Bộ phim về chủ đề hacker tiếp theo có thể lấy vụ hack 1,5 tỷ USD của Bybit và Safe làm nguyên mẫu. Kỹ thuật hack được đánh giá là hoàn hảo, hiện chưa tìm thấy bất kỳ dấu vết nào.
Sau một tuần điều tra từ nhiều phía, Safe, Bybit và các công ty an ninh đã cung cấp những tiến triển mới nhất. BlockBeats đã tóm tắt kết quả điều tra một cách súc tích, tiết lộ tình hình sự việc:
1. Code là ổn: Mã nguồn mở của Safe không có vấn đề, lỗ hổng bảo mật xảy ra ở phía máy chủ của Safe.
2. Có "kẻ nội gián": Cụ thể, mã được triển khai vào môi trường sản xuất không giống với mã nguồn mở, có nghĩa là ở một giai đoạn nào đó, có người đã thay thế hoặc chèn mã độc vào trong quá trình triển khai.
3. Danh tính "kẻ nội gián" chưa rõ: Không phải tất cả các nhà phát triển đều có quyền triển khai mã vào môi trường sản xuất, người có thể thực hiện hành động sâu như vậy phải là người được tin tưởng rất cao, có thể là một nhà phát triển lâu năm hoặc một thành viên nhóm có đủ quyền hạn. Kẻ tấn công đã che giấu hành động của mình trong một thời gian dài, Safe đã kiểm tra lịch sử giao dịch nhưng chưa phát hiện bất thường, chưa tìm ra dấu vết của "kẻ nội gián", kêu gọi cộng đồng và người dùng hỗ trợ điều tra.
Ngoài ra, Safe hiện chưa đề cập đến việc sẽ bồi thường, chỉ nói về một số kế hoạch nâng cấp sau này, đồng thời nhắc nhở mọi người giữ bình tĩnh, không tin vào những sản phẩm "ký quỹ đa chữ ký", "bán tự lưu trữ", "MPC" mà một số người đang lợi dụng sự kiện này để quảng bá, vì những sản phẩm này có thể lại làm gia tăng bề mặt tấn công.
Thực tế, đây không phải là vụ mất tiền đầu tiên của ví đa chữ ký Safe. Phương thức tấn công lần này rất giống vụ Radiant Capital bị hack vào tháng 10 năm ngoái, khi đó hacker cũng đã nhiễm mã độc vào thiết bị của nhà phát triển chính, khiến họ ký nhầm giao dịch độc hại.
Safe có thể ảnh hưởng đến hầu hết cộng đồng tiền điện tử
Tại sao sự kiện này lại thu hút sự chú ý đến vậy? Lý do là vì Safe là ví đa chữ ký được ưa chuộng nhất trong hệ sinh thái Ethereum.
Khi Safe phát hành token vào năm ngoái, danh sách 100 địa chỉ nhận airdrop hầu như toàn là các dự án, tổ chức và nhà đầu tư lớn. Có nghĩa là, an ninh của Safe có thể ảnh hưởng đến hầu hết cộng đồng tiền điện tử.
Như hình minh họa, những tên tuổi quen thuộc như Metamask, PleasrDao, AAVE, 1inch, Lido v.v. đều nằm trong danh sách này.
Đồng thời, trong chu kỳ này, các tổ chức tài chính truyền thống, quỹ gia đình và những nhà đầu tư lâu năm đang gia tăng tham gia vào lĩnh vực tiền điện tử. Tuy nhiên, do rào cản gia nhập cao, để bảo vệ tài sản khi tham gia vào các giao dịch trên chuỗi, nhiều người đã chọn cách an toàn hơn là sử dụng ví đa chữ ký Safe.
Ví dụ tiêu biểu nhất chính là nhóm DeFi của cựu Tổng thống Trump.
Theo tiết lộ từ người bảo vệ Safe, có hai cách đơn giản để xác định liệu một địa chỉ trên chuỗi có phải là ví Safe hay không: một là hiển thị "MultiSig" trên ARKHAM, hai là hiển thị "MultiSig:Safe" ở dưới địa chỉ trên trang debank. Như hình trên, dự án DeFi World Liberity Fi của Trump quả thực đang sử dụng ví đa chữ ký.
Có nghĩa là, bất kỳ lỗ hổng bảo mật nào của Safe cũng có thể gây ra phản ứng dây chuyền và hiệu ứng bướm cực lớn.
Cơ sở hạ tầng an ninh hàng đầu của ngành cũng có thể gặp sự cố
Dự án Safe gần như là dự án hàng đầu trong hệ sinh thái Ethereum, được ươm tạo bởi Gnosis.
Gnosis Chain, đây là một sidechain của Ethereum khá nổi tiếng trong chu kỳ trước, chuyên về xây dựng các ứng dụng phi tập trung hiệu quả và an toàn. Theo dữ liệu của DefiLlama, tính đến thời điểm viết bài, Tổng giá trị khóa (TVL) của Gnosis Chain là 200 triệu USD, đỉnh cao là 350 triệu USD.
Thực ra, câu chuyện của hệ sinh thái và ươm tạo Gnosis có thể truy ngược về năm 2015.
So với Polymarket hiện nay, đồng sáng lập Gnosis Martin Koeppelmann đã sớm bắt đầu nghiên cứu thị trường dự đoán phi tập trung. Vào năm 2015, ông đã đăng bài trên diễn đàn của mình về sự kết hợp giữa MarketMaker và OrderBook, đây là một trong những ý tưởng sớm nhất về thị trường dự đoán phi tập trung.
Martin Koeppelmann cũng là một trong những nhà phát triển Ethereum sớm nhất, ông đã tham gia vào thời kỳ TheDAO trước khi gia nhập nhóm làm việc tại văn phòng Berlin, do đó có mối quan hệ thân thiết với Vitalik.
Trong suốt những năm qua, ông đã tham gia nhiều thảo luận trong cộng đồng phát triển Ethereum, thường xuyên trao đổi với Vitalik về các vấn đề như L2, ZK và lộ trình phát triển của Ethereum. Từ những đánh giá trên mạng xã hội, cũng có thể thấy được mức độ hòa nhập của ông trong cộng đồng.
Dựa trên nền tảng kỹ thuật này, Gnosis đã dần phát triển một hệ sinh thái hoàn chỉnh. Từ Gnosis Protocol trở thành CowSwap, nhóm của Martin tiếp tục phát triển các sản phẩm như Gnosis Chain, Safe và Gnosis Pay.
Liệu tín hiệu của thị trường gấu đã được kích hoạt?
Sự kiện an ninh của Safe có ảnh hưởng rộng lớn, thực sự đã gây ra tâm lý hoang mang và bi quan trong cộng đồng tiền điện tử. Theo dữ liệu của Alternative.me, chỉ số sợ hãi của thị trường tiền điện tử hôm nay giảm xuống 10, mức thấp nhất kể từ tháng 7/2022, thị trường vẫn tiếp tục trong trạng thái hoảng loạn cực độ.
Điều này khiến nhiều thành viên cộng đồng nghi ngờ liệu ví đa chữ ký có phải chỉ là một "cái cớ" để che đậy?
Đồng thời, cũng có nhiều người làm trong ngành bày tỏ sự phản tỉnh và lo lắng về ngành: "Nếu như ví đa chữ ký cũng không an toàn, vậy còn cái gì mà mọi người sẽ thực sự quan tâm và tin tưởng vào ngành công nghiệp tiền điện tử này nữa? Ngành công nghiệp tiền điện tử đã trở thành 'bao cát' của hacker rồi sao?"
Nhìn lại lịch sử, mỗi lần kết thúc của một chu kỳ tăng trưởng tiền điện tử thường đi kèm với một số cuộc khủng hoảng an ninh và niềm tin nghiêm trọng.
Ví dụ, sự kiện Douma sớm đã dẫn đến việc nhiều tài sản tiền điện tử bị đánh cắp, trở thành một trong những vụ hack nổi tiếng nhất lịch sử ngành công nghiệp tiền điện tử; sự kết thúc của chu kỳ tăng trưởng trước đó cũng bắt đầu từ việc FTX bị rút tiền và sự sụp đổ của Terra, ảnh hưởng nghiêm trọng đến niềm tin của nhà đầu tư trong toàn ngành.
Vậy, chu kỳ tăng trưởng này sẽ kết thúc vì lý do gì? Theo quan điểm bi quan, sự cố an ninh của Safe rất có thể chính là một trong những "tín hiệu" cho sự kết thúc của chu kỳ tăng trưởng này.
