm chữ ký tùy ý và logic xác minh nonce, đồng thời hỗ trợ nâng cấp ví.

Logic bảo mật cụ thể bao gồm:

  • Logic xác minh: Ví trừu tượng tài khoản đảm bảo tính hợp pháp và bảo mật cho hoạt động của người dùng thông qua logic xác minh (chẳng hạn như chữ ký và thuật toán so sánh không phải caesium).
  • Kiểm soát điểm vào: Để bảo vệ ví khỏi các cuộc tấn công, Ví trừu tượng tài khoản đưa các thủ thuật hợp đồng thông minh phức tạp vào hợp đồng điểm vào và bằng cách chỉ giới hạn các điểm vào đáng tin cậy để kích hoạt hoạt động ví và thanh toán phí.
  • Lớp xác minh và thực thi độc lập: Việc xác minh và thực thi ví trừu tượng tài khoản được chia thành hai chức năng, xử lý các bước xác minh và thực thi các hoạt động của người dùng tương ứng, do đó cải thiện tính bảo mật và tính linh hoạt.
  • Thực thi và xác minh mô phỏng: Việc xác minh hoạt động của người dùng có thể kiểm tra tính hợp pháp của chúng thông qua thực thi mô phỏng để đảm bảo rằng chúng có tác dụng tương tự khi thực sự được thêm vào khối, từ đó ngăn chặn các cuộc tấn công DoS tiềm ẩn.

Sự nhấn mạnh của Ví Trừu tượng Tài khoản vào tính bảo mật và phân cấp là rất đáng được công nhận. Bằng cách sử dụng các phương tiện kỹ thuật như đa chữ ký, lưu trữ và bảo vệ khóa riêng, các ứng dụng ví này cam kết đảm bảo tính bảo mật cho tài sản của người dùng và độ tin cậy của giao dịch. Tuy nhiên, các biện pháp bảo mật này không hoàn toàn tránh khỏi các cuộc tấn công và lỗ hổng, do đó cần phải tiếp tục nghiên cứu và cải tiến. Thị trường hiện tại vẫn tập trung vào mô hình công nghệ hơn là nhu cầu thực sự về trải nghiệm người dùng.

Sự nhấn mạnh của Ví trừu tượng tài khoản về bảo mật và phân cấp là rất đáng được công nhận. Bằng cách sử dụng các phương tiện kỹ thuật như đa chữ ký, lưu trữ và bảo vệ khóa riêng, các ứng dụng ví này cam kết đảm bảo tính bảo mật cho tài sản của người dùng và độ tin cậy của giao dịch. Tuy nhiên, các biện pháp bảo mật này không hoàn toàn tránh khỏi các cuộc tấn công và lỗ hổng, do đó cần phải tiếp tục nghiên cứu và cải tiến. Thị trường hiện tại vẫn tập trung vào mô hình công nghệ hơn là nhu cầu thực sự về trải nghiệm người dùng.

Mối nguy hiểm bảo mật của ví trừu tượng

Lưu trữ khóa riêng là một trong những lỗ hổng bảo mật phổ biến nhất. Ví trừu tượng tài khoản cần đảm bảo rằng khóa riêng của người dùng được lưu trữ ở nơi an toàn và thực hiện các biện pháp thích hợp để bảo vệ khóa riêng khỏi bị truy cập trái phép. Đồng thời, các cuộc tấn công mạng cũng là một vấn đề quan trọng khác trong việc trừu tượng hóa ví. Những kẻ tấn công có thể sử dụng lừa đảo, phần mềm độc hại hoặc các phương tiện khác để lấy khóa riêng của người dùng và đánh cắp tài sản kỹ thuật số của người dùng.

Ví xử lý các giao dịch thông qua nhóm bộ nhớ sao chép hợp đồng và người dùng không còn thực hiện giao dịch trực tiếp nữa. Người dùng gửi UserOperations tới các mempool cấp cao hơn thông qua ví của họ và người khai thác hoặc người đóng gói chịu trách nhiệm đóng gói và gửi các hợp đồng tới Entry Point, đồng thời điều phối việc thực thi CA ví để đảm bảo bù phí giao dịch phù hợp. Giải pháp này đảm bảo tính bảo mật của ví bằng cách hạn chế sự tin cậy đối với các giao dịch được khởi tạo bởi một cổng cụ thể (Điểm vào) và hoàn thành các hoạt động của ví bằng cách thực hiện các hướng dẫn trong hợp đồng, thanh toán Gas và tăng Nonce. Được khởi tạo thông qua Điểm vào đáng tin cậy, ví hợp đồng có thể thực hiện nhiều hành động lệnh và hoạt động thanh toán Gas khác nhau, do đó cung cấp chức năng có khả năng lập trình cao hơn.

Cách tiếp cận này chia quy trình giao dịch thành nhiều bước, gây ra sự phức tạp và chi phí cao hơn so với các giao dịch trực tiếp truyền thống. So với các đề xuất thay đổi giao thức lớp đồng thuận (chẳng hạn như EIP-2938, EIP-3074), EIP-4337 đạt được mức độ trừu tượng hóa tài khoản cao hơn mà không cần sửa đổi các giao thức và loại giao dịch cơ bản. Tuy nhiên, điều này cũng dẫn đến việc tiêu thụ nhiều gas hơn và có thể có các lỗ hổng bảo mật. Ngoài ra, sự không tương thích với quy trình làm việc của giao thức ví hiện tại sẽ hạn chế việc áp dụng.

Để giải quyết các vấn đề bảo mật nêu trên, giải pháp trừu tượng hóa ví có thể thực hiện nhiều biện pháp khác nhau để cải thiện bảo mật trong khi vẫn duy trì trải nghiệm tốt cho người dùng. Ví dụ: một số chương trình sử dụng nhiều chữ ký để đảm bảo tính bảo mật của giao dịch. Đa chữ ký có nghĩa là cần phải có xác nhận từ nhiều người dùng để hoàn tất giao dịch, điều này làm giảm đáng kể khả năng kẻ tấn công thành công. Ngoài ra, một số giải pháp còn sử dụng ví phần cứng để lưu trữ khóa riêng của người dùng nhằm nâng cao tính bảo mật. Ví phần cứng thường sử dụng cách ly vật lý để bảo vệ khóa riêng nhằm ngăn chặn chúng bị đánh cắp.

Sự cân bằng giữa trải nghiệm người dùng và bảo mật

Bảo mật nên được coi là yếu tố chính cần cân nhắc trong thiết kế ví trừu tượng tài khoản. Mặc dù điều quan trọng là phải cung cấp trải nghiệm tốt cho người dùng nhưng nếu bảo mật không tốt thì tài sản của người dùng có thể gặp rủi ro. Do đó, các nhà phát triển ví nên chú trọng đến bảo mật và áp dụng các biện pháp xác thực và mã hóa nghiêm ngặt để đảm bảo rằng khóa và tài sản riêng của người dùng không dễ bị tấn công. Vậy làm thế nào để đạt được sự cân bằng giữa bảo mật và trải nghiệm người dùng? Tác giả cho rằng ít nhất phải cân nhắc những điểm sau:

  • Quản lý khóa riêng: Ví trừu tượng tài khoản cần quản lý khóa riêng của người dùng một cách an toàn để bảo vệ tài sản của người dùng khỏi các cuộc tấn công tiềm ẩn. Điều này có thể đạt được thông qua việc sử dụng các biện pháp bảo mật như thuật toán mã hóa, ví phần cứng và xác thực đa yếu tố. Tuy nhiên, các biện pháp bảo mật quá nghiêm ngặt có thể dẫn đến trải nghiệm người dùng bị suy giảm, chẳng hạn như yêu cầu các bước xác thực thường xuyên. Về vấn đề này, ví cần tìm sự cân bằng để đảm bảo tính bảo mật của khóa riêng đồng thời cung cấp các phương thức xác thực dễ dàng cho phép người dùng truy cập tài sản của họ một cách thuận tiện.
  • Xác nhận và tốc độ giao dịch: Ví trừu tượng tài khoản cần cung cấp xác nhận giao dịch kịp thời và xử lý giao dịch nhanh để mang lại trải nghiệm tốt cho người dùng. Tuy nhiên, trong khi đảm bảo tốc độ giao dịch, phải cẩn thận để ngăn chặn việc chi tiêu gấp đôi và các hành vi gian lận khác. Ví có thể áp dụng các biện pháp kỹ thuật, chẳng hạn như giao dịch không xác nhận và đánh giá rủi ro tự động bằng AI, để cân bằng mối quan hệ giữa bảo mật và tốc độ giao dịch, đảm bảo an toàn cho tài sản của người dùng và mang lại trải nghiệm giao dịch nhanh chóng.
  • Hỗ trợ đa chuỗi: Xu hướng hiện nay là hướng tới phát triển đa chuỗi. Khi xem xét việc áp dụng tính năng trừu tượng hóa tài khoản, cần phải xem xét việc áp dụng AA theo các hệ sinh thái khác nhau và những khác biệt có thể có, điều này sẽ mang lại sự không chắc chắn cho việc triển khai AA trong các chuỗi và máy ảo khác nhau. Nếu bạn là nhà phát triển ứng dụng và đang cân nhắc áp dụng AA, bạn cần xem xét khối lượng công việc cần thiết để đạt được khả năng tương tác giữa nhiều chuỗi. Trong tương lai, ví trừu tượng tài khoản cần hỗ trợ nhiều chuỗi khối để đáp ứng nhu cầu của người dùng trên các chuỗi khác nhau. Tuy nhiên, mỗi blockchain có các tính năng bảo mật và yêu cầu trải nghiệm người dùng riêng. Về mặt cân bằng giữa bảo mật và trải nghiệm người dùng, ví cần đảm bảo đáp ứng phù hợp các yêu cầu bảo mật của từng chuỗi, đồng thời cung cấp giao diện người dùng nhất quán và trực quan để người dùng có thể dễ dàng quản lý và tương tác với tài sản trên các chuỗi khác nhau.
  • Chi phí: Chi phí của các giao dịch trên chuỗi là một yếu tố quan trọng hạn chế sự phát triển ứng dụng. Ngay cả khi chúng tôi giả định rằng hầu hết các giao dịch sẽ diễn ra ở tầng hai và phí sẽ được trợ cấp thì việc triển khai và nâng cấp trên quy mô lớn vẫn có thể tốn kém. Đặc biệt, việc nâng cấp ví hiện nay đòi hỏi phải nâng cấp các hợp đồng thông minh cơ bản, điều này có thể gây ra các lỗ hổng mới và đi kèm với mức phí cao.

Tương lai của các giải pháp trừu tượng hóa tài khoản

Khi tính đến trải nghiệm người dùng và các yếu tố bảo mật, giải pháp ví trừu tượng tài khoản của Ethereum có nhiều tiềm năng hơn trong xu hướng và phát triển hiện nay. Các giải pháp trừu tượng hóa tài khoản trong hệ sinh thái Ethereum, chẳng hạn như zkSync, Fuse Network và zkSafe, cung cấp trải nghiệm người dùng tốt hơn thông qua thiết kế và triển khai linh hoạt, an toàn và dễ sử dụng. Tuy nhiên, cũng có những thách thức về bảo mật và các vấn đề về khả năng mở rộng đối với giải pháp ví trừu tượng tài khoản Ethereum, bao gồm rủi ro bảo mật của hợp đồng thông minh và thách thức về khả năng mở rộng khi phải đối mặt với lượng giao dịch cao. Điều quan trọng cần lưu ý là thị trường trừu tượng hóa tài khoản vẫn đang ở giai đoạn đầu với tỷ lệ chấp nhận thấp, vì vậy cần có sự đổi mới và phát triển để thúc đẩy sự trưởng thành và áp dụng của thị trường.

Trong ngắn hạn và trung hạn, Ví trừu tượng tài khoản thiết lập một thị trường mở bằng cách giới thiệu các điểm cuối công khai không cần cấp phép của Bundler, Paymaster và Signature Aggregator, cho phép người dùng nhận được các dịch vụ chất lượng cao với chi phí thấp nhất. Liệu Bundler, Paymaster và Signature Aggregator có thể được triển khai nhanh chóng và tùy chỉnh hay không sẽ kiểm tra khả năng của các nhà cung cấp dịch vụ cơ sở hạ tầng ví. Những cuộc thi này sẽ thúc đẩy sự đổi mới và cải thiện tính bảo mật và trải nghiệm người dùng.

Đồng thời, các nhà cung cấp cơ sở hạ tầng bên thứ ba (chẳng hạn như Stackup) sẽ phát triển Bundler và Paymaster mô-đun và dần dần trở nên không cần cấp phép. Ngoài ra, việc phát triển các công cụ giàn giáo để triển khai front-end nhanh chóng là rất cấp thiết, cho phép các nhà phát triển tập trung vào phát triển logic nghiệp vụ, chẳng hạn như tạo thư viện chuẩn phát triển dApp tương tự như ether.js hỗ trợ các chức năng trừu tượng hóa tài khoản, đóng gói những thứ như như tài khoản mạng xã hội Web2 và e-mail. Ví tạo email, tạo UserOperations, ký, gửi và giám sát sự kiện, triển khai nhanh chóng Paymaster và Signature Aggregator cũng như các chức năng khác. Những công cụ này đơn giản hóa quá trình tích hợp cho các nhà phát triển với các loại ví khác nhau.

Trong trung và dài hạn, các tiêu chuẩn tài khoản mới chắc chắn sẽ xuất hiện và thậm chí người ta còn dự kiến ​​sẽ tách các tài khoản khỏi ví hợp đồng thông minh. Điều này cũng có nghĩa là trong tương lai, sự cạnh tranh trên thị trường ví trừu tượng tài khoản sẽ gay gắt hơn, tính đồng nhất về chức năng sẽ ngày càng nghiêm trọng và các rào cản kỹ thuật sẽ ngày càng thấp hơn. Ví trừu tượng hóa tài khoản trong tương lai sẽ yêu cầu những đổi mới căn bản hơn, bao gồm cơ sở hạ tầng mô-đun không cần cấp phép, tích hợp với các dịch vụ hiện có, SDK dApp và các lớp tài khoản độc lập, mang lại sự linh hoạt và thuận tiện hơn cho người dùng.

Các bình luận

Tất cả bình luận

Recommended for you

  • Người sáng tạo Chillguy

    Người sáng tạo Chillguy, Phillip Bankss, đã đăng tải rằng tài khoản X của anh ấy đã bị xâm phạm, mặc dù hiện anh ấy đã lấy lại quyền kiểm soát nhưng hacker có thể đã thiết lập một số tweet theo lịch trình hoặc tài khoản vẫn chưa hoàn toàn an toàn. Anh kêu gọi cộng đồng thông báo kịp thời cho anh khi phát hiện ra nội dung bất thường.

  • Tổng hợp tài chính vàng: Danh sách thông tin tài chính trong 24 giờ qua (24/12)

    1. Usual đã hoàn thành khoản tài trợ Series A trị giá 10 triệu USD; 2. Nền tảng RWA Kettle đã hoàn thành khoản tài trợ 4 triệu USD, do ParaFi Capital dẫn đầu.

  • Nền tảng đồng hồ sang trọng RWA Kettle hoàn thành khoản tài trợ trị giá 4 triệu USD, dẫn đầu bởi ParaFi Capital

    Nền tảng đồng hồ sang trọng RWA Kettle đã công bố hoàn thành vòng tài trợ mới trị giá 4 triệu USD, do ParaFi Capital dẫn đầu, với sự tham gia của Zee Prime Capital, Kronos Research, Signum Capital, Puzzle Ventures, IOSG Ventures, OSF và gmoney.9dcc. e τh. Quỹ mới nhằm hỗ trợ nỗ lực xây dựng nền tảng RWA nhằm đảm bảo mọi chiếc đồng hồ đều được xác thực, bảo hiểm và lưu trữ an toàn trong Kettle Vault ở New York để giới thiệu với người dùng tiền điện tử về không gian đồng hồ xa xỉ.

  • Quốc hội Đức thông qua "Đạo luật số hóa thị trường tài chính"

    Theo Ledger Insights, Quốc hội Đức (Bundestag) đã thông qua Đạo luật số hóa thị trường tài chính (Finanzmarktdigitalisierungsgesetz của FinmadiG) trong tuần này. Nghị viện đã đáp lại lời kêu gọi của ngành nhằm đảm bảo luật pháp được áp dụng trước khi MiCAR có hiệu lực hoàn toàn vào ngày 30 tháng 12. FinmadiG không chỉ xử lý tiền điện tử và MiCAR mà còn ảnh hưởng đến các luật khác của EU như DORA và Quy định chuyển tiền. Đối với MiCAR, nó đã giới thiệu Đạo luật điều chỉnh thị trường tiền điện tử (KMAG), thay thế các quy tắc tiền điện tử cũ của Đức bằng MiCAR. Về mặt kỹ thuật, MiCAR là một quy định và do đó không yêu cầu luật pháp địa phương. Tuy nhiên, cần phải có luật pháp để chỉ định BaFin là cơ quan giám sát, nếu không BaFin không thể cấp giấy phép. Điều này sẽ cho phép các công ty EU có giấy phép tiền điện tử từ các quốc gia khác hoạt động ở Đức, nhưng các công ty Đức sẽ không thể hoạt động ở EU. Ngoài ra, MiCAR cho phép các công ty có giấy phép hiện tại tiếp tục hoạt động trong tối đa 18 tháng, với thời gian chuyển tiếp được xác định theo từng khu vực pháp lý. Pháp luật mới của Đức quy định một năm.

  • Odos DAO: Xuất hiện các cuộc tấn công email lừa đảo liên quan đến "Chương trình khách hàng thân thiết của ODOS", nhắc nhở người dùng cảnh giác

    Odos DAO đã ban hành một tài liệu về Cả Odos DAO và ODOS đều không gửi email cho người dùng. Tất cả thông tin liên lạc chính thức chỉ thông qua các tài khoản Twitter đã được xác minh, không nhấp vào bất kỳ liên kết đáng ngờ nào.

  • Vivek Ramaswamy

    Vivek Ramaswamy, người đứng đầu Ban Hiệu quả Chính phủ Hoa Kỳ cùng với Musk, xác nhận rằng tài khoản X của ông đã bị đánh cắp sau khi đăng tin sai sự thật về mối quan hệ hợp tác với USUAL.

  • Binance Futures sẽ triển khai các hợp đồng giao hàng quý 2 dựa trên U và Coin 0627

    Binance Futures sẽ ra mắt các hợp đồng giao hàng quý 0627 ký quỹ U và ký quỹ Coin sau đây trong vòng vài giờ sau khi hợp đồng giao hàng quý 1227 ký quỹ U và ký quỹ Coin hết hạn vào lúc 16:00 ngày 27 tháng 12.

  • Scam Sniffer: Tài khoản X của zkPass đã bị hack và đăng tin sai sự thật về airdrop

    Theo bài đăng của Scam Sniffer trên nền tảng X, tài khoản X của zkPass đã bị hack và các thông báo airdrop sai lệch đã được đăng để cảnh báo cộng đồng.

  • Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6

    Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD.

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.