Tác giả: Kane Wang, Giám đốc Kỹ thuật của Safeheron
Tổng quan về sự kiện Bybit
Vào lúc 22:13 (giờ Singapore) ngày 21 tháng 2 năm 2025, đội ngũ Bybit đã khởi tạo một giao dịch từ Bit lạnh sang Bit ấm bằng quy trình ký nhiều chữ ký của Safe{Wallet}. CEO Ben đã xác minh địa chỉ đích thông qua Safe{Wallet}, nhưng khi sử dụng Ledger để xác nhận cuối cùng, do Ledger chỉ hiển thị các tham số tương tác hợp đồng mà không hiển thị đầy đủ thông tin giao dịch, nên kẻ tấn công đã tìm được cơ hội và thành công chiếm đoạt gần 1,5 tỷ USD tài sản.
Vào ngày 26 tháng 2 năm 2025, Sygnia đã công bố kết quả điều tra, xác nhận rằng thùng lưu trữ AWS S3 của Safe{Wallet} đã bị hacker triển khai mã JavaScript độc hại nhắm vào Bybit, mục đích chính là hiệu quả thay đổi nội dung giao dịch trong quá trình ký. Đồng thời, Safe{Wallet} tuyên bố rằng hợp đồng thông minh của Safe không bị ảnh hưởng.
Sự kiện này có những điểm tương đồng với cuộc tấn công gần đây khiến Radiant Capital thiệt hại 4,5 triệu USD, đã gióng lên hồi chuông cảnh báo cho toàn ngành an ninh tài sản kỹ thuật số.
Kane Wang, Giám đốc Kỹ thuật của Safeheron (nhà cung cấp dịch vụ an ninh tự lưu trữ tài sản kỹ thuật số MPC nguồn mở duy nhất ở Châu Á) cũng đã tiến hành phân tích sâu sắc về sự kiện này:
Lỗ hổng cơ bản: "Thấy ≠ Ký"
Sự kiện Bybit đã phơi bày một lỗ hổng chết người trong kiến trúc ví: Ý định giao dịch được hiển thị và hoạt động thực sự được thực hiện có khoảng cách rất lớn, đây là vấn đề phổ biến trong nhiều hệ thống ví:
A. Cơ sở hạ tầng bị tấn công
Kẻ tấn công đã chiếm quyền kiểm soát giao diện người dùng của ví (trong trường hợp này là Safe{Wallet}) hoặc hậu trường, người dùng có thể vô tình phê duyệt các hoạt động độc hại được ngụy trang thành giao dịch hợp pháp. Mặc dù các giải pháp ví dựa trên hợp đồng thông minh (như Safe{Wallet}) thể hiện xuất sắc trong phân mảnh khóa, nhưng vẫn chưa thể hoàn toàn giải quyết vấn đề xác minh tính toàn vẹn của giao dịch.
B. Vấn đề tương thích hệ sinh thái
Sự kiện Bybit đã phơi bày một khuyết điểm then chốt trong tương thích hệ sinh thái: ngay cả khi sử dụng các thiết bị an toàn như Ledger, sự thiếu tích hợp liền mạch giữa các hệ thống vẫn có thể dẫn đến mất an toàn. Trong cuộc tấn công này:
· Giao diện người dùng của Safe bị thay đổi: Kẻ tấn công đã thao túng địa chỉ đích được hiển thị, khiến nó trông hợp pháp.
· Xác minh ngoại tuyến của Ledger không hiệu quả: Là lớp phòng thủ cuối cùng, Ledger đã không thể thực hiện hiệu quả cơ chế xác minh "Thấy là Ký". Do tính tương thích kém với giao diện người dùng của Safe, Ledger chỉ hiển thị các tham số tương tác hợp đồng mà không hiển thị thông tin giao dịch một cách thân thiện, dẫn đến các chi tiết giao dịch quan trọng không được kiểm tra.
Sử dụng kết hợp Ledger và Safe với mục đích bảo vệ an toàn tài chính, nhằm đạt được sự kết hợp giữa "Bit lạnh + Bit ấm", nhưng chúng tôi đã phát hiện ra sự thiếu vắng trong thiết kế phòng thủ an ninh sâu rộng, lộ ra nhiều điểm mù an ninh không lường trước được.
Sự kiện này nhấn mạnh rằng các ví cấp doanh nghiệp cần có các biện pháp an ninh cấp cao hơn để đảm bảo tính xác thực của giao dịch và chống lại các cuộc tấn công phức tạp trong môi trường rủi ro cao. Việc áp dụng các giải pháp an ninh đa lớp để đối phó với các kỹ thuật tấn công ngày càng tinh vi trở nên vô cùng quan trọng.
Doanh nghiệp xây dựng "要塞an ninh crypto" như thế nào
1. Ký nhiều thiết bị:
Khi ký giao dịch, các chủ ký khác nhau nên sử dụng các thiết bị phần cứng khác nhau, tránh để một thiết bị duy nhất đảm nhận tất cả các hoạt động ký, giảm thiểu rủi ro điểm đơn.
2. Tập trung vào phơi nhiễm rủi ro và bảo vệ hệ thống:
Nhà cung cấp dịch vụ cơ sở hạ tầng an ninh và sàn giao dịch nên có nhận thức hệ thống về phơi nhiễm rủi ro, thu hẹp các điểm phơi nhiễm rủi ro. Trong tổ hợp Ledger+Safe, nếu giao diện người dùng chính thức của Safe bị thay đổi độc hại hoặc bị tấn công mạng, sẽ làm gia tăng phơi nhiễm rủi ro. Khi lựa chọn giải pháp, sàn giao dịch cần xác định rõ những điểm có thể xảy ra vấn đề an ninh và tăng cường xây dựng đối với các điểm phơi nhiễm rủi ro then chốt. Ví dụ:
· Nhà cung cấp cơ sở hạ tầng an ninh có thể tập trung rủi ro vào Ứng dụng, đảm bảo ứng dụng có khả năng "Thấy là Ký" độc lập và xác minh TEE (Môi trường Thực thi Đáng tin cậy). Ngay cả khi bị tấn công vào máy chủ, tài sản của khách hàng vẫn an toàn. Nghĩa là ngay cả khi nhân viên nội bộ hoặc hacker tấn công vào nhà cung cấp, nhưng ứng dụng ví vẫn hoạt động bình thường, nhà cung cấp không thể đánh cắp khóa hoặc chuyển tài sản của khách hàng.
Ngoài ra, nhà cung cấp dịch vụ cũng nên thực hiện các nguyên tắc DevSecOps, thông qua môi trường xây dựng ứng dụng an toàn, quy trình phê duyệt và kiểm tra nghiêm ngặt, để tiếp tục bảo đảm an ninh của hệ thống. Thu hẹp phơi nhiễm rủi ro và thực hiện DevSecOps cũng là những điều Safeheron luôn kiên định theo đuổi.
· Khi sử dụng giải pháp ví Bit lạnh, thì Bit lạnh với tư cách là điểm phơi nhiễm rủi ro, có thể được trang bị khả năng "Thấy là Ký" thân thiện, khả năng danh sách trắng, cập nhật firmware ví hiệu quả để bảo vệ an toàn cho ví.
3. Phân tán quản lý tài sản:
Tập trung số tiền lớn vào một ví duy nhất sẽ đối mặt với rủi ro cao, nếu bị mất an ninh, có thể bị tổn thất toàn bộ. Do đó, chúng ta có thể thiết lập "Bit ấm", "Bit ấm" và "Bit lạnh" dựa trên tần suất điều chỉnh tài sản để quản lý phân tầng. Khi sử dụng Bit lạnh, chúng ta cũng có thể tiếp tục phân chia tài sản, tức là trong quản lý tài sản có thể có một phân tầng hợp lý để cách ly tài sản hiệu quả.
Giả sử nếu Bybit chia 1,5 tỷ USD ETH đó vào các ví có tần suất sử dụng khác nhau, ít nhất sẽ không để cho hacker "một đòn quyết định", mất quá nhiều tài sản, thậm chí có thể thoát khỏi, vì hacker có thể bị khóa các "cá lớn" khác.
An ninh ví doanh nghiệp: Kiến trúc quyết định sự sống còn
Xây dựng an ninh quản lý tài sản doanh nghiệp cần có sự đầu tư liên tục, chúng tôi dự đoán xu hướng quản lý tài sản kỹ thuật số trong tương lai sẽ là: Bit ấm áp dụng quản lý ký nhiều chữ ký MPC-TSS, Bit ấm kết hợp ký nhiều chữ ký và chiến lược kiểm soát rủi ro để vận hành chính xác, Bit lạnh áp dụng giải pháp cấp doanh nghiệp, thực hiện "Thấy là Ký" thực sự ngoại tuyến, liên tục xây dựng hệ thống phòng thủ đa lớp để bảo vệ an toàn tài sản cho người dùng và doanh nghiệp.
Về Safeheron
Safeheron là nhà cung cấp giải pháp lưu trữ an toàn tài sản kỹ thuật số dựa trên MPC+TEE, đồng thời cũng là công ty đầu tiên trên thế giới và duy nhất ở Châu Á cung cấp thư viện giao thức ký nhiều chữ ký MPC C++ nguồn mở.
