14.6 tỷ USD bị đánh cắp: Phân tích và khuyến nghị an ninh về vụ tấn công hacker lớn nhất trong lịch sử Web3

2025-07-07 05:38:29

Phân tích sự kiện tấn công Hacker quy mô lớn nhất trong lịch sử Web3

Vào ngày 21 tháng 2 năm 2025, một nền tảng giao dịch nổi tiếng đã gặp phải sự cố an ninh nghiêm trọng với ví lạnh Ethereum, dẫn đến việc khoảng 1,46 tỷ USD tài sản tiền điện tử bị chuyển đến địa chỉ không xác định. Sự kiện này được coi là một trong những cuộc tấn công hacker quy mô lớn nhất trong lịch sử Web3, gây ra sự chú ý rộng rãi về các vấn đề an ninh trong ngành.

Tóm tắt quá trình tấn công

Kẻ tấn công đã sử dụng các phương pháp lừa đảo được thiết kế cẩn thận để dụ dỗ những người ký tên trong ví đa chữ ký phê duyệt một giao dịch độc hại. Các bước cụ thể như sau:

Triển khai trước các hợp đồng độc hại có cửa sau chuyển tiền.
Sửa đổi giao diện trước của Safe, khiến thông tin giao dịch mà người ký thấy không khớp với dữ liệu thực tế gửi đến ví phần cứng.
Thông qua giao diện giả mạo để lấy ba chữ ký hợp lệ, thay thế hợp đồng triển khai ví đa ký Safe bằng phiên bản độc hại.
Kiểm soát ví lạnh và chuyển giao một lượng lớn tài sản tiền điện tử.

Khảo sát phát hiện

Công ty an ninh Sygnia được ủy quyền thực hiện điều tra thu thập bằng chứng đã phát hành báo cáo sơ bộ, các phát hiện chính bao gồm:

Phát hiện mã JavaScript độc hại được chèn vào trong bucket AWS S3 của Safe.
Phân tích mã cho thấy mục đích chính của nó là can thiệp vào nội dung giao dịch trong quá trình ký.
Nguồn tấn công nghi ngờ đến từ hạ tầng AWS của Safe, chứ không phải từ hệ thống của nền tảng giao dịch.
Trong một khoảng thời gian ngắn sau khi giao dịch hoàn thành, mã độc đã được gỡ bỏ khỏi kho S3.

Hiện tại, cuộc điều tra vẫn đang tiếp tục để xác nhận thêm những phát hiện ban đầu này.

Phân tích lỗ hổng bảo mật

Sự kiện này đã phơi bày nhiều lỗ hổng bảo mật quan trọng:

An ninh lưu trữ đám mây: Buckets AWS S3 bị xâm phạm dẫn đến mã JavaScript bị sửa đổi.
Xác thực phía trước không đủ: Frontend của Safe chưa thực hiện xác thực toàn vẹn tài nguyên SRI( cơ bản.
Hạn chế của ví phần cứng: không thể phân tích và hiển thị đầy đủ dữ liệu giao dịch phức tạp, dẫn đến rủi ro "ký mù".
Cơ chế ký nhiều chữ ký không hiệu quả: không thể ngăn chặn hiệu quả việc thực hiện giao dịch độc hại.

![Web3史上最大Hacker盗窃案是前端开发的锅吗？])https://img-cdn.gateio.im/webp-social/moments-7459ae123ad754ab26d265aa5c612554.webp(

Thách thức mới về an toàn front-end Web3

Với sự phát triển của công nghệ Web3, ranh giới giữa an ninh front-end và an ninh blockchain ngày càng mờ nhạt. Các lỗ hổng front-end truyền thống được trao cho các chiều tấn công mới trong môi trường Web3, trong khi lỗ hổng hợp đồng thông minh và vấn đề quản lý khóa riêng càng làm gia tăng rủi ro.

) Cảnh 1: Thay đổi tham số giao dịch

Kẻ tấn công có thể thông qua việc chỉnh sửa mã nguồn phía trước, khiến thông tin giao dịch hiển thị trên giao diện người dùng không khớp với các thao tác thực hiện. Ví dụ, người dùng thấy là thao tác chuyển tiền, trong khi thao tác thực hiện là thao tác ủy quyền.

Giải pháp: Sử dụng xác thực chữ ký có cấu trúc EIP-712, đảm bảo dữ liệu được tạo ra từ phía trước có thể được xác minh trong hợp đồng thông minh, ngăn chặn sự giả mạo tham số.

Cảnh 2: Bị đánh cắp chữ ký mù

Kẻ tấn công có thể thông qua việc thay đổi quy tắc phân tích của ví cứng để dụ dỗ người dùng ký vào các giao dịch có vẻ vô hại nhưng thực chất lại nguy hiểm.

Giải pháp: Nâng cấp firmware của ví phần cứng hỗ trợ EIP-712 và thực hiện kiểm tra ngữ nghĩa bắt buộc trên chuỗi, đảm bảo tính nhất quán và an toàn của nội dung giao dịch.

![Web3史上最大Hacker盗窃案是前端开发的锅吗？]###https://img-cdn.gateio.im/webp-social/moments-c2097f94873e8dd960c76f6a66677f53.webp(

Đề xuất an toàn

Thực hiện cơ chế xác thực an ninh đa lớp, bao gồm front-end, ví phần cứng và hợp đồng thông minh.
Tăng cường quản lý an ninh lưu trữ đám mây và cơ sở hạ tầng.
Nâng cao khả năng phân tích và hiển thị giao dịch của ví phần cứng.
Thực hiện kiểm tra an ninh và quét lỗ hổng định kỳ.
Nuôi dưỡng nhận thức an toàn cho người dùng, cảnh giác với các phương thức lừa đảo và đánh cắp thông tin.

![Web3史上最大Hacker盗窃案是前端开发的锅吗？])https://img-cdn.gateio.im/webp-social/moments-740aeb7db597b7e46d23b958f7ad918c.webp(

Kết luận

Sự cố tấn công quy mô lớn vào Bybit đã làm nổi bật những vấn đề sâu sắc trong quản lý an ninh và kiến trúc công nghệ của ngành công nghiệp tiền điện tử. Khi các phương pháp tấn công liên tục tiến hóa, ngành cần nâng cao khả năng bảo vệ toàn diện từ an ninh thiết bị, xác thực giao dịch cho đến cơ chế quản lý rủi ro. Các nhà phát triển front-end cần thực hiện xác thực nghiêm ngặt cho từng khâu như truy cập DApp, kết nối ví, ký tin nhắn và ký giao dịch, để chuyển đổi từ phòng thủ thụ động sang miễn dịch chủ động. Chỉ có như vậy, mới có thể thực sự bảo vệ giá trị của mỗi giao dịch và niềm tin của người dùng trong thế giới mở của Web3.

![Web3史上最大Hacker盗窃案是前端开发的锅吗？])https://img-cdn.gateio.im/webp-social/moments-10f36747a8c10ec675545d45b3dfd8dc.webp(

SAFE5.44%

AWS-1.87%

Xem bản gốc

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.

13 thích