An toàn, cơ sở hạ tầng hàng đầu trong thế giới tiền điện tử bị tin tặc Triều Tiên tấn công, nó quan trọng như thế nào đối với mã hóa?

Bộ phim tiếp theo về chủ đề hacker có thể dựa trên vụ trộm 1,5 tỷ đô la của Bybit và Safe. Kỹ thuật của tin tặc rất hoàn hảo và cho đến nay vẫn chưa tìm thấy dấu vết nào.

Sau một tuần điều tra nhiều bên, các quan chức của Safe, Bybit và công ty bảo mật đã cung cấp tiến triển mới nhất. Blockbeats đã tóm tắt kết quả điều tra bằng ngôn ngữ đơn giản nhất, tiết lộ tình hình thực tế của tình huống: 1. Mã ổn: Mã front-end của Safe là mã nguồn mở và không có vấn đề gì ở cấp độ mã. Chính bảo mật máy chủ của Safe đã bị tấn công.

2. Có một "người trong cuộc": Cụ thể, mã thực sự được triển khai vào môi trường sản xuất không nhất quán với những gì được hiển thị trong kho lưu trữ nguồn mở. Nghĩa là, tại một thời điểm nào đó trong quá trình triển khai, ai đó đã thay thế mã hoặc chèn mã độc hại.

3. Danh tính của “người trong cuộc” không được biết: Không phải tất cả các nhà phát triển đều có thẩm quyền triển khai mã môi trường sản xuất. Những người có thể thực hiện các hoạt động chuyên sâu như vậy phải được tin cậy cao. “Người trong cuộc” này có thể là một nhà phát triển đáng tin cậy lâu năm hoặc một thành viên nhóm có đủ quyền. Kẻ tấn công đã ẩn náu trong một thời gian dài. Safe đã kiểm tra các giao dịch lịch sử và không tìm thấy bất thường hoặc dấu vết nào của "người trong cuộc". Chúng tôi kêu gọi cộng đồng và người dùng hỗ trợ điều tra.

Ngoài ra, Safe không đề cập đến việc sẽ hỗ trợ bồi thường. Nó chỉ nói về một số kế hoạch nâng cấp tiếp theo. Đồng thời, nó nhắc nhở mọi người hãy giữ lý trí và không tin những kẻ lợi dụng sự cố hack này để tiếp thị cái gọi là "chữ ký đa cấp tiên tiến", "bán lưu ký", "MPC" và các sản phẩm khác. Những sản phẩm này thực sự có thể mở rộng phạm vi tấn công.

Trên thực tế, đây không phải là vụ đánh cắp chữ ký đa năng đầu tiên của Safe. Phương pháp sử dụng lần này rất giống với vụ trộm Radiant Capital vào tháng 10 năm ngoái. Trong vụ trộm Radiant Capital, tin tặc đã lây nhiễm vào thiết bị của các nhà phát triển cốt lõi và cài phần mềm độc hại vào đó, khiến các nhà phát triển lầm tưởng rằng họ đang ký các giao dịch hợp pháp, nhưng thực tế là họ đang thực hiện các giao dịch độc hại trong nền.

An toàn có thể ảnh hưởng đến hầu hết thế giới tiền điện tử

Tại sao sự kiện này lại đáng chú ý đến vậy? Lý do là vì Safe là ví đa chữ ký phổ biến nhất trong hệ sinh thái Ethereum.

Khi Safe phát hành token vào năm ngoái, danh sách 100 địa chỉ airdrop hàng đầu gần như chỉ bao gồm chủ sở hữu dự án, tổ chức và nhà đầu tư lớn. Nói cách khác, tính bảo mật của Safe có thể ảnh hưởng đến hầu hết thế giới tiền điện tử.

Như hình ảnh minh họa, những plugin nổi tiếng bao gồm metamask, PleasrDao, AAVE, 1inch, Lido, v.v.

Đồng thời, trong chu kỳ này, tài chính truyền thống, các tổ chức truyền thống, quỹ gia đình và tiền cũ đang đẩy nhanh quá trình gia nhập của họ, nhưng ngưỡng mã hóa lại cao. Để bảo vệ tiền bằng cách chơi mã hóa trên chuỗi, nhiều người chọn một cách tương đối an toàn hơn, ví đa chữ ký Safe.

Ví dụ, nhóm tiêu biểu nhất là nhóm defi của Trump.

Theo tiết lộ của Safe guardian với BlockBeats, có hai cách dễ nhất để xác định xem một địa chỉ trên chuỗi có phải là địa chỉ ví Safe hay không: một là chữ ký đa chữ ký “MultiSig” được hiển thị trên ARKHAM và cách còn lại là “MultiSig:Safe” sẽ được hiển thị trực tiếp bên dưới địa chỉ trên trang hủy ngân hàng. Như có thể thấy trong hình trên, dự án DeFi World Liberity Fi của Trump sử dụng ví đa chữ ký.

Tức là, bất kỳ vi phạm bảo mật nào đối với Safe đều có thể gây ra phản ứng dây chuyền và hiệu ứng cánh bướm khổng lồ.

Ngay cả cơ sở hạ tầng bảo mật hàng đầu trong thế giới tiền điện tử cũng có thể gặp trục trặc

Dự án Safe về cơ bản là dự án đỉnh cao trong hệ sinh thái Ethereum và nhóm ươm tạo của dự án này là Gnosis.

Gnosis Chain, một sidechain Ethereum nổi tiếng trong chu kỳ trước, tập trung vào việc xây dựng các ứng dụng phi tập trung hiệu quả và an toàn. Theo dữ liệu của DefiLlama, tính đến thời điểm viết bài, tổng giá trị bị khóa (TVL) của Gnosis Chain là 200 triệu đô la, với mức cao nhất là 350 triệu đô la.

Trên thực tế, câu chuyện về hệ sinh thái và vườn ươm Gnosis có thể bắt nguồn từ năm 2015.

So với Polymarket hiện đang rất nổi tiếng, nhà đồng sáng lập Gnosis Martin Koeppelmann đã bắt đầu nghiên cứu thị trường dự đoán phi tập trung từ sớm hơn. Năm 2015, ông đã công bố suy nghĩ của mình về sự kết hợp giữa MarketMaker và OrderBook trên diễn đàn của mình, đây là một trong những khái niệm thị trường dự đoán phi tập trung sớm nhất trong ngành.

Martin Koeppelmann cũng là một trong những nhà phát triển Ethereum đầu tiên. Ông tham gia trước TheDAO. Vì sống ở Berlin trong một thời gian dài nên ông có mối quan hệ chặt chẽ với Vitalik, người đang làm việc tại văn phòng Berlin vào thời điểm đó.

Trong nhiều năm qua, anh đã tham gia nhiều cuộc thảo luận trong cộng đồng phát triển Ethereum và thường thảo luận với Vitalik về các vấn đề như L2, ZK và lộ trình Ethereum. Mức độ hòa nhập của Martin vào cộng đồng cũng có thể được thấy qua những bình luận của anh trên mạng xã hội.

Dựa trên sự tích lũy công nghệ như vậy, Gnosis đã dần phát triển một hệ sinh thái hoàn chỉnh. Từ Gnosis Protocol phát triển thành CowSwap, Martin và nhóm của ông đã phát triển thêm các sản phẩm như Gnosis Chain, Safe và Gnosis Pay.

Tín hiệu thị trường giá xuống đã được kích hoạt chưa?

Tác động của sự cố bảo mật an toàn này lớn đến mức gây ra rất nhiều sự hoảng loạn và bi quan trong cộng đồng tiền điện tử. Theo dữ liệu của Alternative.me, chỉ số hoảng loạn tiền điện tử đã giảm xuống còn 10 vào hôm nay, mức thấp nhất kể từ tháng 7 năm 2022 và thị trường vẫn tiếp tục trong tình trạng hoảng loạn cực độ.

Nhiều thành viên cộng đồng tự hỏi liệu đa chữ ký có phải chỉ là một hình thức che đậy sự thật hay không.

Cùng lúc đó, nhiều người hành nghề trong ngành đã bày tỏ sự phản ánh và lo ngại về ngành này: "Nếu ví đa chữ ký không an toàn, thì ai sẽ coi trọng và tin tưởng ngành này? Liệu ngành công nghiệp tiền điện tử có thực sự trở thành nơi chứa đầy máu của tin tặc không?"

Nhìn lại lịch sử, kết thúc mỗi đợt tăng giá của thị trường tiền điện tử thường đi kèm với một số cuộc khủng hoảng lớn về bảo mật và lòng tin.

Ví dụ, sự cố Mentougou ban đầu đã dẫn đến vụ đánh cắp một lượng lớn tài sản được mã hóa, trở thành một trong những vụ tấn công mạng nổi tiếng nhất trong lịch sử ngành công nghiệp mã hóa; sự kết thúc của thị trường tăng giá gần đây nhất là cuộc khủng hoảng niềm tin bắt đầu với sự sụp đổ của FTX và sự sụp đổ của Terra, ảnh hưởng nghiêm trọng đến niềm tin của các nhà đầu tư vào toàn bộ ngành.

Vậy, điều gì sẽ dẫn đến sự kết thúc của thị trường tăng giá này? Nói một cách bi quan thì sự cố bảo mật Safe có thể là một trong những "tín hiệu" báo hiệu sự kết thúc của thị trường tăng giá này.