Đăng nhập/ Đăng ký
Safe, cơ sở hạ tầng hàng đầu trong thế giới tiền điện tử, đã bị tin tặc Triều Tiên tấn công. Nó quan trọng như thế nào đối với mã hóa?
2025-02-27 13:51:05 từ BitouchNews
Bộ sưu tập
Rủi ro tập trung hóa của phi tập trung hóa.

Tác giả: BlockBeats

Biên dịch: Aurora, BitouchNews

Bộ phim tiếp theo về chủ đề hacker có thể dựa trên vụ trộm 1,5 tỷ đô la của Bybit và Safe. Kỹ thuật của tin tặc rất hoàn hảo và cho đến nay vẫn chưa tìm thấy dấu vết nào.

Sau một tuần điều tra nhiều bên, các quan chức của Safe, Bybit và công ty bảo mật đã cung cấp tiến triển mới nhất. Blockbeats đã tóm tắt kết quả khảo sát bằng ngôn ngữ đơn giản nhất, tiết lộ tình hình thực tế:

1. Mã ổn: Mã front-end của Safe là mã nguồn mở. Không có vấn đề gì ở cấp độ mã. Vấn đề là bảo mật máy chủ của Safe đã bị tấn công.

2. Có một "người trong cuộc": Cụ thể, mã thực sự được triển khai vào môi trường sản xuất không nhất quán với những gì được hiển thị trong kho lưu trữ nguồn mở. Nghĩa là, tại một thời điểm nào đó trong quá trình triển khai, ai đó đã thay thế mã hoặc chèn mã độc hại.

3. Danh tính của "người trong cuộc" không rõ: Không phải tất cả các nhà phát triển đều có thẩm quyền triển khai mã môi trường sản xuất. Những người có thể thực hiện các hoạt động chuyên sâu như vậy phải được tin cậy cao. "Người trong cuộc" này có thể là một nhà phát triển đáng tin cậy lâu năm hoặc một thành viên nhóm có đủ quyền. Kẻ tấn công đã ẩn náu trong một thời gian dài. Safe đã kiểm tra các giao dịch lịch sử và không tìm thấy bất thường hoặc dấu vết nào của "người trong cuộc". Chúng tôi kêu gọi cộng đồng và người dùng hỗ trợ điều tra.

Ngoài ra, Safe không đề cập đến việc sẽ hỗ trợ bồi thường. Nó chỉ nói về một số kế hoạch nâng cấp tiếp theo. Đồng thời, nó nhắc nhở mọi người hãy giữ lý trí và không tin những kẻ lợi dụng sự cố hack này để tiếp thị cái gọi là "đa chữ ký tiên tiến", "bán lưu ký", "MPC" và các sản phẩm khác. Những sản phẩm này thực sự có thể mở rộng phạm vi tấn công.

Trên thực tế, đây không phải là vụ đánh cắp chữ ký đa chữ ký đầu tiên của Safe. Phương pháp sử dụng lần này rất giống với vụ trộm Radiant Capital vào tháng 10 năm ngoái. Trong vụ trộm Radiant Capital, tin tặc đã lây nhiễm vào thiết bị của các nhà phát triển cốt lõi và cài phần mềm độc hại vào đó, khiến các nhà phát triển lầm tưởng rằng họ đang ký các giao dịch hợp pháp, nhưng thực tế là họ đang thực hiện các giao dịch độc hại trong nền.

Safe có thể ảnh hưởng đến hầu hết thế giới tiền điện tử

Tại sao sự việc này lại đáng chú ý đến vậy? Lý do là vì Safe là ví đa chữ ký phổ biến nhất trong hệ sinh thái Ethereum.

Khi Safe phát hành token vào năm ngoái, danh sách 100 địa chỉ airdrop hàng đầu gần như chỉ bao gồm chủ dự án, tổ chức và nhà đầu tư lớn. Nói cách khác, tính bảo mật của Safe có thể ảnh hưởng đến hầu hết thế giới tiền điện tử.

Như trong hình minh họa, những cái tên nổi tiếng bao gồm metamask, PleasrDao, AAVE, 1inch, Lido, v.v.

Đồng thời, trong chu kỳ này, tài chính truyền thống, các tổ chức truyền thống, quỹ gia đình và tiền cũ đang đẩy nhanh quá trình gia nhập, nhưng ngưỡng mã hóa lại cao. Để bảo vệ tiền bằng cách chơi mã hóa trên chuỗi, nhiều người chọn một phương pháp tương đối an toàn hơn, ví đa chữ ký Safe.

Ví dụ, nhóm tiêu biểu nhất là nhóm defi của Trump.

Theo tiết lộ của Safe guardian với BlockBeats, có hai cách dễ nhất để xác định xem một địa chỉ trên chuỗi có phải là địa chỉ ví an toàn hay không: một là chữ ký đa chữ ký “MultiSig” được hiển thị trên ARKHAM và cách còn lại là “MultiSig:Safe” sẽ được hiển thị trực tiếp bên dưới địa chỉ trên trang hủy giao dịch. Như có thể thấy trong hình trên, dự án DeFi World Liberity Fi của Trump sử dụng ví đa chữ ký.

Nói cách khác, bất kỳ vi phạm bảo mật nào đối với Safe đều có thể gây ra phản ứng dây chuyền và hiệu ứng cánh bướm khổng lồ.

Ngay cả cơ sở hạ tầng bảo mật hàng đầu trong thế giới tiền điện tử cũng có thể gặp trục trặc

Dự án Safe về cơ bản là dự án đỉnh cao trong hệ sinh thái Ethereum và nhóm ươm tạo của dự án này là Gnosis.

Gnosis Chain là một sidechain Ethereum nổi tiếng trong chu kỳ gần đây, tập trung vào việc xây dựng các ứng dụng phi tập trung hiệu quả và an toàn. Theo dữ liệu của DefiLlama, tính đến thời điểm viết bài, tổng giá trị bị khóa (TVL) của Gnosis Chain là 200 triệu đô la, với mức cao nhất là 350 triệu đô la.

Trên thực tế, câu chuyện về hệ sinh thái và vườn ươm Gnosis có thể bắt nguồn từ năm 2015.

Nhà đồng sáng lập Gnosis Martin Koeppelmann đã bắt đầu nghiên cứu thị trường dự đoán phi tập trung sớm hơn Polymarket hiện nay. Năm 2015, ông đã công bố suy nghĩ của mình về sự kết hợp giữa MarketMaker và OrderBook trên diễn đàn của mình, đây là một trong những khái niệm thị trường dự đoán phi tập trung sớm nhất trong ngành.

Martin Koeppelmann cũng là một trong những nhà phát triển Ethereum đầu tiên. Ông tham gia trước TheDAO. Vì sống ở Berlin trong một thời gian dài nên ông có mối quan hệ chặt chẽ với Vitalik, người đang làm việc tại văn phòng Berlin vào thời điểm đó.

Trong nhiều năm qua, anh đã tham gia nhiều cuộc thảo luận trong cộng đồng phát triển Ethereum và thường thảo luận các vấn đề như L2, ZK và lộ trình Ethereum với Vitalik. Mức độ hòa nhập của Martin vào cộng đồng cũng có thể được thấy qua những bình luận của anh trên mạng xã hội.

Dựa trên sự tích lũy công nghệ như vậy mà Gnosis đã dần phát triển được một hệ sinh thái hoàn chỉnh. Từ Gnosis Protocol phát triển thành CowSwap, Martin và nhóm của ông đã phát triển thêm các sản phẩm như Gnosis Chain, Safe và Gnosis Pay.

Tín hiệu thị trường giá xuống đã được kích hoạt chưa?

Tác động của sự cố bảo mật an toàn này lớn đến mức gây ra rất nhiều sự hoảng loạn và bi quan trong cộng đồng tiền điện tử. Theo dữ liệu của Alternative.me, chỉ số hoảng loạn tiền điện tử đã giảm xuống còn 10 vào hôm nay, mức thấp nhất kể từ tháng 7 năm 2022 và thị trường vẫn tiếp tục trong tình trạng hoảng loạn cực độ.

Điều này khiến nhiều thành viên cộng đồng tự hỏi liệu đa chữ ký có phải chỉ là cách che đậy sự thật hay không.

Cùng lúc đó, nhiều người trong ngành đã bày tỏ sự suy ngẫm và lo ngại về ngành này: "Nếu ví đa chữ ký không an toàn thì ai sẽ coi trọng và tin tưởng ngành này? Liệu ngành tiền điện tử có thực sự trở thành nơi chứa đầy tin tặc không?"

Nhìn lại lịch sử, sự kết thúc của mỗi thị trường tiền điện tử tăng giá thường đi kèm với một số cuộc khủng hoảng lớn về an ninh và lòng tin.

Ví dụ, sự cố Mt. Gox ban đầu đã dẫn đến vụ đánh cắp một lượng lớn tài sản tiền điện tử, trở thành một trong những vụ hack nổi tiếng nhất trong lịch sử ngành công nghiệp tiền điện tử; sự kết thúc của thị trường tăng giá gần đây nhất là một cuộc khủng hoảng lòng tin bắt đầu với sự sụp đổ của FTX và sự sụp đổ của Terra, ảnh hưởng nghiêm trọng đến niềm tin của nhà đầu tư vào toàn bộ ngành.

Vậy, điều gì sẽ khiến thị trường tăng giá này kết thúc? Nói một cách bi quan thì sự cố bảo mật Safe có thể là một trong những "tín hiệu" báo hiệu sự kết thúc của thị trường tăng giá này.














Hacker Triều Tiên Safe Cơ sở hạ tầng mã hóa Ví đa chữ ký Sự cố an ninh
[nguồn]
Tin tức
chỉ
DigitShares ra mắt nền tảng giao dịch bất động sản được mã hóa REX trên Polygon
Theo tin tức từ BitouchNews, Theo Cointelegraph, nền tảng mã hóa RWA DigitShares đã ra mắt nền tảng giao dịch bất động sản được mã hóa RealEstate.Exchange (còn gọi là REX) trên Polygon. REX hướng đến mục tiêu cung cấp một thị trường thứ cấp tuân thủ cho các nhà đầu tư bất động sản bán lẻ để giải quyết những hạn chế về thanh khoản hiện đang tồn tại trong ngành.Nền tảng REX sẽ mã hóa hai bất động sản sang trọng tại Miami, Florida, bao gồm The Legacy Hotel & Residences, một tòa nhà 529 căn hộ do nền tảng đầu tư bất động sản FraXion quản lý và một khu phức hợp nhà ở 38 căn hộ do Trade Estate quản lý. REX được cấp phép tại Hoa Kỳ bởi Texture Capital, một công ty môi giới chứng khoán đã đăng ký với SEC.
chỉ
Andre Cronje cho biết nhóm đã giải mã được đồng tiền ổn định thuật toán, có thể là một dự án độc lập với Sonic
Theo tin tức từ BitouchNews, Andre Cronje, nhà đồng sáng lập Sonic Labs, đã viết: "Tôi khá chắc chắn rằng nhóm của chúng tôi đã giải mã được đồng tiền ổn định thuật toán này ngày hôm nay, nhưng không chắc liệu chúng tôi có nên triển khai nó hay không sau những sự kiện trước đó." Andre Cronje ám chỉ rằng đồng tiền ổn định thuật toán tiềm năng này sẽ là một dự án riêng biệt với Sonic(trước đây là Fantom).Ngoài ra, một người dùng đã đề xuất Andre Cronje đặt tên sản phẩm là "Anchor" để kỷ niệm Anchor Protocol, một nền tảng cho vay phi tập trung thúc đẩy việc áp dụng UST rộng rãi và Andre Cronje có vẻ đang cân nhắc yêu cầu này.
chỉ
CME Group sẽ thử nghiệm cơ sở hạ tầng tài sản kỹ thuật số bằng cách sử dụng Google Cloud để hợp lý hóa việc thanh toán và bù trừ
Theo tin tức từ BitouchNews, Theo CoinDesk , Tập đoàn Sàn giao dịch hàng hóa Chicago (CME Group) đang hợp tác với Google Cloud để khám phá mã hóa, nhằm mục đích cải thiện hiệu quả của thị trường vốn bằng cách mã hóa tài sản bằng Google Cloud Universal Ledger .Hai công ty có kế hoạch bắt đầu thử nghiệm trực tiếp với những người tham gia thị trường vào cuối năm nay và đặt mục tiêu ra mắt dịch vụ mới vào năm 2026.
chỉ
GMGN điều chỉnh kênh rút tiền, chỉ hỗ trợ các hoạt động rút tiền trên Web và mở chức năng rút tiền trên chuỗi Tron
Theo tin tức từ BitouchNews, GMGN Lianchuang Haze đã phát hành bản cập nhật bảo mật rút tiền trên nền tảng X , bao gồm:Điều chỉnh kênh rút tiền: Cổng rút tiền của TG Bot đã đóng, chỉ hỗ trợ các hoạt động rút tiền trên Web và mở lệnh rút tiền Tron Chain;Kiểm soát địa chỉ danh sách trắng: chỉ hỗ trợ chuyển đến các địa chỉ danh sách trắng đã thêm và có hiệu lực, tất cả kết quả rút tiền và cập nhật địa chỉ danh sách trắng sẽ được tự động đẩy qua Bot đăng nhập;Nâng cấp bảo mật: Việc thêm/chỉnh sửa địa chỉ danh sách trắng yêu cầu xác minh 2FA.
chỉ
CRO đã thay đổi, tăng 23,23% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX - CRO hiện có giá là 0,1013 đô la, tăng 23,23% trong 24 giờ. Khối lượng giao dịch trong 24 giờ là 300 triệu đô la Mỹ, tăng 2158,46%, chỉ mang tính chất tham khảo.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
03-05 17:00
Nhìn nhận vấn đề bảo mật của các sàn giao dịch từ vụ tấn công vào Bybit: Làm thế nào để an toàn và tuân thủ thúc đẩy sự phát triển lành mạnh của nền tảng?
Trong vài năm qua, các vụ đánh cắp tài sản trên sàn giao dịch tiền điện tử xảy ra thường xuyên, chủ yếu do những vấn đề an ninh.
Tin tức 03-25 21:07
DigitShares ra mắt nền tảng giao dịch bất động sản được mã hóa REX trên Polygon
Theo tin tức từ BitouchNews, Theo Cointelegraph, nền tảng mã hóa RWA DigitShares đã ra mắt nền tảng giao dịch bất động sản được mã hóa RealEstate.Exchange (còn gọi là REX) trên Polygon. REX hướng đến mục tiêu cung cấp một thị trường thứ cấp tuân thủ cho các nhà đầu tư bất động sản bán lẻ để giải quyết những hạn chế về thanh khoản hiện đang tồn tại trong ngành.Nền tảng REX sẽ mã hóa hai bất động sản sang trọng tại Miami, Florida, bao gồm The Legacy Hotel & Residences, một tòa nhà 529 căn hộ do nền tảng đầu tư bất động sản FraXion quản lý và một khu phức hợp nhà ở 38 căn hộ do Trade Estate quản lý. REX được cấp phép tại Hoa Kỳ bởi Texture Capital, một công ty môi giới chứng khoán đã đăng ký với SEC.
Tin tức 03-25 21:00
Andre Cronje cho biết nhóm đã giải mã được đồng tiền ổn định thuật toán, có thể là một dự án độc lập với Sonic
Theo tin tức từ BitouchNews, Andre Cronje, nhà đồng sáng lập Sonic Labs, đã viết: "Tôi khá chắc chắn rằng nhóm của chúng tôi đã giải mã được đồng tiền ổn định thuật toán này ngày hôm nay, nhưng không chắc liệu chúng tôi có nên triển khai nó hay không sau những sự kiện trước đó." Andre Cronje ám chỉ rằng đồng tiền ổn định thuật toán tiềm năng này sẽ là một dự án riêng biệt với Sonic(trước đây là Fantom).Ngoài ra, một người dùng đã đề xuất Andre Cronje đặt tên sản phẩm là "Anchor" để kỷ niệm Anchor Protocol, một nền tảng cho vay phi tập trung thúc đẩy việc áp dụng UST rộng rãi và Andre Cronje có vẻ đang cân nhắc yêu cầu này.
Tin tức 03-25 20:57
CME Group sẽ thử nghiệm cơ sở hạ tầng tài sản kỹ thuật số bằng cách sử dụng Google Cloud để hợp lý hóa việc thanh toán và bù trừ
Theo tin tức từ BitouchNews, Theo CoinDesk , Tập đoàn Sàn giao dịch hàng hóa Chicago (CME Group) đang hợp tác với Google Cloud để khám phá mã hóa, nhằm mục đích cải thiện hiệu quả của thị trường vốn bằng cách mã hóa tài sản bằng Google Cloud Universal Ledger .Hai công ty có kế hoạch bắt đầu thử nghiệm trực tiếp với những người tham gia thị trường vào cuối năm nay và đặt mục tiêu ra mắt dịch vụ mới vào năm 2026.