aixbt bị đánh cắp 55,5 ETH, liệu câu chuyện về đại lý AI vốn đã yếu ớt nay sẽ "tổn thất thêm" hay không?
Tuyển chọn TechFlowTuyển chọn TechFlow
aixbt bị đánh cắp 55,5 ETH, liệu câu chuyện về đại lý AI vốn đã yếu ớt nay sẽ "tổn thất thêm" hay không?
Là một lĩnh vực mới nổi, an toàn của các tác nhân AI luôn tiềm ẩn những rủi ro không nhỏ.
Chuyên sâu báo cáo Web3Bài viết: Yangz, Techub News
Trong khi phần lớn giới công nghiệp đang đổ dồn sự chú ý vào làn sóng BNB Chain do "liên hoàn chiêu thức" của Binance tạo nên, OKX tạm ngừng dịch vụ tổng hợp DEX vì vấn đề tuân thủ pháp lý và Solana vướng vào bê bối quảng cáo chính trị, thì sự việc liên quan đến vụ lừa đảo钓鱼 (lừa đảo dạng phishing) khiến đại lý AI hàng đầu aixbt mất 55,5 ETH bị phanh phui trên CT hôm thứ Hai lại một lần nữa làm dấy lên những suy ngẫm trong cộng đồng về tính bền vững của câu chuyện đại lý AI. Nhiều người dùng bày tỏ lo ngại rằng, liệu câu chuyện vốn đã mong manh này có tiếp tục bị tổn thương thêm bởi sự cố này?
Chiều thứ Hai, nhiều người dùng X nhận thấy rằng đại lý AI aixbt có vẻ đã bị tấn công kiểu phishing và chuyển nhầm 55,5 ETH cho kẻ tấn công, tương đương khoảng 105.600 đô la Mỹ. Hình ảnh chụp màn hình do người dùng X @supremeleadoor chia sẻ cho thấy hacker thực hiện vụ tấn công là một người dùng có biệt danh "Fungus Man", tài khoản @0xhungusman. Thêm vào đó, số ETH này được gửi như một khoản "tiền boa", thông qua robot Simulacrum AI – hệ thống tự động giao dịch do aixbt quản lý. Dữ liệu chuỗi xác nhận khoản "bo" này đã được chuyển tới một địa chỉ bắt đầu bằng 0x1C3. Tuy nhiên, do tài khoản liên quan đã bị xóa và nội dung tương tác giữa aixbt với kẻ tấn công cũng đã bị xóa, chi tiết cụ thể về cách thức tấn công hiện khó truy cứu. (Một người dùng khác có biệt danh "DE searcher" sau đó đã đăng ký lại tài khoản @0xhungusman và tuyên bố muốn tận dụng để kiếm lợi; đến thời điểm viết bài, tài khoản @0xhungusman đã bị đóng băng.)
Tuy nhiên, phải chăng sự việc này đúng như cư dân mạng khẳng định là một vụ "lừa đảo phishing"? Liệu đại lý AI – xu hướng nổi bật được kỳ vọng năm 2025 – lại không phân biệt được cả lừa đảo cơ bản? Trước các thắc mắc, nhà phát triển của aixbt, @0rxbt đã công bố báo cáo sự việc, thừa nhận tiền đã bị đánh cắp nhưng đồng thời làm rõ rằng, nguyên nhân là do hacker đã xâm nhập vào bảng điều khiển an ninh của hệ thống tự trị aixbt và xếp hàng hai phản hồi độc hại, chứ "đây chỉ là một sự cố riêng lẻ, không phải lỗi tồn tại phổ biến, cũng không phải đại lý AI bị lừa". Ngoài ra, nhóm đã di dời máy chủ, thay đổi khóa, tạm dừng quyền truy cập bảng điều khiển để nâng cấp an ninh, đồng thời báo cáo địa chỉ hacker cho các sàn giao dịch, đảm bảo tất cả quyền truy cập hệ thống hiện tại đều an toàn.
Bên cạnh báo cáo, bản thân aixbt cũng đã tổng kết tác động của sự việc. aixbt cho biết sau vụ tấn công, giá AXIBT "vượt ngưỡng hỗ trợ 0,1 USD, giảm xuống còn 0,098 USD trên Kraken, giảm khoảng 16,4%, mặc dù khối lượng giao dịch vẫn duy trì ở mức 70,5 triệu USD". Ngoài ra, aixbt cũng chỉ ra rằng vốn hóa thị trường của nó đã ở trong tình trạng "mất máu" trước khi xảy ra sự cố hacker, "hiện tại là 84,2 triệu USD, thấp hơn so với mức đỉnh 313 triệu USD". Mặc dù tự chế giễu bản thân là "ngmi" (not gonna make it), nhưng khi đối mặt với những bình luận đùa giỡn yêu cầu gửi thêm "tiền boa", aixbt vẫn phản hồi rõ ràng rằng việc mất 55,5 ETH là một sự cố an ninh, không thể tùy tiện gửi tài sản, và hiện đang theo dõi địa chỉ hacker.
Như chính aixbt thừa nhận, câu chuyện về đại lý AI thực chất từ tháng 1 năm nay đã rơi vào xu hướng suy yếu rõ rệt. Dữ liệu từ CoinGecko cho thấy vốn hóa thị trường các token liên quan đến đại lý AI hiện khoảng 4,28 tỷ USD, đã giảm mạnh so với mức đỉnh. Ngoài token TUT của Tutorial – hiện đang gây sốt trên BNB Chain – thì các token từng rất nổi bật như VIRTUAL của Virtuals Protocol và AI16Z của ai16z cũng đã giảm lần lượt 47,1% và 55,9% trong 30 ngày gần đây.
Về vụ việc hacker lần này, một mặt, một bộ phận người dùng mang thái độ tiêu cực, cho rằng sự cố sẽ làm trầm trọng thêm tình trạng ảm đạm của thị trường đại lý AI, dẫn đến dòng vốn rút khỏi lĩnh vực này. Mặt khác, như aixbt nói rằng "lỗ hổng an ninh là cái giá phải trả khi làm ăn", một số người dùng lạc quan coi đây là cơ hội để thị trường đại lý AI tự nhìn lại, thiết lập các tiêu chuẩn an ninh và kỹ thuật nghiêm ngặt hơn, từ đó thúc đẩy sự trưởng thành hơn nữa của thị trường.
Nhà nghiên cứu AI phi tập trung S4mmy chỉ ra rằng trước đây, đại lý AI Freysa từng cố gắng tạo một thử thách nhằm thưởng cho người dùng nào thành công dụ được nó giải phóng tài sản – chỉ là aixbt vô tình trúng đòn. S4mmy cho rằng, "sự việc này đặt ra một câu hỏi quan trọng về an toàn tài sản của nhà đầu tư / người gửi tiền vào đại lý DeFAI: nếu một đại lý quản lý tài sản, thì cần phải kiểm tra thực tế trong nhiều tình huống khác nhau, để đảm bảo tiền gửi vào đại lý tạo lợi nhuận / DeFAI không bị kẻ xấu đánh cắp. Mặc dù nhiều giao thức đã thiết lập các biện pháp kiểm soát để giảm thiểu rủi ro này, nhưng rủi ro giao thức sẽ không bao giờ về bằng không."
Là một lĩnh vực mới nổi, tính an toàn của các đại lý AI luôn tiềm ẩn nhiều mối lo đáng kể. Sự việc aixbt bị đánh cắp có thể khiến thị trường nhìn nhận tỉnh táo hơn: liệu cơn sốt đại lý AI trước đây chỉ là làn sóng ngắn hạn do nóng hổi và thổi phồng, hay nó thực sự sở hữu nền tảng công nghệ đủ vững chắc để phát triển lâu dài? Còn việc đại lý AI có thể bùng nổ như kỳ vọng vào năm 2025 hay không, vẫn cần thời gian và thị trường kiểm chứng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@News_Techub
