Vụ tấn công supply chain vào hệ thống NPM tuần qua khiến cộng đồng crypto hoang mang. Hacker đã chiếm quyền tài khoản một nhà phát triển nổi tiếng, chèn mã độc vào các thư viện như chalk, strip-ansi và color-convert. Đây là những gói được tải xuống hàng tỷ lần, nằm sâu trong vô số dự án.
Tuy nhiên, theo nền tảng an ninh Security Alliance, tổng thiệt hại thực tế đến nay chỉ dưới 50 USD. Địa chỉ ví Ethereum “0xFc4a48” được xác định là ví độc hại duy nhất. Trong đó, chỉ vài cent ETH và khoảng 20 USD memecoin đã bị đánh cắp. Nhà nghiên cứu Samczsun ví von: “Có chìa khóa vào Fort Knox mà chỉ dùng làm… đánh dấu sách.”
Các dự án như Ledger, MetaMask, Uniswap và Phantom đều khẳng định không bị ảnh hưởng, nhờ cơ chế phòng vệ nhiều lớp hoặc không dùng bản thư viện dính mã độc. Dù vậy, chuyên gia vẫn khuyên người dùng thận trọng, kiểm tra kỹ mỗi giao dịch on-chain và hạn chế tương tác với các ứng dụng chưa được xác nhận an toàn.
