CertiK giám đốc giải thích về bảo mật tài sản mã hóa: Bài học từ sự kiện Bybit bị trộm hàng trăm triệu
Gần đây, nền tảng giao dịch mã hóa gặp phải một sự cố an ninh nghiêm trọng, khoảng 1,4 tỷ đô la tài sản kỹ thuật số đã bị đánh cắp, gây chấn động toàn ngành. Đây không chỉ là vụ trộm lớn nhất trong lịch sử mã hóa, mà còn phơi bày những rủi ro lớn tiềm ẩn trong sự phát triển nhanh chóng của ngành.
Là một người tiên phong trong lĩnh vực bảo mật blockchain, CertiK đã tiến hành phân tích sâu về các mối đe dọa này. Giám đốc thương mại của công ty, Jason Jiang, gần đây đã tham gia phỏng vấn một podcast của một phương tiện truyền thông nổi tiếng, thảo luận về sự kiện này và ảnh hưởng của nó đối với bảo mật Web3.0.
Jason giải thích chi tiết kỹ thuật của cuộc tấn công này, chỉ ra rằng vấn đề "ký mù" là nguyên nhân chính dẫn đến sự cố. Ông đề xuất người dùng kiểm tra thông tin địa chỉ ít nhất ba lần khi thực hiện giao dịch để đảm bảo bảo mật. Khi được hỏi về quyết định từ chối quay lại giao dịch của một nút xác thực trong một giao thức xuyên chuỗi, Jason thừa nhận rằng ngành công nghiệp hiện vẫn đang ở "thời kỳ hoang dã", nhưng ông cũng nhấn mạnh rằng chỉ có việc tích cực chấp nhận quy định, ngành công nghiệp Web3.0 mới có thể thực sự trưởng thành.
Đối mặt với khoản thiệt hại khổng lồ như vậy, phần thưởng 4000 đô la cho lỗ hổng trở nên quá nhỏ bé. Jason chỉ ra rằng ngành công nghiệp cần phải xem xét lại tầm quan trọng của việc đầu tư vào bảo mật. Dù sao đi nữa, thời kỳ vàng của Web3.0 mà chúng ta mong đợi không nên trở thành bữa tiệc hoành tráng cho hacker.
Theo thông tin, cuộc tấn công này chiếm khoảng 92% tổng thiệt hại trong tháng, dẫn đến tổng thiệt hại của các loại tiền điện tử trong tháng 2 tăng gần 1500% so với tháng trước. Sự kiện này đã gây ra sự lo ngại rộng rãi về bảo mật tài sản: Vấn đề nằm ở đâu? Tài sản của chúng ta còn an toàn không? Làm thế nào để ngăn chặn những sự kiện như vậy xảy ra lần nữa?
Jason giải thích rằng cuộc tấn công này thành công là vì mã script giao diện chính thức của một ví đa chữ ký nào đó đã bị ô nhiễm, thay thế bằng mã độc. Điều này đã dẫn đến việc những người ký không biết đã ký vào giao dịch độc hại có vẻ hợp pháp.
Đối với người dùng bình thường, Jason đề xuất thực hiện các biện pháp sau để nâng cao bảo mật tài sản:
Lưu trữ tài sản trong ví lạnh
Cảnh giác với các cuộc tấn công lừa đảo tiềm ẩn trên mạng xã hội
Khi thực hiện giao dịch, hãy chắc chắn kiểm tra nhiều lần thông tin địa chỉ, đặc biệt là khi liên quan đến giao dịch lớn.
Jason dự đoán rằng sự kiện này sẽ thúc đẩy toàn ngành cải thiện tính minh bạch và khả năng nhận diện trong quy trình ký tên. Ông cũng chỉ ra rằng sự thiếu hụt các biện pháp quản lý và bảo mật toàn diện có thể là một trong những yếu tố quan trọng dẫn đến sự kiện như vậy xảy ra.
"Nếu mã hóa muốn phát triển mạnh mẽ, cần chủ động chấp nhận sự quản lý," Jason cho biết, "điều này không chỉ giúp nâng cao bảo mật tài sản của ngành mà còn tăng cường sự chấp nhận của công chúng đối với mã hóa."
Cuối cùng, Jason nhấn mạnh tầm quan trọng của việc tăng cường đầu tư an ninh. Ông kêu gọi ngành công nghiệp cần dành nhiều sự công nhận và khuyến khích hơn cho các kỹ sư an ninh, bất kể là thông qua việc tăng lương hay vinh danh, đều nên được trao phần thưởng hợp lý trong khả năng cho phép. Dù sao, những chuyên gia an ninh này đang gánh vác trọng trách bảo vệ bảo mật tài sản của toàn ngành.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
CertiK phân tích vụ trộm 1 tỷ nhân dân tệ của Bybit: Tầm quan trọng của bảo mật tài sản Web3 và quản lý.
CertiK giám đốc giải thích về bảo mật tài sản mã hóa: Bài học từ sự kiện Bybit bị trộm hàng trăm triệu
Gần đây, nền tảng giao dịch mã hóa gặp phải một sự cố an ninh nghiêm trọng, khoảng 1,4 tỷ đô la tài sản kỹ thuật số đã bị đánh cắp, gây chấn động toàn ngành. Đây không chỉ là vụ trộm lớn nhất trong lịch sử mã hóa, mà còn phơi bày những rủi ro lớn tiềm ẩn trong sự phát triển nhanh chóng của ngành.
Là một người tiên phong trong lĩnh vực bảo mật blockchain, CertiK đã tiến hành phân tích sâu về các mối đe dọa này. Giám đốc thương mại của công ty, Jason Jiang, gần đây đã tham gia phỏng vấn một podcast của một phương tiện truyền thông nổi tiếng, thảo luận về sự kiện này và ảnh hưởng của nó đối với bảo mật Web3.0.
Jason giải thích chi tiết kỹ thuật của cuộc tấn công này, chỉ ra rằng vấn đề "ký mù" là nguyên nhân chính dẫn đến sự cố. Ông đề xuất người dùng kiểm tra thông tin địa chỉ ít nhất ba lần khi thực hiện giao dịch để đảm bảo bảo mật. Khi được hỏi về quyết định từ chối quay lại giao dịch của một nút xác thực trong một giao thức xuyên chuỗi, Jason thừa nhận rằng ngành công nghiệp hiện vẫn đang ở "thời kỳ hoang dã", nhưng ông cũng nhấn mạnh rằng chỉ có việc tích cực chấp nhận quy định, ngành công nghiệp Web3.0 mới có thể thực sự trưởng thành.
Đối mặt với khoản thiệt hại khổng lồ như vậy, phần thưởng 4000 đô la cho lỗ hổng trở nên quá nhỏ bé. Jason chỉ ra rằng ngành công nghiệp cần phải xem xét lại tầm quan trọng của việc đầu tư vào bảo mật. Dù sao đi nữa, thời kỳ vàng của Web3.0 mà chúng ta mong đợi không nên trở thành bữa tiệc hoành tráng cho hacker.
Theo thông tin, cuộc tấn công này chiếm khoảng 92% tổng thiệt hại trong tháng, dẫn đến tổng thiệt hại của các loại tiền điện tử trong tháng 2 tăng gần 1500% so với tháng trước. Sự kiện này đã gây ra sự lo ngại rộng rãi về bảo mật tài sản: Vấn đề nằm ở đâu? Tài sản của chúng ta còn an toàn không? Làm thế nào để ngăn chặn những sự kiện như vậy xảy ra lần nữa?
Jason giải thích rằng cuộc tấn công này thành công là vì mã script giao diện chính thức của một ví đa chữ ký nào đó đã bị ô nhiễm, thay thế bằng mã độc. Điều này đã dẫn đến việc những người ký không biết đã ký vào giao dịch độc hại có vẻ hợp pháp.
Đối với người dùng bình thường, Jason đề xuất thực hiện các biện pháp sau để nâng cao bảo mật tài sản:
Jason dự đoán rằng sự kiện này sẽ thúc đẩy toàn ngành cải thiện tính minh bạch và khả năng nhận diện trong quy trình ký tên. Ông cũng chỉ ra rằng sự thiếu hụt các biện pháp quản lý và bảo mật toàn diện có thể là một trong những yếu tố quan trọng dẫn đến sự kiện như vậy xảy ra.
"Nếu mã hóa muốn phát triển mạnh mẽ, cần chủ động chấp nhận sự quản lý," Jason cho biết, "điều này không chỉ giúp nâng cao bảo mật tài sản của ngành mà còn tăng cường sự chấp nhận của công chúng đối với mã hóa."
Cuối cùng, Jason nhấn mạnh tầm quan trọng của việc tăng cường đầu tư an ninh. Ông kêu gọi ngành công nghiệp cần dành nhiều sự công nhận và khuyến khích hơn cho các kỹ sư an ninh, bất kể là thông qua việc tăng lương hay vinh danh, đều nên được trao phần thưởng hợp lý trong khả năng cho phép. Dù sao, những chuyên gia an ninh này đang gánh vác trọng trách bảo vệ bảo mật tài sản của toàn ngành.