Nếu bạn cảm thấy các vụ tấn công crypto xảy ra thường xuyên hơn bình thường, bạn không phải đang tưởng tượng. Một biểu đồ từ DefiLlama cho thấy một đỉnh rõ rệt.
Cách đây vài tuần, báo chí ngành đã đưa tin về một phiên bản mới của mạng nơ-ron Claude - Claude Mythos - được cho là đặc biệt giỏi trong việc tìm lỗ hổng trong mã. Mythos chưa được phát hành công khai. Nhưng một khi công nghệ kiểu này đạt đến độ chín muồi, sẽ không thể nào đảo ngược lại. Sự gia tăng các vụ hack gần đây có thể không phải là trùng hợp.
Dù vậy, tin tức hôm nay về vụ khai thác Bisq thực sự làm tôi chú ý. Bisq là một nền tảng phi tập trung để mua bán Bitcoin lấy fiat. Nó đã tồn tại được 10 năm, và không có một vụ khai thác nào trong 6 năm qua. Nó không trông như một mục tiêu dễ dàng: mỗi giao dịch Bitcoin yêu cầu hai chữ ký — của người mua và người bán. Không có hợp đồng thông minh phức tạp nơi những lỗi tinh vi có thể ẩn nấp. Để đánh cắp tiền, bạn phải lừa một con người ký duyệt một giao dịch độc hại. Cụ thể hơn, bạn phải lừa người bán ký một giao dịch giải phóng Bitcoin cho người mua mà người mua thực tế không gửi khoản thanh toán fiat.
Hệ thống có vẻ an toàn nhất có thể. Vậy mà vẫn bị khai thác.
Những gì kẻ tấn công dường như đã tìm thấy là thế này: ứng dụng hiển thị cho người bán biết họ đang ký cái gì không xác thực giao dịch dựa trên dữ liệu kỹ thuật thô. Thay vào đó, nó dựa vào metadata do người mua cung cấp vào lúc họ thêm chữ ký. Đó là phần mà kẻ tấn công đã thao túng. Người bán tin rằng họ đang gửi Bitcoin trở lại cho chính mình từ một địa chỉ multisig, trong khi thực tế họ đang ký một giao dịch chuyển tiền cho kẻ tấn công. Nói cách khác, kẻ tấn công chỉ đơn giản là bên đối tác trong giao dịch.
Đó là lý do, ngày nay hơn bao giờ hết, tính đơn giản của quy trình và sự tin tưởng vào bên đối tác của bạn lại quan trọng trong các hoạt động crypto.
Tại rabbit.io, đó chính là trọng tâm của chúng tôi:
- bạn được hiển thị địa chỉ nơi bạn cần gửi một loại tiền mã hóa;
- chúng tôi biết địa chỉ nơi bạn muốn nhận loại tiền còn lại;
- chỉ vậy thôi.
Nhiệm vụ duy nhất của bạn là sao chép chính xác địa chỉ và gửi đúng số tiền. Chúng tôi giữ mọi thứ đơn giản nhất có thể và đáng tin cậy nhất có thể.
