Channel logo
MarginATM
Save
Copy link

Safe Wallet khôi phục dịch vụ sau 3 ngày diễn ra sự kiện Bybit bị hack

Sau sự kiện Bybit bị hack, Safe Wallet đã ra mắt phiên bản cập nhật bảo mật nâng cao nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai.
Hunt
Published Feb 24 2025
Updated Feb 24 2025
4 min read
safe wallet khôi phục dịch vụ

Sau thời gian tạm dừng để nâng cấp bảo mật, Safe Wallet thông báo sẽ khôi phục hoạt động trong vòng 24 giờ tới. Đợt tạm dừng này diễn ra sau vụ hack nhắm vào Bybit, nơi hacker đã khai thác lỗ hổng zero-day để chiếm đoạt 400,000 ETH, trị giá 1.46 tỷ USD.

Do tính chất nghiêm trọng của vụ việc, Bybit đã yêu cầu Safe Wallet tạm thời ngừng hoạt động nhằm ngăn chặn hacker tiếp tục lợi dụng nền tảng này để rút tiền.

Nhằm đối phó với những rủi ro bảo mật mới, phiên bản cập nhật của Safe Wallet sẽ bổ sung các lớp bảo vệ nâng cao, bao gồm:

  • Xác thực giao dịch chặt chẽ hơn, bao gồm kiểm tra hash, dữ liệu và chữ ký nhằm giảm nguy cơ bị thay đổi thông tin giao dịch.
  • Cải tiến hệ thống giám sát, giúp phát hiện các hoạt động bất thường nhanh hơn để cảnh báo người dùng kịp thời.
  • Tạm thời gỡ bỏ tích hợp Ledger, do thiết bị này đã bị hacker khai thác trong vụ tấn công vào Bybit.

Sau khi hệ thống được khôi phục, người dùng có thể gặp tình trạng giao dịch chậm hơn hoặc hiệu suất giảm do các cơ chế kiểm tra bảo mật bổ sung. Safe Wallet cũng khuyến cáo người dùng cần đặc biệt thận trọng khi ký giao dịch, đảm bảo dữ liệu chính xác trước khi phê duyệt để tránh các rủi ro tương tự. Trong thời gian chờ đợi, Safe Wallet xác nhận rằng người dùng vẫn có thể truy cập tài sản của họ thông qua các giao diện thay thế.

Safe, trước đây được biết đến với tên gọi Gnosis Safe, là nền tảng ví hợp đồng thông minh đa chữ ký (multisig) phổ biến nhất trên Ethereum và các blockchain tương thích EVM. Hiện tại, Safe đang bảo vệ hơn 100 tỷ USD tài sản trên hơn 8 triệu tài khoản.

cách safe wallet hoạt động
Cách Safe Wallet hoạt động. Nguồn: Safe
advertising

Với hơn 100 tỷ USD tài sản được bảo vệ trong hơn 8 triệu tài khoản thông minh, Safe là một trong những dự án bảo mật cho token EVM lớn nhất hiện tại.

Mô hình hoạt động của Safe giúp cá nhân tự quản lý tài sản và hỗ trợ các tổ chức quản lý ngân quỹ hiệu quả. Theo báo cáo từ Messari, Safe vừa là giải pháp ví multisig mà còn đóng vai trò là hạ tầng ví. Safe bao gồm hai thành phần chính:

  • Safe{Wallet}: Giải pháp ví hợp đồng thông minh dành cho người dùng cuối.
  • Safe{Core}: Giao thức hạ tầng hỗ trợ hệ sinh thái Safe và các dự án tích hợp như Worldcoin. Safe{Core} được thiết kế mở để bất kỳ nhà phát triển nào cũng có thể đóng góp, với một trong những yếu tố trọng tâm là triển khai và thiết kế cơ chế phí phù hợp.
bybit bị hack qua lỗ hổng giao diện ví multisig
Bybit bị hack thông qua lỗ hổng giao diện ký chuyển tiền của ví Multisig. Nguồn: TRM

Vụ hack Bybit ngày 21/2/2025 đã đặt ra một cảnh báo quan trọng về bảo mật multisig. Bybit, một trong những sàn giao dịch lớn sử dụng Safe để lưu trữ tài sản trong ví lạnh, đã bị hacker khai thác lỗi blind signing trên ví cứng, khiến những người ký giao dịch không nhận ra địa chỉ ví đã bị thay đổi.

Trong vụ việc này, Safe không phải là nguyên nhân trực tiếp, vì hợp đồng thông minh của nền tảng này không bị khai thác. Thay vào đó, hacker đã nhắm vào yếu tố con người trong quy trình vận hành của Bybit để đánh lừa họ ký xác nhận một giao dịch giả mạo.

Dù vậy, vụ tấn công này cũng là lời cảnh báo rằng multisig không phải là giải pháp bảo mật tuyệt đối nếu yếu tố con người vẫn là mắt xích yếu nhất. Safe Wallet vẫn giữ vai trò là tiêu chuẩn multisig hàng đầu, nhưng để tăng cường bảo mật, các tổ chức cần nâng cao nhận thức về rủi ro, áp dụng quy trình kiểm tra giao dịch kỹ lưỡng hơn và kết hợp thêm các công cụ bảo mật như timelock hoặc Multi-Party Computation (MPC).

Đọc thêm: Starship mở bán token RabbitSwap theo hình thức đăng ký mới

RELEVANT SERIES