Đăng nhập/ Đăng ký
Nhìn nhận vấn đề bảo mật của các sàn giao dịch từ vụ tấn công vào Bybit: Làm thế nào để an toàn và tuân thủ thúc đẩy sự phát triển lành mạnh của nền tảng?
2025-03-05 16:00:01 từ BitouchNews
Bộ sưu tập
Trong vài năm qua, các vụ đánh cắp tài sản trên sàn giao dịch tiền điện tử xảy ra thường xuyên, chủ yếu do những vấn đề an ninh.

Vào tối ngày 21 tháng 2 (giờ Bắc Kinh), chuyên gia theo dõi blockchain ZachXBT đã phát hiện dòng tiền ETH trị giá 1,46 tỷ USD bất thường chảy ra từ sàn Bybit, trong đó mETH và stETH được chuyển đổi thành ETH trên các sàn DEX. Xét về giá trị, đây có thể trở thành vụ tấn công lớn nhất trong lịch sử tiền điện tử.

Bybit đã nhanh chóng phản ứng, đưa ra tuyên bố trên Twitter chính thức rằng: "Sự cố này liên quan đến ví lạnh đa chữ ký ETH. Hacker đã lợi dụng lỗ hổng logic trong hợp đồng thông minh, thao túng giao diện ký kết, khiến giao dịch bề ngoài như chuyển khoản bình thường nhưng thực chất logic bên dưới đã bị thay đổi. Cuối cùng, hacker thành công kiểm soát ví lạnh và rút tài sản." Sau đó, CEO của Bybit đã tổ chức livestream kéo dài 2 giờ trên Twitter để cập nhật tình hình và trả lời các câu hỏi từ người dùng.

Trong vòng 12 giờ sau vụ việc, Bybit ghi nhận dòng vốn nạp vào hơn 4 tỷ USD. Mặc dù kết quả điều tra cụ thể chưa được công bố, nhưng các chuyên gia an ninh cho rằng vụ việc có thể bắt nguồn từ việc máy tính của người ký hoặc giao diện trung gian bị tấn công. Hacker đã âm thầm thay đổi nội dung giao dịch khi người ký đa chữ ký tiến hành ký kết hàng ngày, biến hợp đồng thông minh thành hợp đồng độc hại chứa cửa hậu và rút sạch tiền.

Trong vài năm qua, các vụ đánh cắp tài sản trên sàn giao dịch tiền điện tử xảy ra thường xuyên, chủ yếu do những vấn đề an ninh sau đây:

· Ví nóng bị đánh cắp: Một số sàn lưu trữ tỷ lệ tài sản quá cao trong ví nóng, dễ dàng bị tấn công và mất mát tài sản lớn.

· Lỗ hổng quản lý nội bộ: Một số sàn quản lý yếu kém, có nguy cơ nhân viên nội bộ thông đồng hoặc hỗ trợ các cuộc tấn công từ bên ngoài.

· Thiếu nhà cung cấp bảo mật hàng đầu: Không hợp tác với các nhà cung cấp dịch vụ bảo mật hàng đầu, dẫn đến việc không phát hiện và xử lý kịp thời các mối đe dọa tiềm ẩn.

· Thiếu cơ chế bảo hiểm: Khi xảy ra các sự cố nghiêm trọng, việc thiếu bảo hiểm khiến các sàn giao dịch khó có thể bù đắp tổn thất tài sản cho người dùng.

Tuy nhiên, sự cố Bybit lần này không phải do ví nóng bị đánh cắp, tài sản khác không bị ảnh hưởng và dịch vụ rút tiền vẫn hoạt động bình thường, điều này cho thấy nguyên nhân không xuất phát từ quản lý nội bộ hay quy trình rút tiền, mà là một cuộc tấn công kỹ thuật nhắm mục tiêu vào lỗ hổng cụ thể.

Các sàn giao dịch là cơ sở hạ tầng cốt lõi của ngành công nghiệp tiền điện tử, bảo mật tài sản cực kỳ quan trọng. Các cuộc tấn công không chỉ gây thiệt hại lớn về tài sản mà còn ảnh hưởng đến uy tín của nền tảng, thậm chí làm lung lay niềm tin vào toàn bộ ngành. Việc xây dựng một hệ thống bảo mật toàn diện, đáng tin cậy để bảo vệ tài sản người dùng đã trở thành nhiệm vụ then chốt của mỗi sàn giao dịch tuân thủ.

Trong lĩnh vực giao dịch tài sản kỹ thuật số, việc xây dựng hệ thống bảo mật đang chịu sự thúc đẩy kép từ đổi mới công nghệ và quy định quản lý. Các sàn giao dịch hàng đầu toàn cầu thường áp dụng cấu trúc lõi "tách biệt ví nóng - lạnh + đa chữ ký", xây dựng hệ thống phòng thủ đa chiều:

Chuẩn hóa kỹ thuật tách biệt tài sản:

· Cách ly vật lý cấp hệ thống: Ví nóng và ví lạnh đặt trong các phòng an toàn riêng biệt, máy tính chuyên dụng được trang bị hệ thống chống xâm nhập. Máy chủ ví nóng chỉ xử lý yêu cầu giao dịch, thiết bị ví lạnh hoàn toàn tách biệt khỏi mạng internet.

· Quản lý hạn mức động: Tỷ lệ ví nóng khác nhau theo từng khu vực pháp lý, ví dụ Hồng Kông quy định tỷ lệ ví nóng 5%, Dubai là 10%.

· Kích hoạt kiểm soát rủi ro thông minh: Chuyển tiền chỉ được kích hoạt thông qua yêu cầu giao dịch, loại bỏ khả năng can thiệp thủ công.

Hệ thống chuyển đổi nóng-lạnh với kiểm soát rủi ro cấp ngân hàng:

· Thực hiện cơ chế "3 người 4 mắt" trong quản lý ví, kiểm toán an toàn, giám sát tài chính và các phòng ban phối hợp khác.

· Về phần cứng, ví nóng và lạnh được đặt riêng biệt, ví lạnh luôn luôn tách biệt hoàn toàn khỏi internet.

Thực tiễn đổi mới từ các tổ chức có giấy phép:

· Coinbase áp dụng các biện pháp bảo mật nghiêm ngặt nhất trên toàn cầu, sử dụng công nghệ đa chữ ký, đảm bảo mỗi lần chuyển tiền đều cần nhiều người xác thực. Ngoài ra, Coinbase còn định kỳ thực hiện kiểm toán an toàn và kiểm tra tuân thủ, tăng cường niềm tin người dùng.

· HashKey Global hợp tác với Slowmist, tích hợp sâu hệ thống lưu trữ lạnh và giao thức đa chữ ký. Hệ thống quản lý phân mảnh khóa do Slowmist phát triển, thông qua cơ chế xác thực chữ ký phân tán, hoàn thành xác minh quyền động ngay cả khi ví lạnh cách ly vật lý hoàn toàn.

Tăng cường bảo đảm tài sản: Đổi mới cơ chế bảo hiểm

Ngoài bảo vệ kỹ thuật, cơ chế bảo hiểm cũng trở thành phương thức quan trọng đảm bảo an toàn tài sản người dùng. Ví dụ, Kraken hợp tác với các công ty bảo hiểm chuyên nghiệp, cung cấp bảo hiểm cho tài sản lưu trữ trên nền tảng, bao gồm các tổn thất do tấn công mạng hoặc lỗ hổng bảo mật.

OneDegree, đơn vị có giấy phép bảo hiểm ảo từ Cục Bảo hiểm Hồng Kông, hợp tác với các nền tảng hàng đầu như BitGo, HashKey Global, cung cấp bảo hiểm toàn diện cho tài sản người dùng, bao gồm cả thiên tai và các rủi ro bất ngờ khác.

Yêu cầu tuân thủ nghiêm ngặt

Tuân thủ không chỉ là yêu cầu pháp lý và quản lý, mà còn là bảo đảm an toàn vốn và tăng cường niềm tin người dùng. Coinbase và Kraken đều có giấy phép hoạt động hợp pháp tại nhiều quốc gia, tuân thủ chặt chẽ các quy định quản lý, tránh những rủi ro an toàn do vấn đề tuân thủ gây ra.

Cân bằng giữa tuân thủ và tính nguyên bản của crypto

Tìm kiếm sự cân bằng giữa tuân thủ và đổi mới crypto là một trong những thách thức lớn nhất. Ví dụ, các sàn muốn hoạt động tại châu Âu phải có giấy phép MiCA, đảm bảo hoạt động hợp pháp, đồng thời duy trì khả năng phản ứng nhanh với thị trường, tạo ra sản phẩm sáng tạo đáp ứng nhu cầu người dùng.

Với sự phát triển liên tục của tiền điện tử, vấn đề bảo mật tài sản sẽ ngày càng quan trọng hơn. Các sàn giao dịch cần kết hợp đổi mới công nghệ, quản lý tuân thủ nghiêm ngặt và cơ chế bảo hiểm toàn diện, nhằm xây dựng một hệ thống bảo mật tài sản mạnh mẽ, thúc đẩy sự phát triển lành mạnh của ngành tài sản số toàn cầu.





Tin tức
chỉ
Danh sách tìm kiếm nóng: X tăng mức độ phổ biến, 24H giảm 0,31%
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Bảng xếp hạng mức độ phổ biến cho thấy mức độ phổ biến X vẫn như ngày hôm qua, xếp thứ hai. Bảng xếp hạng mức độ phổ biến như sau: ① X ($0.0001275, -0.31%) ② ETH ($1976.97, -1.54%) ③ EOS ($0.5441, -6.93%) ④ XRP ($2.41, -3.60%) ⑤ VIDT ($0.01668, -3.97%) Sức mua của các quỹ chính X yếu, với dòng tiền ròng vào là 4.1608 triệu đô la trong 24 giờ và giao dịch trong 24 giờ là 1.04 tỷ đô la, trong đó dòng tiền ròng ra chính là 218.100 đô la.
chỉ
Huobi HTX sẽ cùng ra mắt NIL ( Nillion ) vào lúc 21:00 ( GMT +8) ngày 24 tháng 3 và dịch vụ gửi tiền hiện đã mở
Theo tin tức từ BitouchNews, Huobi HTX sẽ cùng ra mắt NIL ( Nillion ) lần đầu tiên vào lúc 21:00 ( GMT +8) ngày 24 tháng 3 và dịch vụ gửi tiền hiện đã mở.Theo thông báo chính thức của Huobi HTX, Huobi HTX đã mở dịch vụ gửi tiền NIL vào lúc 16:30 ngày 21 tháng 3 và giao dịch giao ngay NIL/USDT sẽ được mở vào lúc 21:00 ngày 24 tháng 3. Dịch vụ rút tiền của NIL sẽ mở cửa vào lúc 21:00 ngày 25 tháng 3.Người ta cho rằng Nillion là một "máy tính mù", một mạng lưới lưu trữ và tính toán riêng dành cho AI và dữ liệu. Mạng sử dụng PET (công nghệ tăng cường quyền riêng tư) để tính toán và lưu trữ dữ liệu trong khi vẫn bảo vệ quyền riêng tư, do đó cho phép nhiều tình huống khác nhau như AI cá nhân hóa riêng tư, cơ sở dữ liệu được mã hóa và các ứng dụng bảo vệ quyền riêng tư khác.
chỉ
Binance sẽ điều chỉnh tần suất thanh toán của tỷ lệ tài trợ hợp đồng vĩnh viễn ký quỹ ORCAUSDT U
Theo tin tức từ BitouchNews, Binance sẽ điều chỉnh tần suất thanh toán tỷ lệ tài trợ của Hợp đồng tương lai vĩnh viễn ORCAUSDT ký quỹ U vào lúc 18:00 (giờ miền Đông) ngày 21 tháng 3 năm 2025. Tần suất thanh toán tỷ lệ tài trợ sẽ được điều chỉnh từ bốn giờ một lần thành hai giờ một lần.
chỉ
Dữ liệu: Đồng tiền meme hệ sinh thái BSC BUBB có giá trị thị trường đạt 35 triệu đô la Mỹ, tăng 460% trong 24 giờ
Theo tin tức từ BitouchNews, Theo dữ liệu thị trường GMGN, giá trị thị trường của đồng meme hệ sinh thái BSC BUBB đã đạt mức 35 triệu đô la Mỹ trong thời gian ngắn, lập mức cao kỷ lục.Giá trị thị trường của BUBB hiện là 31 triệu đô la Mỹ, tăng 460% trong 24 giờ qua và khối lượng giao dịch trong 24 giờ là 41,8 triệu đô la Mỹ.Lưu ý: Tiền xu meme không có công dụng thực tế và có thể biến động lớn do tâm lý thị trường. Vui lòng đầu tư thận trọng. Nội dung này chỉ được sử dụng để chia sẻ thông tin thị trường và không cấu thành bất kỳ lời khuyên đầu tư nào.
chỉ
Công ty tài sản kỹ thuật số IDA của Hồng Kông và tập đoàn ngân hàng Nhật Bản Progmat hợp tác ra mắt dịch vụ chuyển tiền xuyên biên giới bằng stablecoin
Theo tin tức từ BitouchNews, Công ty tài sản kỹ thuật số IDA của Hồng Kông đã công bố quan hệ đối tác chiến lược với tập đoàn ngân hàng Nhật Bản Progmat, công ty blockchain Datachain và nhà cung cấp cơ sở hạ tầng chuỗi chéo TOKI FZCO để cùng nhau phát triển bằng chứng khái niệm (PoC) nhằm hiện thực hóa các kịch bản ứng dụng xuyên biên giới dựa trên stablecoin giữa Hồng Kông và Nhật Bản. Theo thông tin được đưa, các loại tiền ổn định liên quan sẽ được tính bằng đồng Yên Nhật và đô la Hồng Kông để tuân thủ hệ thống quản lý của Hồng Kông. IDA trước đây đã hợp tác với Ngân hàng Đông Á để khám phá tính khả thi của việc áp dụng rộng rãi tài chính kỹ thuật số bằng cách sử dụng đồng tiền ổn định được neo theo tỷ giá 1:1 với đô la Hồng Kông.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?