Đăng nhập/ Đăng ký
Safe, cơ sở hạ tầng hàng đầu trong thế giới tiền điện tử, đã bị tin tặc Triều Tiên tấn công. Nó quan trọng như thế nào đối với mã hóa?
2025-02-27 13:51:05 từ BitouchNews
Bộ sưu tập
Rủi ro tập trung hóa của phi tập trung hóa.

Tác giả: BlockBeats

Biên dịch: Aurora, BitouchNews

Bộ phim tiếp theo về chủ đề hacker có thể dựa trên vụ trộm 1,5 tỷ đô la của Bybit và Safe. Kỹ thuật của tin tặc rất hoàn hảo và cho đến nay vẫn chưa tìm thấy dấu vết nào.

Sau một tuần điều tra nhiều bên, các quan chức của Safe, Bybit và công ty bảo mật đã cung cấp tiến triển mới nhất. Blockbeats đã tóm tắt kết quả khảo sát bằng ngôn ngữ đơn giản nhất, tiết lộ tình hình thực tế:

1. Mã ổn: Mã front-end của Safe là mã nguồn mở. Không có vấn đề gì ở cấp độ mã. Vấn đề là bảo mật máy chủ của Safe đã bị tấn công.

2. Có một "người trong cuộc": Cụ thể, mã thực sự được triển khai vào môi trường sản xuất không nhất quán với những gì được hiển thị trong kho lưu trữ nguồn mở. Nghĩa là, tại một thời điểm nào đó trong quá trình triển khai, ai đó đã thay thế mã hoặc chèn mã độc hại.

3. Danh tính của "người trong cuộc" không rõ: Không phải tất cả các nhà phát triển đều có thẩm quyền triển khai mã môi trường sản xuất. Những người có thể thực hiện các hoạt động chuyên sâu như vậy phải được tin cậy cao. "Người trong cuộc" này có thể là một nhà phát triển đáng tin cậy lâu năm hoặc một thành viên nhóm có đủ quyền. Kẻ tấn công đã ẩn náu trong một thời gian dài. Safe đã kiểm tra các giao dịch lịch sử và không tìm thấy bất thường hoặc dấu vết nào của "người trong cuộc". Chúng tôi kêu gọi cộng đồng và người dùng hỗ trợ điều tra.

Ngoài ra, Safe không đề cập đến việc sẽ hỗ trợ bồi thường. Nó chỉ nói về một số kế hoạch nâng cấp tiếp theo. Đồng thời, nó nhắc nhở mọi người hãy giữ lý trí và không tin những kẻ lợi dụng sự cố hack này để tiếp thị cái gọi là "đa chữ ký tiên tiến", "bán lưu ký", "MPC" và các sản phẩm khác. Những sản phẩm này thực sự có thể mở rộng phạm vi tấn công.

Trên thực tế, đây không phải là vụ đánh cắp chữ ký đa chữ ký đầu tiên của Safe. Phương pháp sử dụng lần này rất giống với vụ trộm Radiant Capital vào tháng 10 năm ngoái. Trong vụ trộm Radiant Capital, tin tặc đã lây nhiễm vào thiết bị của các nhà phát triển cốt lõi và cài phần mềm độc hại vào đó, khiến các nhà phát triển lầm tưởng rằng họ đang ký các giao dịch hợp pháp, nhưng thực tế là họ đang thực hiện các giao dịch độc hại trong nền.

Safe có thể ảnh hưởng đến hầu hết thế giới tiền điện tử

Tại sao sự việc này lại đáng chú ý đến vậy? Lý do là vì Safe là ví đa chữ ký phổ biến nhất trong hệ sinh thái Ethereum.

Khi Safe phát hành token vào năm ngoái, danh sách 100 địa chỉ airdrop hàng đầu gần như chỉ bao gồm chủ dự án, tổ chức và nhà đầu tư lớn. Nói cách khác, tính bảo mật của Safe có thể ảnh hưởng đến hầu hết thế giới tiền điện tử.

Như trong hình minh họa, những cái tên nổi tiếng bao gồm metamask, PleasrDao, AAVE, 1inch, Lido, v.v.

Đồng thời, trong chu kỳ này, tài chính truyền thống, các tổ chức truyền thống, quỹ gia đình và tiền cũ đang đẩy nhanh quá trình gia nhập, nhưng ngưỡng mã hóa lại cao. Để bảo vệ tiền bằng cách chơi mã hóa trên chuỗi, nhiều người chọn một phương pháp tương đối an toàn hơn, ví đa chữ ký Safe.

Ví dụ, nhóm tiêu biểu nhất là nhóm defi của Trump.

Theo tiết lộ của Safe guardian với BlockBeats, có hai cách dễ nhất để xác định xem một địa chỉ trên chuỗi có phải là địa chỉ ví an toàn hay không: một là chữ ký đa chữ ký “MultiSig” được hiển thị trên ARKHAM và cách còn lại là “MultiSig:Safe” sẽ được hiển thị trực tiếp bên dưới địa chỉ trên trang hủy giao dịch. Như có thể thấy trong hình trên, dự án DeFi World Liberity Fi của Trump sử dụng ví đa chữ ký.

Nói cách khác, bất kỳ vi phạm bảo mật nào đối với Safe đều có thể gây ra phản ứng dây chuyền và hiệu ứng cánh bướm khổng lồ.

Ngay cả cơ sở hạ tầng bảo mật hàng đầu trong thế giới tiền điện tử cũng có thể gặp trục trặc

Dự án Safe về cơ bản là dự án đỉnh cao trong hệ sinh thái Ethereum và nhóm ươm tạo của dự án này là Gnosis.

Gnosis Chain là một sidechain Ethereum nổi tiếng trong chu kỳ gần đây, tập trung vào việc xây dựng các ứng dụng phi tập trung hiệu quả và an toàn. Theo dữ liệu của DefiLlama, tính đến thời điểm viết bài, tổng giá trị bị khóa (TVL) của Gnosis Chain là 200 triệu đô la, với mức cao nhất là 350 triệu đô la.

Trên thực tế, câu chuyện về hệ sinh thái và vườn ươm Gnosis có thể bắt nguồn từ năm 2015.

Nhà đồng sáng lập Gnosis Martin Koeppelmann đã bắt đầu nghiên cứu thị trường dự đoán phi tập trung sớm hơn Polymarket hiện nay. Năm 2015, ông đã công bố suy nghĩ của mình về sự kết hợp giữa MarketMaker và OrderBook trên diễn đàn của mình, đây là một trong những khái niệm thị trường dự đoán phi tập trung sớm nhất trong ngành.

Martin Koeppelmann cũng là một trong những nhà phát triển Ethereum đầu tiên. Ông tham gia trước TheDAO. Vì sống ở Berlin trong một thời gian dài nên ông có mối quan hệ chặt chẽ với Vitalik, người đang làm việc tại văn phòng Berlin vào thời điểm đó.

Trong nhiều năm qua, anh đã tham gia nhiều cuộc thảo luận trong cộng đồng phát triển Ethereum và thường thảo luận các vấn đề như L2, ZK và lộ trình Ethereum với Vitalik. Mức độ hòa nhập của Martin vào cộng đồng cũng có thể được thấy qua những bình luận của anh trên mạng xã hội.

Dựa trên sự tích lũy công nghệ như vậy mà Gnosis đã dần phát triển được một hệ sinh thái hoàn chỉnh. Từ Gnosis Protocol phát triển thành CowSwap, Martin và nhóm của ông đã phát triển thêm các sản phẩm như Gnosis Chain, Safe và Gnosis Pay.

Tín hiệu thị trường giá xuống đã được kích hoạt chưa?

Tác động của sự cố bảo mật an toàn này lớn đến mức gây ra rất nhiều sự hoảng loạn và bi quan trong cộng đồng tiền điện tử. Theo dữ liệu của Alternative.me, chỉ số hoảng loạn tiền điện tử đã giảm xuống còn 10 vào hôm nay, mức thấp nhất kể từ tháng 7 năm 2022 và thị trường vẫn tiếp tục trong tình trạng hoảng loạn cực độ.

Điều này khiến nhiều thành viên cộng đồng tự hỏi liệu đa chữ ký có phải chỉ là cách che đậy sự thật hay không.

Cùng lúc đó, nhiều người trong ngành đã bày tỏ sự suy ngẫm và lo ngại về ngành này: "Nếu ví đa chữ ký không an toàn thì ai sẽ coi trọng và tin tưởng ngành này? Liệu ngành tiền điện tử có thực sự trở thành nơi chứa đầy tin tặc không?"

Nhìn lại lịch sử, sự kết thúc của mỗi thị trường tiền điện tử tăng giá thường đi kèm với một số cuộc khủng hoảng lớn về an ninh và lòng tin.

Ví dụ, sự cố Mt. Gox ban đầu đã dẫn đến vụ đánh cắp một lượng lớn tài sản tiền điện tử, trở thành một trong những vụ hack nổi tiếng nhất trong lịch sử ngành công nghiệp tiền điện tử; sự kết thúc của thị trường tăng giá gần đây nhất là một cuộc khủng hoảng lòng tin bắt đầu với sự sụp đổ của FTX và sự sụp đổ của Terra, ảnh hưởng nghiêm trọng đến niềm tin của nhà đầu tư vào toàn bộ ngành.

Vậy, điều gì sẽ khiến thị trường tăng giá này kết thúc? Nói một cách bi quan thì sự cố bảo mật Safe có thể là một trong những "tín hiệu" báo hiệu sự kết thúc của thị trường tăng giá này.














Hacker Triều Tiên Safe Cơ sở hạ tầng mã hóa Ví đa chữ ký Sự cố an ninh
[nguồn]
Tin tức
chỉ
zkLend: Các địa chỉ ví mới từ các trang web lừa đảo được đưa vào nỗ lực theo dõi quỹ
Theo tin tức từ BitouchNews, zkLend trên nền tảng X đã chính thức phát hành một bài viết nêu rõ: "Đêm qua, kẻ tấn công zkLend đã cố gắng sử dụng Tornado Cash để trộn số tiền bị đánh cắp là 2.930 ETH và tương tác với một trang web lừa đảo Tornado Cash đã biết, dẫn đến việc số tiền này được chuyển cho một bên khác. Trang web lừa đảo này dường như đã hoạt động trong hơn 5 năm."Hiện tại, nhóm bảo mật không có bằng chứng thuyết phục nào cho thấy trang web lừa đảo này có liên quan đến kẻ tấn công. Để phòng ngừa, chúng tôi đã đưa địa chỉ ví mới tìm thấy trên trang web lừa đảo vào nỗ lực theo dõi tiền của mình. Kể từ đêm qua, đã có một lượng tiền lớn được chuyển đi từ các địa chỉ ví do kẻ tấn công kiểm soát. Nhóm bảo mật và nhóm zkLend đã theo dõi tình hình theo thời gian thực và đang liên hệ với các sàn giao dịch tiền điện tử (CEX) và các cơ quan có thẩm quyền. Chúng tôi sẽ tiếp tục nỗ lực để truy tìm nguồn tiền này./admin2049.BitouchNews.info/upload/image/20250401/1743488647585-614257.webp">https://admin2049.BitouchNews.info/upload/image/20250401/1743488647585-614257.webp " />
chỉ
Binance C2C điều chỉnh cơ chế rút tiền T+1
Theo tin tức từ BitouchNews, Theo thông báo chính thức Binance, để thích ứng tốt hơn với nhu cầu thị trường, Binance C2C sẽ điều chỉnh kế hoạch rút tiền T+1 bắt đầu từ ngày 01/04/2025: Binance sẽ tăng hạn mức rút tiền T+0 đối với tài sản trị giá 1.000 đô la Mỹ cho tất cả người dùng dựa trên cơ chế rút tiền T+1 ban đầu. Nếu bạn không có bất kỳ tài sản nào trong tài khoản Binance, bất kể bạn mua bao nhiêu vào ngày đó, bạn chỉ có thể rút tối đa 1.000 USD giá trị tài sản vào ngày mua. Số tài sản còn lại chỉ có thể được rút sau 24 giờ kể từ khi lệnh hoàn tất. Nếu bạn đã có tài sản trong tài khoản Binance của mình, ngoài hạn mức rút tiền C2CT+1 ban đầu, bạn sẽ được cộng thêm hạn mức rút tiền T+0 trị giá 1.000 USD. Bất kỳ người dùng Trading Star nào mua bất kỳ số lượng tiền điện tử nào trên C2C sẽ không phải tuân theo giới hạn rút tiền T+1.
chỉ
Upbit , Bithumb và các CEX khác của Hàn Quốc chấm dứt giao dịch Loom Network(LOOM)
Theo tin tức từ BitouchNews, Các sàn giao dịch tiền điện tử của Hàn Quốc Upbit và Bithumb đồng thời thông báo rằng họ sẽ chấm dứt giao dịch Loom Network(LOOM). Loom Network(LOOM) đã chính thức bị loại khỏi tư cách thành viên của DAXA (Hiệp hội nền tảng giao dịch tài sản kỹ thuật số Hàn Quốc).Sau khi xem xét toàn diện các thông tin công khai của Quỹ, tính xác thực và tính bền vững của hoạt động, v.v., quyết định đã được đưa ra là chấm dứt hỗ trợ giao dịch vì LOOM không đáp ứng các tiêu chí để duy trì hỗ trợ giao dịch.Ngày và giờ kết thúc giao dịch (mua/bán) dự kiến ​​là 15:00 ngày thứ Tư, 7 tháng 5 năm 2025.
chỉ
Kentucky hủy bỏ vụ kiện thế chấp đối với Coinbase
Theo tin tức từ BitouchNews, Chỉ vài ngày sau khi Nam Carolina hủy bỏ vụ kiện thế chấp đối với sàn giao dịch tiền điện tử Coinbase , Kentucky đã trở thành tiểu bang thứ ba, sau Vermont, hủy bỏ vụ kiện như vậy. Các cơ quan quản lý tài chính Kentucky đã đệ đơn chung tuyên bố bác bỏ vào thứ Hai, chính thức chấm dứt hành động pháp lý chống lại dịch vụ staking Coinbase . Trước đây, dịch vụ này bị cáo buộc vi phạm luật chứng khoán của tiểu bang.Giám đốc pháp lý Coinbase, Paul Grewal cho biết trên nền tảng X : "Quốc hội cần thông qua luật cấu trúc thị trường liên bang càng sớm càng tốt để chấm dứt cách tiếp cận quản lý theo từng tiểu bang, dựa trên kiện tụng này."
chỉ
Dữ liệu: Doanh số bán NFT trong tháng 3 đạt tổng cộng khoảng 414 triệu đô la, giảm 13,2% so với tháng trước
Theo tin tức từ BitouchNews, Dữ liệu bán NFT trên 23 blockchain được CryptoSlam theo dõi cho thấy doanh số bán NFT vào tháng 3 năm 2025 đạt tổng cộng khoảng 414 triệu đô la Mỹ, giảm 13,2% so với mức 477 triệu đô la Mỹ vào tháng 2. Trong số các doanh số bán này, doanh số bán NFT trên chuỗi Ethereum chiếm 30%, tương đương khoảng 125 triệu đô la Mỹ, đứng đầu. Doanh số bán NFT trên chuỗi Bitcoin chiếm 17,6%, tương đương khoảng 72,9 triệu đô la Mỹ, đứng thứ hai. Tiếp theo là Polygon(62,52 triệu đô la), Solana(48,53 triệu đô la), Mythos (43,52 triệu đô la) và Immutable(26,71 triệu đô la).
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
03-05 17:00
Nhìn nhận vấn đề bảo mật của các sàn giao dịch từ vụ tấn công vào Bybit: Làm thế nào để an toàn và tuân thủ thúc đẩy sự phát triển lành mạnh của nền tảng?
Trong vài năm qua, các vụ đánh cắp tài sản trên sàn giao dịch tiền điện tử xảy ra thường xuyên, chủ yếu do những vấn đề an ninh.
Tin tức 04-01 13:24
zkLend: Các địa chỉ ví mới từ các trang web lừa đảo được đưa vào nỗ lực theo dõi quỹ
Theo tin tức từ BitouchNews, zkLend trên nền tảng X đã chính thức phát hành một bài viết nêu rõ: "Đêm qua, kẻ tấn công zkLend đã cố gắng sử dụng Tornado Cash để trộn số tiền bị đánh cắp là 2.930 ETH và tương tác với một trang web lừa đảo Tornado Cash đã biết, dẫn đến việc số tiền này được chuyển cho một bên khác. Trang web lừa đảo này dường như đã hoạt động trong hơn 5 năm."Hiện tại, nhóm bảo mật không có bằng chứng thuyết phục nào cho thấy trang web lừa đảo này có liên quan đến kẻ tấn công. Để phòng ngừa, chúng tôi đã đưa địa chỉ ví mới tìm thấy trên trang web lừa đảo vào nỗ lực theo dõi tiền của mình. Kể từ đêm qua, đã có một lượng tiền lớn được chuyển đi từ các địa chỉ ví do kẻ tấn công kiểm soát. Nhóm bảo mật và nhóm zkLend đã theo dõi tình hình theo thời gian thực và đang liên hệ với các sàn giao dịch tiền điện tử (CEX) và các cơ quan có thẩm quyền. Chúng tôi sẽ tiếp tục nỗ lực để truy tìm nguồn tiền này./admin2049.BitouchNews.info/upload/image/20250401/1743488647585-614257.webp">https://admin2049.BitouchNews.info/upload/image/20250401/1743488647585-614257.webp " />
Tin tức 04-01 13:19
Binance C2C điều chỉnh cơ chế rút tiền T+1
Theo tin tức từ BitouchNews, Theo thông báo chính thức Binance, để thích ứng tốt hơn với nhu cầu thị trường, Binance C2C sẽ điều chỉnh kế hoạch rút tiền T+1 bắt đầu từ ngày 01/04/2025: Binance sẽ tăng hạn mức rút tiền T+0 đối với tài sản trị giá 1.000 đô la Mỹ cho tất cả người dùng dựa trên cơ chế rút tiền T+1 ban đầu. Nếu bạn không có bất kỳ tài sản nào trong tài khoản Binance, bất kể bạn mua bao nhiêu vào ngày đó, bạn chỉ có thể rút tối đa 1.000 USD giá trị tài sản vào ngày mua. Số tài sản còn lại chỉ có thể được rút sau 24 giờ kể từ khi lệnh hoàn tất. Nếu bạn đã có tài sản trong tài khoản Binance của mình, ngoài hạn mức rút tiền C2CT+1 ban đầu, bạn sẽ được cộng thêm hạn mức rút tiền T+0 trị giá 1.000 USD. Bất kỳ người dùng Trading Star nào mua bất kỳ số lượng tiền điện tử nào trên C2C sẽ không phải tuân theo giới hạn rút tiền T+1.
Tin tức 04-01 13:11
Upbit , Bithumb và các CEX khác của Hàn Quốc chấm dứt giao dịch Loom Network(LOOM)
Theo tin tức từ BitouchNews, Các sàn giao dịch tiền điện tử của Hàn Quốc Upbit và Bithumb đồng thời thông báo rằng họ sẽ chấm dứt giao dịch Loom Network(LOOM). Loom Network(LOOM) đã chính thức bị loại khỏi tư cách thành viên của DAXA (Hiệp hội nền tảng giao dịch tài sản kỹ thuật số Hàn Quốc).Sau khi xem xét toàn diện các thông tin công khai của Quỹ, tính xác thực và tính bền vững của hoạt động, v.v., quyết định đã được đưa ra là chấm dứt hỗ trợ giao dịch vì LOOM không đáp ứng các tiêu chí để duy trì hỗ trợ giao dịch.Ngày và giờ kết thúc giao dịch (mua/bán) dự kiến ​​là 15:00 ngày thứ Tư, 7 tháng 5 năm 2025.