Thị trường
Thêm
Hướng dẫn cho người mới bắt đầu
Gate
BLOG
Phân tích bảo mật của ví tiền thông minh...

Phân tích bảo mật của ví tiền thông minh Safe Wallet sau vụ mất trội của Bybit

2025-03-06, 12:22

Giới thiệu

Gần đây, vụ trộm cắp của Bybit đã làm cho cộng đồng tiền điện tử chấn động và khơi gợi một sự suy tư sâu sắc về bảo mật của các tài khoản thông minh Safe Wallet. Bài viết này sẽ khám phá sâu hơn về vai trò của ví đa chữ ký và công nghệ trừu tượng hóa tài khoản trong việc bảo vệ tài sản, cũng như cách các giải pháp tự lưu trữ phi tập trung đáp ứng với các cuộc tấn công mới. Chúng tôi sẽ phân tích toàn bộ sự cố, tiết lộ các chiến lược chính để bảo vệ tài sản mã hóa và bảo vệ an ninh của tài sản kỹ thuật số của bạn.

Bybit bị hack: Cách thức tinh vi phá vỡ phòng thủ đa chữ ký thông minh an toàn

Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit đã trải qua một vụ tấn công hacker chưa từng có: hacker đã hack vào các thiết bị của Gnosis Nhóm phát triển Safe đã chèn mã Java độc hại và ngụy trang chi tiết giao dịch, khiến Bybit mất khoảng 1,5 tỷ đô la. Sự việc này được coi là một trong những vụ trộm lớn nhất trong lịch sử tiền điện tử, liên quan đến nhóm hacker Bắc Triều Tiên Lazarus Group.

Theo báo cáo pháp y phát hành bởi Bybit (được cung cấp chung bởi Sygnia và Verichains), kẻ tấn công đã phá vỡ cơ chế chữ ký đa chữ ký thông qua xâm nhập kỹ thuật xã hội phức tạp và sửa đổi hợp đồng thông minh, và cuối cùng hoàn thành việc chuyển quỹ.

Với giải pháp ví đa chữ ký hàng đầu trong ngành, tài khoản thông minh an toàn luôn được coi là một pháo đài an toàn cho quản lý tài sản tiền điện tử. Tuy nhiên, sự cố của Bybit đã phơi bày những lỗ hổng bảo mật chết người của nó. Kẻ tấn công không tấn công trực tiếp vào Hợp đồng Thông minh, mà đã hack thành công vào thiết bị của nhà phát triển Ví An toàn thông qua một loạt các phương pháp kỹ thuật xã hội được thiết kế cẩn thận.

Kẻ hack đã thông minh điều khiển quá trình ký giao dịch bằng cách tiêm mã Java độc hại vào Giao diện UI An toàn. Khi các chủ sở hữu ví đa chữ ký của Bybit thực hiện chuyển khoản quỹ từ ví lạnh và ví nóng theo quy trình thông thường, họ thấy một giao diện giao dịch bình thường, nhưng thực tế đã thực hiện một giao dịch độc hại bị sửa đổi. Phương pháp tấn công thao tác UI này rất ẩn, ngay cả các nhóm vận hành sàn giao dịch có kinh nghiệm cũng không thể phát hiện.

Cụ thể, kẻ tấn công triển khai một hợp đồng triển khai độc hại, sau đó thay thế hợp đồng Safe bằng một phiên bản độc hại thông qua chữ ký của ba tài khoản chủ sở hữu. Tiếp theo, logic độc hại được tiêm vào khe lưu trữ cụ thể bằng cách sử dụng hướng dẫn DELEGATECALL. Cuối cùng, kẻ tấn công thành công chuyển khoảng 400.000 ETH và các token ERC20 khác ra khỏi ví lạnh của Bybit bằng cách thực thi chức năng lỗ hổng.

Sự thành công của phương pháp tấn công này không chỉ tiết lộ sự dễ tổn thương của các ví tiền phi tập trung tự lưu trữ ở mức giao diện người dùng, mà còn làm nổi bật những rủi ro tiềm ẩn của các sàn giao dịch tiền điện tử trong quá trình quản lý tài sản. Thậm chí cơ chế đa chữ ký, được coi là an toàn nhất, cũng có thể bị xâm phạm bởi sự lừa dối giao diện người dùng được thiết kế cẩn thận.

Lịch sử phát triển của Ví Tiền An Toàn: từ tầm nhìn đến phổ biến

Nhìn lại lịch sử phát triển của Ví Tiền An Toàn, nó đầu tiên đề xuất khái niệm tài khoản hợp đồng thông minh để xử lý các vấn đề lỗi điểm duy nhất và những nguy cơ ẩn của các ví đa chữ ký truyền thống. Thực sự đã thu hút sự tin tưởng của nhiều người dùng trong những năm gần đây, nhưng cũng đã phơi bày những vấn đề kỹ thuật của cơ chế này trong việc xử lý các loại tấn công hacker mới.

Vào năm 2018, ba nhà phát triển blockchain Lucas, Mariano và Thomas đã tung ra dự án Safe, nhằm giải quyết sự phức tạp vận hành của các ví tiền đa chữ ký truyền thống. Lúc đó, người dùng cấp doanh nghiệp cần phải dựa vào các khóa phần cứng hoặc dịch vụ của bên thứ ba để quản lý tài sản, trong khi người dùng thông thường thấy khó khăn trong việc nắm bắt công nghệ quản lý khóa riêng tư phức tạp. Đội ngũ Safe đã đề xuất khái niệm đổi mới “hợp đồng thông minh như một chiếc ví tiền”, cho phép người dùng kiểm soát tài sản trực tiếp trên chuỗi thông qua các quy tắc được thiết lập trước (như ví tiền đa chữ ký, khóa thời gian) mà không cần sự tham gia của trung gian.

Vào năm 2020, Safe phát hành mạng thử nghiệm và giới thiệu Gnosis Chain như là chuỗi cơ bản, cải thiện đáng kể tốc độ giao dịch; sau khi mạng chính được ra mắt vào năm 2021, ví đa chữ ký của nó hỗ trợ chuẩn ERC-4337 và tương thích với các giao protocô DeFi phổ biến. Đến năm 2023, Safe đã tích hợp hơn 1.000 ứng dụng phân quyền và quản lý tài sản trị giá hơn 20 tỷ đô la, trở thành một trong những công cụ ưa thích của người dùng doanh nghiệp.

Ví tiền An toàn là một ví đa chữ ký phi tập trung dựa trên Ethereum blockchain được phát triển bởi Gnosis, cho phép người dùng quản lý tài sản thông qua các hợp đồng thông minh. Thiết kế cốt lõi của nó là yêu cầu nhiều bên được ủy quyền ký giao dịch thông qua cơ chế đa chữ ký, do đó giảm nguy cơ rò rỉ khóa riêng tư duy nhất. Theo tài liệu chính thức của Safe Global, mục tiêu của nó là “làm cho mọi giao dịch an toàn hơn” và hỗ trợ thiết kế mô-đun. Người dùng có thể tùy chỉnh các chức năng, chẳng hạn như thêm các giao dịch tự động hoặc tích hợp các giao thức tài chính phi tập trung (DeFi).

Các cơ chế bảo mật cốt lõi của nó như sau:

-Kiểm soát quyền ký đa chữ ký: Người dùng có thể thiết lập các quy tắc ký đa chữ ký như 2⁄3, 3⁄5, và thậm chí có thể kết nối ví tiền cứng (như Ledger) để tăng cường bảo mật.

-Kiểm tra hợp đồng thông minh: Tất cả mã code phải được xem xét nghiêm ngặt bởi các tổ chức bên thứ ba (như Certik, Slither), và cộng đồng được khuyến khích phát hiện lỗ hổng qua chương trình “Bug Bounty”.

-Chức năng Tạm dừng Khẩn cấp: Quản trị viên có thể đóng băng các hoạt động hợp đồng khi phát hiện bất thường, nhưng quyền này chỉ giới hạn trong các tình huống cụ thể.

Sửa lỗi hàng rào sau khi bị mất cừu: Các biện pháp khắc phục của Ví tiền An toàn

Đáng chú ý rằng trong vụ mất cắp của Bybit, chính hợp đồng thông minh của Ví tiền không bị hack. Các lỗ hổng chủ yếu nằm ở việc bảo vệ không đủ của mã nguồn front-end và thiết bị của nhà phát triển, điều này có thể vượt quá mong đợi của nhiều người dùng.

Nhưng trong mọi trường hợp, sự cố này đã phơi bày sự phức tạp của công nghệ chữ ký đa chữ ký của Ví An toàn trong ứng dụng thực tế - quyền chữ ký đa chữ ký không được hạn chế đúng cách, dẫn đến hacker vượt qua nhiều lớp xác minh bằng cách làm giả chữ ký. Sự cố này đã phơi bày ba vấn đề:

-Bảo mật thiết bị của nhà phát triển: Thiết bị của nhà phát triển đã bị hack, cho phép hacker chèn mã độc hại, điều này nhấn mạnh sự quan trọng của bảo mật vật lý.

-Tính toàn vẹn phía trước: Người dùng phụ thuộc vào giao diện phía trước để xem chi tiết giao dịch. Nếu phía trước bị thay đổi, có thể dẫn đến việc ký kết các giao dịch độc hại.

  • Mã độc hại chọn lọc: Mã độc hại chỉ được kích hoạt đối với mục tiêu cụ thể (người ký Bybit), điều này tăng cường khả năng phát hiện.

Theo Cointelegraph, đội ngũ Ví tiền An toàn nhanh chóng thực hiện các biện pháp sau sự cố:

-Xây dựng lại và cấu hình lại cơ sở hạ tầng: Nhóm đã xây dựng lại và cấu hình lại tất cả cơ sở hạ tầng để loại bỏ các vector tấn công tiềm năng và đảm bảo an ninh hệ thống.

  • Quay tất cả các thông tin đăng nhập: Tất cả các thông tin đăng nhập (như mật khẩu và khóa) đã được quay để ngăn chặn bất kỳ thông tin đăng nhập nào có khả năng bị tiết lộ được lợi dụng.

-Giáo dục và cảnh báo người dùng: Gnosis Safe khuyên người dùng nên duy trì sự cảnh giác cao và ‘rất cẩn thận’ khi ký kết giao dịch để ngăn chặn các cuộc tấn công tương tự.

Phản ánh về an ninh vận hành ví tiền điện tử: sự đổi mới liên tục và nâng cấp biện pháp an ninh

Sự cố đã đánh cảnh báo cho Gnosis Safe, nhưng cũng cung cấp cơ hội cho việc cải thiện trong tương lai. Sau vụ mất tài sản của Bybit, nhóm Gnosis Safe đã tiến hành các biện pháp như xây dựng lại cơ sở hạ tầng, thay đổi thông tin đăng nhập và giáo dục người dùng để tăng cường an ninh hệ thống và khôi phục niềm tin của người dùng. Mặc dù sự cố đã gây ra tranh cãi trong ngành về vấn đề an ninh, những hành động này cho thấy sự chú ý của nhóm đối với vấn đề và khả năng phản ứng nhanh chóng.

Tất nhiên, sự cố này đã khiến ngành công nghiệp phải xem xét lại cơ sở hạ tầng bảo mật hiện tại và các chiến lược quản lý rủi ro.

Đầu tiên, ví đa chữ ký không còn là một bảo đảm tuyệt đối về an ninh nữa. Sự cố này chứng minh rằng ngay cả khi cơ chế đa chữ ký được áp dụng, toàn bộ hệ thống an ninh vẫn có thể bị xâm nhập nếu người ký bị lừa dối hoặc kiểm soát. Điều này đòi hỏi các sàn giao dịch phải giới thiệu thêm các tầng lớp xác minh và cơ chế kiểm tra độc lập trong quá trình phê duyệt giao dịch.

Thứ hai, an ninh chuỗi cung ứng và bảo vệ giao diện người dùng ngày càng trở nên quan trọng hơn. Các kẻ tấn công đã tấn công bằng cách xâm nhập vào thiết bị của các nhà phát triển Ví An Toàn, nhấn mạnh rằng an ninh của mỗi liên kết Trong toàn bộ hệ sinh thái là rất quan trọng. Sàn giao dịch cần tăng cường kiểm định bảo mật của các nhà cung cấp dịch vụ bên thứ ba và thiết lập quy trình xem xét mã nguồn và triển khai nghiêm ngặt hơn.

Đối diện với những mối đe dọa bảo mật ngày càng phức tạp, các sàn giao dịch tiền điện tử cần tiếp tục đổi mới và nâng cấp các biện pháp bảo mật của mình. Ví dụ, Gate.io, như một nền tảng giao dịch hàng đầu trong ngành, luôn đặt việc bảo vệ tài sản người dùng lên hàng đầu, và cung cấp cho người dùng sự bảo vệ toàn diện thông qua hệ thống ví đa chữ ký được tối ưu hóa liên tục, kiểm toán bởi bên thứ ba nghiêm ngặt và theo dõi rủi ro theo thời gian thực.

Kết luận

Vụ việc trộm cắp này đã cho thấy sự phức tạp và sự yếu đuối của bảo mật tiền điện tử. Ngay cả ví đa chữ ký cũng có thể bị xâm nhập bởi những cuộc tấn công được thiết kế cẩn thận, nhấn mạnh sự quan trọng của các biện pháp bảo mật toàn diện. Đối mặt với những mối đe dọa ngày càng phức tạp, các sàn giao dịch cần tiếp tục đổi mới các chiến lược bảo mật, bao gồm việc tăng cường bảo mật chuỗi cung ứng, tối ưu hóa quản lý tài sản và hệ thống giám sát thời gian thực. Vụ việc này không chỉ là cảnh báo đối với Safe Wallet, mà còn là cơ hội để thúc đẩy nâng cấp toàn bộ hệ sinh thái, mở đường cho việc quản lý tài sản tiền điện tử an toàn hơn trong tương lai.

Cảnh báo rủi ro: thị trường tiền điện tử Thị trường rất biến động, và có thể xuất hiện các lỗ hổng bảo mật mới bất kỳ lúc nào. Ngay cả khi có các biện pháp bảo vệ toàn diện, vẫn có nguy cơ mất tài sản.


Tác giả: Charle Y., Nhà nghiên cứu của Gate.io
Bài viết này chỉ đại diện cho quan điểm của tác giả và không cấu thành bất kỳ lời khuyên giao dịch nào. Đầu tư có rủi ro và quyết định nên được thận trọng.
Nội dung của bài viết này là nguyên bản và bản quyền thuộc về Gate.io. Nếu bạn cần sao chép, vui lòng ghi rõ tác giả và nguồn gốc, nếu không sẽ bị truy cứu trách nhiệm pháp lý.


Chia sẻ
Nội dung
gate logo
Gate
Giao dịch ngay
Tham gia Gate để giành giải thưởng
ETH/USDT
-3.79%
BTC/USDT
-2.63%
GT/USDT
-1.15%
Bài viết liên quan
Tin tức hàng ngày | BTC đã quay trở lại mốc $95K, các nhà phân tích cho biết hy vọng về sự bùng nổ của Altcoins đang suy yếu
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Tin tức hàng ngày | BTC đã quay trở lại mốc $95K, các nhà phân tích cho biết hy vọng về sự bùng nổ của Altcoins đang suy yếu
BTC trở lại $95K
2025-05-06, 03:51
Tin tức hàng ngày | BTC dao động và rút lui một lần nữa, sự tăng trưởng của việc làm không nông nghiệp tại Mỹ vượt quá mong đợi
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Tin tức hàng ngày | BTC dao động và rút lui một lần nữa, sự tăng trưởng của việc làm không nông nghiệp tại Mỹ vượt quá mong đợi
Phân tích cho thấy rằng Bitcoin có thể vượt qua sự thống trị của vàng vào bất kỳ lúc nào
2025-05-05, 03:32
Tin tức hàng ngày | Bitcoin đã quay trở lại 100.000 đô la, Ethereum tăng hơn 20% trong một ngày
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Tin tức hàng ngày | Bitcoin đã quay trở lại 100.000 đô la, Ethereum tăng hơn 20% trong một ngày
Bitcoin đang tăng tốc quá trình biến đổi thành tài sản dự trữ toàn cầu
2025-05-09, 03:19