Blockchain tài sản bảo mật sự kiện thường xuyên xảy ra, làm thế nào để bảo vệ tài sản kỹ thuật số cá nhân?

Với sự trỗi dậy của các ứng dụng Blockchain như tài chính phi tập trung ( DeFi ) và token không đồng nhất ( NFT ), tài sản của người dùng dần chuyển từ các nền tảng tập trung sang ví phi tập trung, cầu nối liên chuỗi và các sản phẩm cho vay. Tuy nhiên, các sự cố bị đánh cắp tài sản trên chuỗi và tài sản của người dùng xảy ra thường xuyên, Blockchain dường như đã trở thành "máy rút tiền" của các hacker. Những sự kiện an ninh này có nguồn gốc từ lỗ hổng mã hóa hoặc do sự bất cẩn của con người.

Sai sót do con người dẫn đến mất mát tài sản khổng lồ

Vào ngày 20 tháng 9, một nhà tạo lập thị trường tiền điện tử đã bị tấn công bởi hacker, thiệt hại lên đến 160 triệu USD. Người sáng lập công ty sau đó đã phát hành tuyên bố cho biết, các dịch vụ tài chính tập trung và giao dịch OTC của công ty không bị ảnh hưởng, khả năng thanh toán vẫn gấp đôi vốn còn lại. Trong số 90 tài sản bị đánh cắp, chỉ có hai loại có giá trị danh nghĩa vượt quá 1 triệu USD, do đó không có khả năng gây ra bán tháo quy mô lớn.

Công ty an ninh Blockchain đã nhanh chóng xác định địa chỉ của tin tặc. Theo dữ liệu trên chuỗi, khoảng 73% số tiền bị đánh cắp là tài sản kỹ thuật số ổn định, 8% là WBTC, 6% là ETH. Kẻ tấn công đã gửi 114 triệu đô la vào một giao thức DeFi để cung cấp tính thanh khoản, trở thành nhà cung cấp thanh khoản lớn thứ ba của giao thức này.

Các chuyên gia an ninh phân tích cho rằng, cuộc tấn công này có thể là do công ty nạn nhân đã sử dụng công cụ có lỗ hổng để tạo địa chỉ ví "số đẹp". Người sáng lập công ty sau đó thừa nhận, họ thực sự đã sử dụng công cụ này vào tháng 6 để tạo địa chỉ ví, với mục đích tối ưu hóa phí giao dịch. Mặc dù đã biết về lỗ hổng của công cụ vào tuần trước và bắt đầu từ bỏ khóa cũ, nhưng do sai sót trong quy trình nội bộ nên không thể xóa quyền ký của địa chỉ bị ảnh hưởng kịp thời.

Đối với số tiền bị đánh cắp, công ty cho biết sẵn sàng trả 10% tiền thưởng ( khoảng 16 triệu USD ) để đổi lấy toàn bộ số tiền. Công ty nhấn mạnh, cuộc tấn công này chỉ ảnh hưởng đến kho lưu trữ Ethereum được sử dụng cho giao dịch DeFi trên chuỗi, sẽ không sa thải nhân viên, thay đổi chiến lược hoặc dừng hoạt động DeFi.

Tuy nhiên, dữ liệu trên chuỗi cho thấy công ty hiện đang có khoản nợ DeFi vượt quá 200 triệu USD đối với một số đối tác giao dịch, trong đó khoản vay lớn nhất là 92 triệu USD bằng USDT, sẽ hết hạn vào ngày 15 tháng 10. Nếu số tiền bị đánh cắp không thể được thu hồi kịp thời, công ty có thể đối mặt với rủi ro khủng hoảng nợ.

Thực tế, đây không phải là lần đầu tiên công ty này chịu thua lỗ do yếu tố con người. Vào tháng 6 năm nay, khi cung cấp thanh khoản cho một dự án Layer2, công ty cũng đã mất 20 triệu mã thông báo do sai sót trong thao tác. Khi đó, công ty đã cung cấp một địa chỉ ký đa trên mạng chính Ethereum để nhận mã thông báo, nhưng địa chỉ đó chưa được triển khai trên mạng Layer2. Trước khi công ty cố gắng khôi phục hoạt động, hacker đã nhanh chóng triển khai hợp đồng ký đa trên Layer2 và kiểm soát các mã thông báo này. May mắn thay, hacker cuối cùng đã trả lại hầu hết các mã thông báo.

Người dùng cá nhân làm thế nào để tránh rủi ro bị đánh cắp tài sản

Xét thấy các tổ chức thường xuyên chịu thiệt hại lớn do sai sót của con người, người dùng cá nhân càng nên thận trọng bảo vệ tài sản kỹ thuật số của mình. Dưới đây là một số gợi ý:

1. Tránh sử dụng công cụ bên thứ ba để tạo ví. Nên sử dụng ví mã hóa gốc, thay vì sử dụng công cụ khác để tạo địa chỉ ví, vì công cụ bên thứ ba có thể tiềm ẩn rủi ro về bảo mật.

2. Cân nhắc sử dụng chữ ký đa cho ví chính. Mặc dù không phù hợp cho giao dịch tần suất cao, nhưng đối với hầu hết người dùng, chữ ký đa có thể giảm thiểu hiệu quả rủi ro do sai sót trong thao tác của con người.

3. Không sao chép và dán để lưu trữ khóa riêng. Nhiều thiết bị và ứng dụng có thể đọc nội dung trên clipboard, dẫn đến việc lộ khóa riêng. Nên sử dụng cách an toàn hơn để lưu trữ khóa riêng.

4. Kiểm tra kỹ địa chỉ hợp đồng khi thực hiện các thao tác ủy quyền. Khi tương tác với các giao thức DeFi, cần xác minh tính xác thực của tên miền website và địa chỉ hợp đồng thông minh, tránh ủy quyền cho các hợp đồng độc hại.

5. Thiết lập hạn mức ủy quyền hợp lý và kịp thời thu hồi. Cố gắng tránh ủy quyền không giới hạn, chỉ ủy quyền số lượng cần thiết. Đối với các sản phẩm không còn sử dụng, cần kịp thời thu hồi ủy quyền, có thể thực hiện thông qua công cụ quản lý ủy quyền trên trình duyệt khối.

Trong thế giới Blockchain, an toàn không phải là chuyện nhỏ. Tài sản thường khó phục hồi sau khi bị đánh cắp, và cũng thiếu sự bảo vệ pháp lý. Người dùng nên luôn cảnh giác khi thực hiện các thao tác trên chuỗi, thực hiện các biện pháp khác nhau để bảo vệ bảo mật tài sản kỹ thuật số của mình. Chỉ có như vậy, họ mới có thể tận hưởng tốt hơn những tiện ích mà công nghệ Blockchain mang lại, mà không bị ràng buộc bởi những rủi ro tiềm ẩn.