1. Giới thiệu

1.1 Lịch sử và Ý nghĩa

Là một trong những nền tảng blockchain ảnh hưởng nhất trên toàn cầu, Ethereum, kể từ khi ra mắt vào năm 2015, đã gây ra những thay đổi và đổi mới rộng rãi trong nhiều lĩnh vực như tài chính, trò chơi và chuỗi cung ứng với công nghệ hợp đồng thông minh và hệ sinh thái ứng dụng phi tập trung (DApps) đột phá của mình. ETH, như là loại tiền điện tử bản địa của mạng Ethereum, không chỉ phục vụ như là nhiên liệu cho các giao dịch mạng và thực thi hợp đồng thông minh mà còn là người mang giá trị cốt lõi của toàn bộ hệ sinh thái Ethereum, đóng vai trò quan trọng trong thị trường tiền điện tử toàn cầu.

Tuy nhiên, với sự phát triển nhanh chóng của hệ sinh thái Ethereum và sự tăng liên tục giá trị của ETH, các đe dọa về an ninh mà nó đối mặt đang trở nên ngày càng nghiêm trọng. Các cuộc tấn công của hacker, như một trong những rủi ro an ninh chính, thường xuyên ảnh hưởng đến mạng lưới Ethereum và các ứng dụng liên quan. Từ vụ việc The DAO ban đầu, nơi mà hacker khai thác lỗ hổng hợp đồng thông minh để lấy cắp khoảng 60 triệu đô la Mỹ đáng giá Ether, dẫn đến một hard fork trong Ethereum, đến các vụ việc an ninh lớn gần đây như vụ mất 1,4 tỷ đô la Mỹ đáng giá ETH từ sàn giao dịch Bybit, mỗi cuộc tấn công đã mang lại tổn thất kinh tế và thiệt hại về uy tín đáng kể đối với các nhà đầu tư, các bên dự án và toàn bộ hệ sinh thái Ethereum. Những cuộc tấn công này không chỉ làm suy yếu niềm tin của người dùng vào an ninh của Ethereum, mà còn đặt ra một mối đe dọa nghiêm trọng đối với sự ổn định và sự phát triển lành mạnh của thị trường tiền điện tử.

2. Tổng quan về ETH

Lịch sử phát triển của 2.1 ETH

Khái niệm về Ethereum được đề xuất lần đầu vào cuối năm 2013 bởi Vitalik Buterin, một lập trình viên người Nga-Canada. Dựa trên nền tảng của Bitcoin, anh ấy đã hình dung ra một nền tảng blockchain phổ quát hơn không chỉ cho phép giao dịch tiền điện tử mà còn hỗ trợ việc phát triển và vận hành của các ứng dụng phi tập trung khác nhau (DApps). Vào năm 2014, Ethereum đã huy động khoảng 18 triệu đô la Mỹ trong Bitcoin thông qua một cuộc gọi vốn Ban đầu (ICO), cung cấp nguồn tài chính cho việc khởi chạy và phát triển dự án.

Vào ngày 30 tháng 7 năm 2015, mainnet Ethereum đã chính thức được ra mắt, mở đầu cho giai đoạn gọi là "Frontier". Ở giai đoạn này, mạng lưới Ethereum vẫn đang ở giai đoạn thử nghiệm sớm, chủ yếu nhằm vào các nhà phát triển kỹ thuật. Giao diện người dùng và các hoạt động vẫn khá phức tạp, và tính năng vẫn chưa hoàn hảo. Tuy nhiên, điều này đã đánh dấu sự ra đời chính thức của blockchain Ethereum, cho phép người dùng bắt đầu đào ETH và thực hiện các giao dịch đơn giản cũng như triển khai hợp đồng thông minh.

Vào tháng 3 năm 2016, Ethereum bước vào giai đoạn "Homestead". Giai đoạn này liên quan đến một loạt các cập nhật và cải tiến quan trọng đối với giao thức Ethereum, tăng cường tính ổn định và bảo mật của mạng, giới thiệu các tính năng bảo mật mới như kiểm tra bảo mật cho các hợp đồng thông minh, làm cho mạng Ethereum thân thiện hơn với người dùng, đánh dấu sự chuyển đổi của Ethereum từ giai đoạn thử nghiệm sang giai đoạn thực tế. Tuy nhiên, vào tháng 6/2016, sự cố DAO gây sốc đã xảy ra, làm rung chuyển lĩnh vực tiền điện tử. DAO là một tổ chức tự trị phi tập trung dựa trên Ethereum, đã huy động được một lượng lớn Ether thông qua ICO, nhưng do các lỗ hổng trong hợp đồng thông minh, nó đã bị tấn công, dẫn đến hành vi trộm cắp ETH trị giá khoảng 60 triệu đô la. Để bù đắp tổn thất của các nhà đầu tư, cộng đồng Ethereum đã quyết định tiến hành một hard fork để trả lại số tiền bị đánh cắp về địa chỉ ban đầu. Biện pháp này đã gây ra sự chia rẽ cộng đồng, với một số tuân thủ nguyên tắc bất biến của blockchain tiếp tục duy trì chuỗi ban đầu, hình thành Ethereum Classic (ETC), trong khi Ethereum (ETH) tiếp tục phát triển trên chuỗi mới.

Từ năm 2017 đến năm 2019, Ethereum đã đi vào giai đoạn “Metropolis”, với mục tiêu cải thiện khả năng mở rộng, quyền riêng tư và bảo mật của Ethereum. Metropolis được chia thành hai bản nâng cấp hard fork, Byzantium và Constantinople. Bản nâng cấp Byzantium đã hoàn thành vào tháng 10 năm 2017, giới thiệu nhiều cải tiến bao gồm tối ưu hóa thực thi hợp đồng thông minh, trì hoãn quả bom khó khăn và giảm phần thưởng khối, từ đó nâng cao hiệu suất và bảo mật mạng lưới. Bản nâng cấp Constantinople được dự kiến ban đầu vào tháng 1 năm 2019 nhưng đã bị trì hoãn đến ngày 28 tháng 2 do phát hiện lỗ hổng bảo mật. Bản nâng cấp này tiếp tục tối ưu hóa hiệu quả thực thi hợp đồng thông minh, giảm chi phí gas và giới thiệu một số tính năng và cải tiến mới, như hỗ trợ lập trình hợp đồng thông minh và lưu trữ dữ liệu hiệu quả hơn.

Vào ngày 1 tháng 12 năm 2020, chuỗi đèn báo của Ethereum 2.0 đã chính thức được ra mắt, đánh dấu sự bắt đầu của quá trình chuyển đổi của Ethereum sang cơ chế đồng thuận Proof of Stake (PoS) và bắt đầu giai đoạn ‘Serenity’. Mục tiêu của Ethereum 2.0 là giải quyết các vấn đề về khả năng mở rộng, bảo mật và tiêu thụ năng lượng mà mạng Ethereum đang gặp phải bằng cách giới thiệu cơ chế PoS, công nghệ chia tách, v.v. Chuỗi đèn báo, là một thành phần cốt lõi của Ethereum 2.0, chịu trách nhiệm quản lý bộ kiểm duyệt và phân bổ nhiệm vụ xác minh, đặt nền móng cho các chuỗi shard và nâng cấp máy ảo sau này. Sau đó, công việc phát triển và nâng cấp của Ethereum 2.0 tiếp tục tiến triển, liên tục tiến đến mục tiêu của việc đạt được một nền tảng blockchain hiệu quả, an toàn và có khả năng mở rộng hơn.

Trong quá trình phát triển của Ethereum, ngoài việc nâng cấp công nghệ, hệ sinh thái của nó cũng đang mở rộng. Tài chính phi tập trung (DeFi), token không fungible (NFT), và các ứng dụng khác dựa trên Ethereum đã trải qua sự tăng trưởng bùng nổ từ năm 2020 đến 2021, thu hút một lượng lớn các nhà phát triển, nhà đầu tư, và người dùng trên toàn thế giới. Điều này đã mở rộng và nâng cao đáng kể các kịch bản ứng dụng và giá trị của ETH, từ đó củng cố vị thế của Ethereum trong lĩnh vực blockchain.

2.2 Các nguyên lý kỹ thuật và đặc điểm của ETH

1. Hợp đồng thông minh: Hợp đồng thông minh là một trong những cải tiến cốt lõi của Ethereum, nó là một hợp đồng tự thực hiện được lưu trữ trên blockchain dưới dạng mã. Hợp đồng thông minh chứa các quy tắc và điều kiện được xác định trước, khi các điều kiện này được đáp ứng, hợp đồng sẽ tự động thực hiện các hoạt động tương ứng mà không cần sự can thiệp của bên thứ ba. Ví dụ: trong một nền tảng cho vay phi tập trung dựa trên Ethereum, người vay và người cho vay có thể đồng ý về số tiền vay, lãi suất, điều khoản trả nợ và các điều khoản khác thông qua hợp đồng thông minh. Khi hết thời hạn trả nợ, hợp đồng thông minh sẽ tự động kiểm tra tình trạng trả nợ của người vay, chuyển tiền, tính lãi theo thỏa thuận, toàn bộ quá trình minh bạch, công bằng và chống giả mạo. Việc thực hiện các hợp đồng thông minh phụ thuộc vào Máy ảo Ethereum (EVM), EVM là môi trường hộp cát để thực hiện các hợp đồng thông minh, cung cấp tài nguyên tính toán và không gian lưu trữ cần thiết cho các hợp đồng thông minh để chạy an toàn và đáng tin cậy trên mạng Ethereum.
2. Cơ chế đồng thuận: Cơ chế đồng thuận của Ethereum đã trải qua sự chuyển đổi từ Proof of Work (PoW) sang Proof of Stake (PoS). Dưới cơ chế PoW ban đầu, các máy đào cạnh tranh để có quyền tạo khối mới bằng cách giải quyết các bài toán toán học phức tạp. Các máy đào tạo ra khối mới thành công sẽ nhận ETH làm phần thưởng. Các ưu điểm của cơ chế PoW là bảo mật cao và phân quyền, nhưng có nhược điểm như tiêu thụ năng lượng cao và tốc độ xử lý giao dịch chậm. Để giải quyết những vấn đề này, Ethereum đang dần chuyển sang cơ chế PoS. Trong cơ chế PoS, các thẩm định viên kiếm quyền tạo khối mới và xác minh giao dịch dựa trên số lượng ETH họ nắm giữ và thời gian nắm giữ. Các thẩm định viên có nhiều ETH hơn và thời gian nắm giữ lâu hơn có khả năng lớn hơn để được chọn tạo khối mới. Cơ chế PoS giảm đáng kể tiêu thụ năng lượng, cải thiện tốc độ xử lý giao dịch và nâng cao tính phân quyền của mạng lưới, vì có nhiều người dùng thông thường có thể tham gia vào quá trình thẩm định của mạng bằng cách đặt cược ETH.
3. Phi tập trung: Ethereum là một nền tảng blockchain phi tập trung không có máy chủ tập trung hoặc tổ chức quản lý, được duy trì bởi các node phân phối trên toàn cầu. Mỗi node lưu trữ một bản sao hoàn chỉnh của sổ cái blockchain, giao tiếp và đồng bộ dữ liệu thông qua mạng P2P. Kiến trúc phi tập trung này mang lại cho mạng lưới Ethereum khả năng chống lại sự kiểm duyệt cao và khả năng chịu lỗi, đảm bảo rằng hoạt động bình thường của toàn bộ mạng không bị ảnh hưởng bởi sự cố hoặc tấn công độc hại từ bất kỳ node đơn lẻ nào. Đồng thời, sự phi tập trung cũng đảm bảo rằng người dùng có hoàn toàn kiểm soát quyền sở hữu của họ và dữ liệu, mà không cần phải tin tưởng vào bất kỳ tổ chức bên thứ ba nào.
4. Sự Mở Rộng và Khả Năng Mở Rộng: Ethereum là một nền tảng mã nguồn mở, và mã nguồn của nó mở cho mọi người. Các nhà phát triển có thể tự do phát triển các ứng dụng phi tập trung khác nhau dựa trên Ethereum mà không cần phải xin phép. Sự mở rộng này đã thu hút một số lượng lớn các nhà phát triển trên toàn thế giới tham gia xây dựng hệ sinh thái Ethereum, thúc đẩy sự đổi mới công nghệ và đa dạng ứng dụng. Ngoài ra, Ethereum liên tục cải thiện khả năng mở rộng của mạng bằng cách giới thiệu các giải pháp như sharding và sidechains để đáp ứng nhu cầu người dùng và kịch bản ứng dụng ngày càng tăng. Công nghệ sharding chia mạng blockchain thành nhiều mảnh, mỗi mảnh có thể xử lý giao dịch một cách độc lập, do đó tăng khả năng xử lý giao dịch của toàn bộ mạng. Sidechains là các blockchain song song với chuỗi chính Ethereum, cho phép chuyển tài sản và tương tác dữ liệu với chuỗi chính thông qua công nghệ cọc hai chiều, mở rộng ranh giới ứng dụng của Ethereum.

Vị trí của 2.3 ETH trên thị trường tiền điện tử

1. Xếp hạng vốn hóa thị trường: ETH là loại tiền điện tử lớn thứ hai trên thế giới theo vốn hóa thị trường, chỉ đứng sau Bitcoin. Theo dữ liệu từ Gate.io, tính đến ngày 26-2-2025, vốn hóa thị trường lưu thông của ETH đã đạt 300.5 tỷ đô la Mỹ, chiếm khoảng 9.86% tổng vốn hóa thị trường tiền điện tử. Vốn hóa thị trường của nó phản ánh sự công nhận cao của thị trường đối với hệ sinh thái Ethereum và giá trị của ETH, với một số lượng lớn các nhà đầu tư và tổ chức coi ETH là một phần quan trọng trong phân bổ tài sản kỹ thuật số của họ.
2. Khối lượng giao dịch: ETH có một khối lượng giao dịch rất cao trên thị trường tiền điện tử, khiến nó trở thành một trong những loại tiền điện tử được giao dịch nhiều nhất trên thị trường. Trên các sàn giao dịch tiền điện tử lớn, ETH có nhiều cặp giao dịch với Bitcoin, stablecoin và nhiều loại tiền điện tử khác, dẫn đến hoạt động giao dịch thường xuyên. Khối lượng giao dịch cao không chỉ đảm bảo tính thanh khoản của ETH, cho phép mua bán nhanh chóng và thuận tiện trên thị trường, mà còn phản ánh nhu cầu rộng rãi và mức độ chú ý cao đối với ETH trên thị trường. Ví dụ, trong các giai đoạn biến động thị trường đáng kể, khối lượng giao dịch hàng ngày của ETH có thể đạt hàng tỷ đô la Mỹ, vượt qua hoạt động giao dịch của một số tài sản tài chính truyền thống.
3. Hệ sinh thái ứng dụng: Ethereum có hệ sinh thái ứng dụng phong phú và tích cực nhất, đóng vai trò là cơ sở hạ tầng chính cho tài chính phi tập trung (DeFi), mã thông báo không thể thay thế (NFT), ứng dụng phi tập trung (DApps) và các lĩnh vực khác. Trong lĩnh vực DeFi, rất nhiều ứng dụng cho vay, giao dịch, bảo hiểm và quản lý tài sản được xây dựng trên Ethereum đã xuất hiện, tạo thành một hệ thống tài chính phi tập trung rộng lớn, nơi giá trị của ETH bị khóa trong các dự án DeFi lên tới hàng tỷ đô la. Thị trường NFT cũng tập trung vào Ethereum, với một số lượng lớn các tác phẩm nghệ thuật kỹ thuật số, đồ sưu tầm, vật phẩm trò chơi, v.v., được phát hành, giao dịch và lưu hành dưới dạng NFT trên Ethereum, thúc đẩy sự đổi mới và phát triển trong tài sản kỹ thuật số. Ngoài ra, nhiều DApp chạy trên nền tảng Ethereum, trải dài trên nhiều lĩnh vực khác nhau như xã hội, trò chơi, thương mại điện tử, xác minh danh tính, thu hút hàng trăm triệu người dùng trên toàn thế giới. Hệ sinh thái ứng dụng mạnh mẽ của Ethereum không chỉ tạo ra một loạt các trường hợp sử dụng và nhu cầu thực tế cho ETH mà còn định vị nó như một cầu nối quan trọng kết nối toàn bộ thị trường tiền điện tử và thế giới thực, củng cố hơn nữa vị trí cốt lõi của nó trong thị trường tiền điện tử.

3. Sự kiện Quét Toàn cảnh về Cuộc tấn công của Hacker ETH

3.1 Phân tích Thống kê Sự kiện Tấn công

3.1.1 Tần suất và Xu hướng Tấn công Lịch sử

Thông qua phân tích về các cuộc tấn công hacker ETH, chúng tôi đã nhận thấy rằng số lượng cuộc tấn công hacker ETH cho thấy một xu hướng thay đổi phức tạp. Ở giai đoạn đầu, với sự gia tăng và phát triển của mạng lưới Ethereum, số lượng cuộc tấn công tương đối nhỏ nhưng tăng nhanh chóng. Vào năm 2016, do sự cố The DAO, nó đã gây ra mức độ quan tâm cao trong cộng đồng tiền điện tử về sự an toàn của Ethereum. Mặc dù số lượng cuộc tấn công trong năm đó không cao, nhưng tác động quan trọng của sự cố The DAO đã làm cho vấn đề an ninh trở thành trung tâm.

Tiếp theo, với sự mở rộng liên tục của hệ sinh thái Ethereum, nhiều dự án và ứng dụng dựa trên Ethereum đã xuất hiện với số lượng lớn, và số vụ tấn công của hacker cũng tăng lên từng năm. Trong giai đoạn 2019-2020, sự tăng về tần suất tấn công đáng kể hơn, điều này liên quan chặt chẽ đến sự phát triển bùng nổ của các dự án DeFi trên Ethereum. Sự phức tạp và sáng tạo của các dự án DeFi cung cấp cho hacker nhiều mục tiêu tiềm năng và lỗ hổng.

Vào giai đoạn 2021-2023, số lượng cuộc tấn công dao động ở mức cao. Mặc dù cộng đồng Ethereum và các nhà phát triển liên tục tăng cường các biện pháp bảo mật, những phương pháp và công nghệ tấn công mới tiếp tục xuất hiện, làm tăng nguy cơ bị tấn công bởi hacker. Đến năm 2024-2025, một số sàn giao dịch lớn như Bybit đã bị tấn công bởi hacker, gây ra sốc trên thị trường một lần nữa. Mặc dù số lượng cuộc tấn công không tăng một cách đột ngột, tác động và sự phá hủy của từng cuộc tấn công đã tăng đáng kể.

Từ quan điểm dài hạn, sự gia tăng về các cuộc tấn công của hacker vào ETH chặt chẽ liên quan đến giai đoạn phát triển và sự phổ biến trên thị trường của hệ sinh thái Ethereum. Khi hệ sinh thái Ethereum đang mở rộng nhanh chóng với các ứng dụng và công nghệ mới liên tục nổi lên, sự chậm trễ trong các biện pháp bảo mật thường thu hút sự chú ý và tấn công của hacker. Đồng thời, việc ngày càng công nhận giá trị của ETH trên thị trường cũng thúc đẩy hacker tìm kiếm cơ hội tấn công để đạt được lợi nhuận kinh tế đáng kể.

3.1.2 Thống kê Về Các Thiệt Hại Do Các Cuộc Tấn Công Gây Ra

Xét về số lượng tổn thất do các cuộc tấn công của hacker ETH gây ra, có xu hướng tăng dao động. Trong giai đoạn đầu của các cuộc tấn công, do giá ETH tương đối thấp và quy mô hạn chế của các cuộc tấn công, số lượng tổn thất tương đối nhỏ. Ví dụ, trong sự cố DAO năm 2016, tính theo giá tại thời điểm đó, khoản lỗ là khoảng 60 triệu đô la Mỹ, nhưng nếu tính ở mức giá cao nhất trong lịch sử của ETH, khoản lỗ này sẽ gần 17,5 tỷ đô la Mỹ, với tổn thất tiềm năng tăng lên đáng kể với sự biến động của giá ETH. Theo thời gian, đặc biệt là trong thời kỳ bùng nổ DeFi từ năm 2019 đến năm 2021, một lượng lớn tiền đã chảy vào hệ sinh thái Ethereum và số lượng tổn thất do các cuộc tấn công của hacker nhanh chóng tăng vọt. Các lỗ hổng trong một số dự án DeFi đã bị khai thác, dẫn đến việc đánh cắp một lượng lớn ETH và các loại tiền điện tử khác, với thiệt hại dự án riêng lẻ lên tới hàng triệu hoặc thậm chí hàng chục triệu đô la. Từ năm 2022 đến năm 2023, mặc dù toàn thị trường đang trong giai đoạn điều chỉnh, nhưng lượng tổn thất từ các cuộc tấn công của hacker vẫn ở mức cao, một phần do sự nâng cấp liên tục của công nghệ hacker, có thể xâm nhập vào các cơ chế bảo mật phức tạp hơn. Bước sang giai đoạn 2024-2025, vụ đánh cắp ETH trị giá 1,4 tỷ đô la Mỹ từ sàn giao dịch Bybit đã lập kỷ lục mới về số lượng tổn thất trong một cuộc tấn công, một lần nữa khiến số lượng tổn thất do các cuộc tấn công gây ra trở thành tâm điểm chú ý của thị trường.

Nhìn chung, số lượng thiệt hại do các cuộc tấn công của hacker ETH gây ra không chỉ bị ảnh hưởng bởi số lượng cuộc tấn công, mà còn chặt chẽ liên quan đến giá thị trường của ETH, quy mô tài sản của các mục tiêu tấn công và các yếu tố khác. Với sự phát triển của hệ sinh thái Ethereum và sự tăng giá trị của ETH, vẫn tồn tại một mức độ không chắc chắn lớn và rủi ro tiềm ẩn trong số lượng thiệt hại tiềm năng mà các cuộc tấn công của hacker có thể gây ra trong tương lai.

3.2 Phân tích sâu về các trường hợp tấn công điển hình

3.2.1 Sự cố mất 1.4 tỷ đô la ETH trên Sàn giao dịch Bybit

1. Dòng thời gian: Vào tối ngày 21 tháng 2 năm 2025, thám tử blockchain ZachXBT đã đưa ra cảnh báo trên nền tảng X, nói rằng dòng tiền bất thường đã được phát hiện từ một địa chỉ liên quan của sàn giao dịch Bybit, liên quan đến số tiền đáng kinh ngạc là 14,6 tỷ đô la Mỹ. Sau khi xác nhận bởi các nhóm bảo mật như SlowMist và PeckShield, xác định đây là một hacker điều khiển ví lạnh đa chữ ký ETH của Bybit thông qua một cuộc tấn công lừa đảo giao diện người dùng, đánh cắp 491.000 ETH (tương đương khoảng 14 tỷ đô la Mỹ theo giá hàng ngày). Vào thời điểm đó, Bybit đang trong quá trình chuyển ETH thường xuyên từ ví lạnh đa chữ ký sang ví nóng, đây là một phần trong quy trình phân bổ tiền hàng ngày của họ. Tuy nhiên, hacker đã sử dụng các phương pháp tấn công tinh vi để thay đổi logic hợp đồng thông minh trong quá trình giao dịch và che giấu giao diện chữ ký. Các thành viên trong nhóm Bybit, không biết về tình hình, đã tiến hành thao tác chữ ký như bình thường, vô tình ký vào giao dịch độc hại do tin tặc đặt trước, dẫn đến việc kẻ tấn công giành quyền kiểm soát ví lạnh ETH và nhanh chóng chuyển một lượng lớn ETH đến một địa chỉ không xác định.
2. Phương thức tấn công của hacker: Lần này, hacker sử dụng phương thức tấn công cực kỳ bí mật là 'Giao dịch đeo mặt nạ'. Hacker đã cấy mã độc để giả mạo giao diện chữ ký của ví đa chữ ký, ngụy trang nó như một hướng dẫn chuyển tiền thông thường. Khi nhóm Bybit ký, nó dường như đang chấp thuận chuyển giao tài sản bình thường, nhưng trên thực tế, nó đã cho phép hoạt động độc hại của tin tặc. Tin tặc đã sử dụng lệnh 'delegatecall' để thay thế lệnh ban đầu được sử dụng để chuyển tiền bằng hoạt động nâng cấp hợp đồng độc hại, vượt qua thành công cơ chế xác minh bảo mật của ví đa chữ ký và giành quyền kiểm soát ví lạnh. Kiểu tấn công này không chỉ đòi hỏi khả năng kỹ thuật tiên tiến mà còn phải am hiểu sâu sắc về quy trình hoạt động và cơ chế bảo mật của Bybit, đòi hỏi sự chuẩn bị và bố trí tỉ mỉ trước.
3. Tác động của Thị trường: Sau khi tin tức được tiết lộ, thị trường nhanh chóng rơi vào tình trạng hoảng loạn. Sự tin tưởng của người dùng vào sàn giao dịch Bybit bị suy thoái nghiêm trọng, dẫn đến một làn sóng rút tiền, khiến cho Bybit nhận được hơn 350.000 yêu cầu rút tiền trong thời gian ngắn, tổng cộng hơn 5,5 tỷ đô la Mỹ. Giá ETH cũng chịu tác động nghiêm trọng, giảm mạnh 8% trong thời gian ngắn, giảm đột ngột từ mức cao nhất là 2845 đô la Mỹ. Toàn bộ thị trường tiền điện tử cũng bị ảnh hưởng, với Bitcoin trải qua nhiều sự giảm mạnh, giảm xuống dưới 95.000 đô la Mỹ mỗi đồng trong vòng 24 giờ, đạt đến mức thấp nhất là 94.830,3 đô la Mỹ mỗi đồng. Hơn 170.000 người trên toàn thế giới đã bị thanh lý, và thị trường tương lai thanh lý hơn 200 triệu đô la Mỹ của các vị thế dài.
4. Phản ứng của Bybit: Các quan chức của Bybit đã nhanh chóng phản ứng với vụ việc, lần đầu tiên đưa ra tuyên bố cho người dùng, giải thích rằng sự cố này liên quan đến hành vi trộm cắp ví lạnh ETH và các loại tài sản khác không bị ảnh hưởng. Họ cũng đảm bảo rằng có đủ tiền để đáp ứng nhu cầu rút tiền của người dùng. Đồng thời, Bybit tích cực hợp tác với các sàn giao dịch khác. Các sàn giao dịch như Bitget và Binance đã nhanh chóng chuyển hơn 4 tỷ đô la cho Bybit để giảm bớt cuộc khủng hoảng thanh khoản của nó. Bybit cũng khởi xướng một cơ chế điều tra nội bộ, hợp tác với nhóm bảo mật để theo dõi kỹ lưỡng các chi tiết về cuộc tấn công của hacker và dòng tiền, đưa ra phần thưởng là 10% số tiền bị đánh cắp (lên tới 140 triệu USD) để kêu gọi tin tặc mũ trắng toàn cầu và các chuyên gia blockchain hỗ trợ bắt hacker. Giám đốc điều hành Bybit Ben Zhou đảm bảo với người dùng về bảo mật quỹ thông qua phát sóng trực tiếp, nhấn mạnh rằng sàn giao dịch sẽ chịu mọi tổn thất để bảo vệ quyền lợi của người dùng.

Sự cố đánh cắp ETH từ ví nóng M2 Exchange 3.2.2

1. Sự kiện: Vào tối ngày 31 tháng 10 năm 2024, sàn giao dịch tiền điện tử M2 đã báo cáo rằng ví nóng của họ đã bị tấn công, dẫn đến thiệt hại hơn 13,7 triệu đô la liên quan đến ví nóng Ether (ETH), Solana (SOL) và Bitcoin (BTC). M2 là một sàn giao dịch tương đối nhỏ nằm ở Abu Dhabi với khối lượng giao dịch hàng ngày hạn chế. Tuy nhiên, sàn giao dịch vẫn nắm giữ hơn 67 triệu đô la tài sản khác nhau trong ví lạnh và hơn 11,5 triệu đô la trong ví nóng. Trong cuộc tấn công này, tin tặc đặc biệt nhắm mục tiêu vào ETH, đánh cắp ETH trị giá hơn 10,3 triệu đô la trong một giao dịch duy nhất từ ví nóng của M2, với tiền chảy vào ví của tin tặc cho thấy một mô hình giao dịch lặp đi lặp lại là 17 hoặc 42 ETH.
2. Chi tiết tấn công: Mặc dù M2 không tiết lộ chi tiết chính xác về cuộc tấn công của hacker, nhưng có thể thấy từ dữ liệu on-chain rằng hacker đã thực hiện nhiều hoạt động chính xác trong một khoảng thời gian ngắn. Đối với hành vi trộm cắp ETH, tin tặc dường như có một số hiểu biết về các mẫu giao dịch và lỗ hổng bảo mật của ví nóng M2, cho phép họ bỏ qua một số giám sát bảo mật cơ bản và nhanh chóng chuyển một lượng lớn ETH vào ví của chính họ. Đồng thời, hacker cũng tấn công SOL và BTC, tiến hành các hoạt động di chuyển hoặc trao đổi token SOL lấy WSOL và thực hiện nhiều giao dịch để thu về tổng cộng 41 BTC. Toàn bộ quá trình tấn công được tổ chức tốt, chứng tỏ rằng hacker sở hữu khả năng kỹ thuật và kinh nghiệm hoạt động nhất định.
3. Dòng tiền và xử lý tiếp theo: Sau khi hacker thành công, hầu hết các khoản tiền bị đánh cắp vẫn được lưu trữ trong ví của hacker. Nhà nghiên cứu on-chain ZachXBT đã xác định điểm đến cuối cùng của các quỹ bị đánh cắp và phát hiện ra rằng phần lớn nhất của các quỹ bị tấn công, Ethereum (ETH), đã không được trộn lẫn hoặc gửi đến các sàn giao dịch kể từ ngày 1 tháng 11. Có vẻ như hacker đang chờ đợi một thời điểm thích hợp hơn để xử lý các tài sản này. Đối với SOL và BTC, hacker cũng thực hiện các giao dịch chuyển tiền và hoạt động tương ứng, nhưng không rút tiền trên quy mô lớn. M2 đã hành động nhanh chóng sau cuộc tấn công, thu hồi tiền trong vòng vài phút, tuyên bố đã khiến người dùng toàn bộ và chịu trách nhiệm hoàn toàn cho bất kỳ tổn thất tiềm ẩn nào. M2 đã không đóng cửa ví nóng của mình để điều tra, nhưng vẫn tiếp tục thanh toán tiền rút cho các nhà giao dịch khác trong khi thực hiện các biện pháp kiểm soát bổ sung để ngăn chặn các sự cố tương tự xảy ra lần nữa. Tuy nhiên, sự cố này vẫn phơi bày những lỗ hổng trong việc quản lý bảo mật ví nóng của M2, khiến ngay cả những sàn giao dịch nhỏ cũng khó tránh khỏi việc trở thành mục tiêu tấn công của hacker.

4. Phân Tích Toàn Diện Về Các Phương Pháp Tấn Công Của Kẻ Tấn Công ETH

4.1 Tấn công vào Hợp đồng Thông minh

4.1.1 Nguyên lý và Phương pháp khai thác lỗ hổng

1. Integer Overflow: Hợp đồng thông minh Ethereum sử dụng các kiểu dữ liệu có kích thước cố định để lưu trữ các số nguyên, chẳng hạn như uint8 có thể lưu trữ các giá trị từ 0 đến 255 và uint256 có thể xử lý các giá trị lên tới 2 ^ 256 - 1. Khi thực hiện các phép toán số học, nếu kết quả vượt quá phạm vi biểu diễn của kiểu dữ liệu, tràn số nguyên sẽ xảy ra. Tràn số nguyên có thể được phân thành hai trường hợp: tràn và tràn. Tràn đề cập đến sự gia tăng của một số vượt quá giá trị tối đa của nó có thể được lưu trữ. Ví dụ: đối với biến uint256, khi nó đạt đến giá trị tối đa là 2 ^ 256 - 1 và sau đó thêm 1, kết quả sẽ trở thành 0. Tràn dưới xảy ra khi một số không được ký và thao tác giảm khiến nó giảm xuống dưới giá trị biểu diễn tối thiểu. Ví dụ: trừ 1 từ một biến uint8 với giá trị được lưu trữ là 0 sẽ dẫn đến 255. Tin tặc khai thác lỗ hổng tràn số nguyên bằng cách cẩn thận tạo dữ liệu giao dịch để gây ra kết quả tính toán không chính xác trong quá trình thực hiện hợp đồng, bỏ qua kiểm tra bảo mật của hợp đồng và thực hiện các hoạt động bất hợp pháp trên tài sản như rút tiền trái phép hoặc giả mạo số dư.
2. Reentrancy Attack: Cuộc tấn công reentrancy chủ yếu khai thác tính năng của các hợp đồng thông minh mà hợp đồng được gọi có thể thực thi mã trước khi người gọi hoàn thành thao tác khi gọi một hợp đồng bên ngoài. Khi một hợp đồng gọi một hợp đồng khác, nếu trạng thái của hợp đồng người gọi chưa được cập nhật và hợp đồng được gọi có thể gọi lại một chức năng cụ thể của hợp đồng người gọi một lần nữa, nó có thể dẫn đến một cuộc tấn công lại. Ví dụ: trong hợp đồng thông minh có chứa chức năng rút tiền, logic thông thường là trước tiên kiểm tra số dư của người dùng, sau đó cập nhật số dư và cuối cùng gửi tiền cho người dùng. Tuy nhiên, nếu mã được viết không đúng, khi gọi một hợp đồng bên ngoài trong hoạt động gửi tiền mà không cập nhật số dư trước, kẻ tấn công có thể tận dụng cơ hội này để gọi ngay chức năng rút tiền một lần nữa khi nhận được tiền. Vì số dư chưa được cập nhật, kẻ tấn công có thể liên tục rút tiền, do đó đánh cắp một lượng lớn tài sản từ hợp đồng. Chìa khóa của cuộc tấn công reentrancy nằm ở việc xử lý sai thứ tự các cuộc gọi bên ngoài và cập nhật trạng thái trong hợp đồng, cho phép kẻ tấn công bỏ qua các hạn chế thông thường của hợp đồng thông qua các cuộc gọi đệ quy.

Phân tích Các Lỗ Hổng Trong Các Trường Hợp Kinh Điển 4.1.2

1. Sự cố DAO: Đây là cuộc tấn công hợp đồng thông minh nổi tiếng nhất trong lịch sử của Ethereum. DAO là một tổ chức tự trị phi tập trung dựa trên Ethereum, quản lý một lượng lớn Ether thông qua hợp đồng thông minh. Hacker đã khai thác một lỗ hổng logic trong cuộc gọi chức năng trong hợp đồng thông minh của DAO, kết hợp với cơ chế gọi đệ quy, để thực hiện một cuộc tấn công tái nhập. Trong hợp đồng DAO, có một chức năng để rút tiền. Khi chức năng này gọi một hợp đồng bên ngoài để gửi tiền, trạng thái số dư tiền trong hợp đồng không được cập nhật ngay lập tức. Hacker đã tạo một hợp đồng độc hại ngay lập tức gọi chức năng rút tiền của DAO khi tiền được gửi đến nó bởi hợp đồng DAO. Khi đó, số dư tiền của hợp đồng DAO không được cập nhật, hacker có thể lặp đi lặp lại gọi chức năng rút tiền, liên tục rút tiền từ hợp đồng DAO, dẫn đến việc đánh cắp khoảng 60 triệu đô la tỷ giá Ether. Nguyên nhân chính của lỗ hổng này nằm ở ý thức rủi ro không đủ của các nhà phát triển hợp đồng thông minh đối với các cuộc gọi bên ngoài, không tuân theo mẫu lập trình an ninh 'Kiểm tra-Efffects-Interactions', cập nhật trạng thái trước khi tương tác bên ngoài, tạo cơ hội cho hacker.
2. Tấn công giao thức cho vay hỗn hợp: Compound là một giao thức cho vay phi tập trung nổi tiếng trên Ethereum. Vào năm 2020, tin tặc đã khai thác lỗ hổng tràn số nguyên trong hợp đồng Compound để thực hiện cuộc tấn công. Hợp đồng gộp có vấn đề với việc xác nhận lỏng lẻo dữ liệu đầu vào của người dùng trong quá trình tính lãi và chuyển tiền. Bằng cách tạo ra dữ liệu giao dịch đặc biệt, hacker đã gây ra dòng chảy số nguyên trong tính toán lãi suất và cập nhật số dư. Ví dụ: khi tính toán số tiền trả nợ, dòng chảy dẫn đến giá trị tối thiểu hoặc thậm chí bằng 0, cho phép hacker hoàn trả khoản vay với chi phí rất thấp và trong một số trường hợp, không chỉ tránh trả nợ mà còn nhận được thêm tiền từ hợp đồng, dẫn đến mất tiền và hỗn loạn hệ thống cho giao thức Compound. Sự cố này nhấn mạnh tầm quan trọng của việc xác nhận nghiêm ngặt ranh giới dữ liệu và tính toán kết quả trong các hợp đồng thông minh khi xử lý logic tài chính phức tạp, vì bất kỳ sự giám sát nào cũng có thể bị tin tặc khai thác để thu lợi bất hợp pháp.

4.2 Phương pháp tấn công Ví

4.2.1 Phương pháp tấn công Ví Nóng

1. Lừa đảo: Lừa đảo là một trong những phương thức tấn công phổ biến nhất chống lại ví nóng. Những kẻ tấn công tạo ra các trang web, email hoặc tin nhắn tức thời cực kỳ giống với ví hoặc sàn giao dịch tiền điện tử nổi tiếng, lừa người dùng nhập thông tin nhạy cảm như khóa riêng tư của ví, cụm từ ghi nhớ hoặc mật khẩu đăng nhập. Các trang và tin nhắn giả mạo này thường bắt chước giao diện và phong cách của các nền tảng thực, khai thác niềm tin và sơ suất của người dùng, đánh lừa họ nghĩ rằng họ đang thực hiện các hoạt động bình thường. Ví dụ: kẻ tấn công có thể gửi email có vẻ như từ ví chính thức, tuyên bố rằng ví của người dùng cần nâng cấp bảo mật và yêu cầu người dùng nhấp vào liên kết và nhập thông tin liên quan. Khi người dùng nhập thông tin trên trang giả mạo, kẻ tấn công có thể lấy thông tin quan trọng này, do đó giành quyền kiểm soát ví nóng của người dùng và chuyển tài sản ETH bên trong đó.
2. Xâm nhập phần mềm độc hại: Phần mềm độc hại cũng là một phương tiện quan trọng để tấn công ví nóng. Kẻ tấn công cấy phần mềm độc hại vào thiết bị của người dùng (như máy tính, điện thoại di động) thông qua các phương pháp khác nhau, như liên kết tải xuống độc hại, phần mềm bị nhiễm virus, quảng cáo độc hại, v.v. Khi thiết bị bị nhiễm, phần mềm độc hại có thể chạy ẩn danh, giám sát hành vi vận hành của người dùng, ghi lại các khóa riêng tư, mật khẩu và thông tin khác được nhập bởi người dùng trong ứng dụng ví, hoặc can thiệp trực tiếp vào logic mã của ứng dụng ví để kiểm soát ví nóng. Ví dụ, một số phần mềm độc hại có thể ghi lại đầu vào bàn phím của người dùng. Khi người dùng nhập khóa riêng tư trong ứng dụng ví, phần mềm độc hại có thể nhận được thông tin này và gửi cho kẻ tấn công. Một số phần mềm độc hại cũng có thể sửa đổi chức năng giao dịch của ứng dụng ví, thay đổi địa chỉ mục tiêu chuyển tiền của người dùng bằng địa chỉ của kẻ tấn công, từ đó chuyển tài sản ETH mà không cần sự hiểu biết của người dùng.

4.2.2 Sự Khó Khăn và Đột Phá của Các Cuộc Tấn Công Ví Treo

1. Lý do tại sao ví lạnh tương đối an toàn: Ví lạnh, còn được gọi là ví ngoại tuyến, là một phương thức lưu trữ tiền kỹ thuật số không được kết nối trực tiếp với Internet và được coi là một lựa chọn tương đối an toàn để lưu trữ tài sản kỹ thuật số. Bảo mật của nó chủ yếu đến từ các khía cạnh sau: Thứ nhất, ví lạnh không được kết nối với Internet, có nghĩa là chúng gần như miễn nhiễm với các mối đe dọa như lừa đảo, tấn công phần mềm độc hại và các phương thức tấn công dựa trên mạng khác, vì kẻ tấn công không thể truy cập trực tiếp vào khóa riêng và thông tin nhạy cảm khác của ví lạnh thông qua mạng. Thứ hai, ví lạnh thường sử dụng các thiết bị phần cứng (như Ledger, Trezor, v.v.) hoặc ví giấy để lưu trữ khóa riêng tư và các phương pháp lưu trữ này tương đối an toàn về mặt vật lý. Miễn là thiết bị phần cứng hoặc ví giấy không bị đánh cắp hoặc hư hỏng vật lý, các khóa riêng tư có thể được bảo vệ tốt. Ngoài ra, một số ví lạnh phần cứng cũng có nhiều cơ chế mã hóa và xác thực bảo mật, chẳng hạn như nhận dạng vân tay, khóa mật khẩu, v.v., tăng cường hơn nữa tính bảo mật của khóa riêng.
2. Tin tặc đột nhập ví lạnh bằng các phương tiện hiếm: Mặc dù ví lạnh có bảo mật cao hơn nhưng chúng không an toàn tuyệt đối. Tin tặc cũng có thể phá vỡ sự bảo vệ của ví lạnh thông qua một số phương tiện hiếm. Một cách là lấy khóa riêng của ví lạnh thông qua các cuộc tấn công vật lý. Ví dụ: tin tặc có thể đánh cắp hoặc cướp thiết bị ví lạnh phần cứng của người dùng và sau đó cố gắng bẻ khóa mật khẩu của thiết bị hoặc bỏ qua cơ chế xác thực bảo mật của nó. Mặc dù ví lạnh phần cứng thường sử dụng công nghệ mã hóa và các biện pháp bảo mật có độ bền cao, nhưng nếu người dùng đặt mật khẩu quá đơn giản hoặc có lỗ hổng bảo mật trong quá trình sử dụng (chẳng hạn như viết mật khẩu gần thiết bị), tin tặc có thể lấy được khóa riêng thông qua bẻ khóa vũ phu hoặc các phương tiện kỹ thuật khác. Ngoài ra, các cuộc tấn công kỹ thuật xã hội cũng có thể được sử dụng để phá vỡ ví lạnh. Những kẻ tấn công có thể sử dụng sự lừa dối, xúi giục, v.v., để lấy thông tin liên quan về ví lạnh từ người dùng hoặc những người liên quan đến người dùng, chẳng hạn như khóa riêng, cụm từ ghi nhớ, v.v. Ví dụ: kẻ tấn công có thể cải trang thành nhân viên hỗ trợ kỹ thuật, tuyên bố giúp người dùng giải quyết các vấn đề về ví và khiến người dùng tiết lộ thông tin quan trọng về ví lạnh, từ đó tấn công ví lạnh.

4.3 Các cuộc tấn công tầng mạng

4.3.1 Tác động của cuộc tấn công DDoS đối với mạng Ethereum

Các cuộc tấn công DDoS (Phủ định dịch vụ phân tán) là một dạng phổ biến của cuộc tấn công mạng, trong đó bao gồm việc kiểm soát một số lượng lớn máy tính (botnets) để gửi một lượng lớn yêu cầu đến máy chủ mục tiêu, làm cạn kiệt các tài nguyên của máy chủ như băng thông, CPU, bộ nhớ, vv., từ đó làm cho máy chủ mục tiêu không thể cung cấp dịch vụ một cách bình thường. Trong mạng lưới Ethereum, các cuộc tấn công DDoS chủ yếu có những tác động sau đối với hoạt động bình thường và xử lý giao dịch của mạng ETH:

1. Kẹt hơi và chậm chạp mạng: Các cuộc tấn công DDoS gửi một lượng lớn yêu cầu không hợp lệ đến các nút Ethereum, chiếm băng thông mạng và gây kẹt chúng. Các yêu cầu giao dịch ETH bình thường khó truyền trên mạng, dẫn đến thời gian xác nhận giao dịch kéo dài đáng kể. Ví dụ, trong một cuộc tấn công DDoS quy mô lớn, thời gian xác nhận giao dịch trung bình trên mạng Ethereum có thể được kéo dài từ vài giây bình thường đến vài phút hoặc thậm chí lâu hơn, ảnh hưởng nặng nề đến trải nghiệm giao dịch người dùng và hoạt động kinh doanh bình thường. Đối với một số ứng dụng có yêu cầu về thời gian giao dịch cao, như cho vay và giao dịch trong tài chính phi tập trung (DeFi), việc chậm trễ giao dịch kéo dài có thể khiến người dùng bỏ lỡ cơ hội giao dịch tốt nhất, dẫn đến tổn thất kinh tế.
2. Sự cố node và sự không ổn định mạng: Các cuộc tấn công DDoS liên tục có thể làm cạn kiệt tài nguyên máy chủ của các node Ethereum, gây ra sự cố hoạt động của các node. Khi một số lượng lớn các node bị tấn công và trở nên không hiệu quả, sự ổn định chung của mạng Ethereum bị ảnh hưởng nghiêm trọng, dẫn đến sự gián đoạn mạng khu vực một phần, sự giao tiếp bất thường giữa các node và các vấn đề khác. Điều này không chỉ ảnh hưởng đến việc xử lý các giao dịch ETH, mà còn có thể dẫn đến lỗi hoặc trì hoãn trong việc thực thi các hợp đồng thông minh. Ví dụ, trong một số trường hợp, các hợp đồng thông minh có thể không thể lấy được dữ liệu mạng cần thiết đúng thời điểm do sự cố node, dẫn đến thực thi hợp đồng không chính xác và từ đó gây hại cho lợi ích của người dùng. Ngoài ra, sự không ổn định mạng cũng có thể đặt nghi ngờ về tính an toàn và đáng tin cậy của mạng Ethereum, ảnh hưởng đến niềm tin thị trường vào ETH.

4.3.2 Nguyên lý tấn công Man-in-the-Middle và Thách thức phòng ngừa

1. Nguyên tắc của tấn công Man-in-the-Middle (MITM): Trong các giao dịch ETH, tấn công MITM đề cập đến việc kẻ tấn công chặn, giả mạo hoặc giả mạo dữ liệu liên lạc giữa người dùng và các nút mạng Ethereum, do đó giành quyền kiểm soát giao dịch hoặc đánh cắp thông tin người dùng. Những kẻ tấn công thường khai thác lỗ hổng mạng hoặc lừa dối để thiết lập kết nối giữa thiết bị của người dùng và nút trung gian do kẻ tấn công kiểm soát, thay vì giao tiếp trực tiếp với các nút chính hãng của mạng Ethereum. Ví dụ: kẻ tấn công có thể thiết lập một điểm truy cập độc hại trong mạng không dây công cộng để thu hút người dùng kết nối với nó. Khi người dùng bắt đầu giao dịch ETH trong ứng dụng ví, yêu cầu giao dịch trước tiên được gửi đến nút trung gian của kẻ tấn công. Kẻ tấn công có thể chặn yêu cầu giao dịch trên nút trung gian, sửa đổi thông tin chính như số tiền giao dịch và địa chỉ người nhận, sau đó gửi yêu cầu đã sửa đổi đến mạng Ethereum. Người dùng, không biết về tình huống, có thể nghĩ rằng giao dịch đang diễn ra bình thường, nhưng trên thực tế, tài sản được chuyển đến một địa chỉ do kẻ tấn công chỉ định. Ngoài ra, những kẻ tấn công MITM cũng có thể đánh cắp thông tin nhạy cảm như địa chỉ ví và khóa riêng của người dùng để tạo điều kiện cho các cuộc tấn công trong tương lai.
2. Thách thức trong phòng ngừa: Ngăn chặn các cuộc tấn công trung gian đặt ra nhiều khó khăn. Thứ nhất, sự phức tạp của môi trường mạng cung cấp cho kẻ tấn công nhiều cơ hội hơn để thực hiện các cuộc tấn công. Trong các mạng công cộng, mạng di động và các môi trường khác, người dùng rất khó đánh giá tính bảo mật của mạng, khiến họ dễ bị lừa bởi các điểm truy cập độc hại. Hơn nữa, với sự phát triển của công nghệ mạng, các phương thức của kẻ tấn công ngày càng trở nên bí mật và tinh vi, gây khó khăn cho các biện pháp bảo mật truyền thống để giải quyết chúng một cách hiệu quả. Thứ hai, nhận thức bảo mật không đầy đủ của người dùng cũng là một khía cạnh thách thức của việc phòng ngừa. Nhiều người dùng thiếu cảnh giác về an ninh mạng khi sử dụng ví ETH, giúp họ dễ dàng thực hiện các giao dịch trong môi trường mạng không an toàn hoặc nhấp vào liên kết từ các nguồn không xác định, tạo cơ hội cho các cuộc tấn công trung gian. Ngoài ra, tính mở và phân cấp của chính mạng Ethereum khiến việc xác định và ngăn chặn các cuộc tấn công trung gian trong mạng trở nên khó khăn hơn. Do tính chất phi tập trung của mạng Ethereum mà không có tổ chức quản lý tập trung, giao tiếp giữa các nút dựa trên mạng P2P phân tán, gây khó khăn cho việc giám sát và xác minh toàn diện tất cả các kết nối mạng, do đó không thể phát hiện và ngăn chặn kịp thời các nút trung gian độc hại.

5. Ảnh hưởng của các cuộc tấn công hacker vào ETH

5.1 Tác động đến nhà đầu tư

5.1.1 Rủi ro mất tài sản

Các cuộc tấn công của hacker vào ETH trực tiếp khiến các nhà đầu tư có nguy cơ mất tài sản đáng kể. Trong các sự cố hack khác nhau, không có gì lạ khi tài sản ETH của các nhà đầu tư bị đánh cắp trực tiếp.

5.1.2 Niềm tin bị lung lay và thị trường hoảng loạn

Vụ tấn công của hacker vào ETH đã nghiêm trọng ảnh hưởng đến sự tin tưởng của các nhà đầu tư vào hệ sinh thái Ethereum và thị trường tiền điện tử, gây ra hoảng loạn trên thị trường. Khi có vụ tấn công của hacker xảy ra, các nhà đầu tư thường nghi ngờ đến sự an toàn của tài sản của họ và lo sợ rằng những vụ tấn công tương tự có thể xảy ra với họ. Lo ngại này đã khiến các nhà đầu tư hành động, như bán ra tài sản ETH ở số lượng lớn, để giảm thiểu các rủi ro tiềm ẩn.

5.2 Ảnh hưởng đối với hệ sinh thái Ethereum

5.2.1 Khủng hoảng tin cậy trong các ứng dụng hợp đồng thông minh

Sự cố tấn công của hacker ETH đã gây ra một cuộc khủng hoảng niềm tin giữa những người dùng đối với các ứng dụng hợp đồng thông minh. Hợp đồng thông minh, như một thành phần cốt lõi của hệ sinh thái Ethereum, được sử dụng rộng rãi trong các ứng dụng phi tập trung (DApps) khác nhau, chẳng hạn như tài chính phi tập trung (DeFi), mã thông báo không thể thay thế (NFT) và các lĩnh vực khác. Tuy nhiên, tin tặc khai thác lỗ hổng trong hợp đồng thông minh để tấn công, gây ra nghi ngờ nghiêm trọng về tính bảo mật của hợp đồng thông minh giữa những người dùng. Lấy sự cố DAO làm ví dụ, nó không chỉ dẫn đến tổn thất tài chính đáng kể mà còn tạo ra một cuộc khủng hoảng niềm tin giữa những người dùng đối với các dự án được xây dựng trên hợp đồng thông minh Ethereum. Nhiều người dùng hiện đang lo ngại về tính bảo mật của tài sản của họ trong các ứng dụng hợp đồng thông minh khác, lo ngại rằng các lỗ hổng tương tự có thể bị tin tặc khai thác. Cuộc khủng hoảng niềm tin này cản trở sự phát triển của hệ sinh thái Ethereum, dẫn đến giảm đáng kể hoạt động của người dùng và sự tham gia vào một số dự án DApps. Các nhà phát triển cũng phải đối mặt với những thách thức lớn hơn trong việc thúc đẩy các ứng dụng hợp đồng thông minh mới. Người dùng đã trở nên thận trọng hơn trong việc lựa chọn sử dụng các ứng dụng hợp đồng thông minh, yêu cầu đánh giá bảo mật chuyên sâu hơn và đánh giá rủi ro của các dự án, làm tăng chi phí người dùng và chi phí thời gian, đồng thời hạn chế sự phổ biến và đổi mới của các ứng dụng hợp đồng thông minh.

5.2.2 Ảnh hưởng đến xu hướng giá của ETH

Cuộc tấn công ETH Hacker đã có tác động đáng kể đến xu hướng giá của ETH, điều này được phản ánh ở khía cạnh ngắn hạn và dài hạn. Trong ngắn hạn, các cuộc tấn công của hacker thường gây ra sự hoảng loạn của thị trường, dẫn đến sự sụt giảm nhanh chóng về giá của ETH. Sau sự cố trộm cắp ETH của sàn giao dịch Bybit, giá ETH đã giảm mạnh 8% trong một khoảng thời gian ngắn, nhanh chóng giảm từ mức cao nhất là 2845 USD. Điều này là do các nhà đầu tư bán tháo ETH với số lượng lớn trong hoảng loạn, gây ra tình trạng dư cung trên thị trường và đương nhiên dẫn đến giảm giá. Đồng thời, các cuộc tấn công của hacker cũng có thể làm dấy lên lo ngại trên thị trường về tính bảo mật của hệ sinh thái Ethereum, làm giảm nhu cầu ETH của các nhà đầu tư, làm giảm giá hơn nữa. Về lâu dài, các cuộc tấn công của hacker có thể ảnh hưởng đến triển vọng phát triển của hệ sinh thái Ethereum, từ đó có tác động tiêu cực đến giá của ETH. Nếu hệ sinh thái Ethereum không thể giải quyết hiệu quả các vấn đề bảo mật, người dùng và nhà phát triển có thể dần dần chuyển sang các nền tảng blockchain khác an toàn hơn, làm suy yếu khả năng cạnh tranh thị trường của Ethereum, làm xói mòn nền tảng giá trị của ETH và có khả năng giữ giá trong thời kỳ suy thoái dài hạn. Tuy nhiên, nếu cộng đồng Ethereum có thể chủ động ứng phó với các cuộc tấn công của hacker, tăng cường các biện pháp bảo mật, tăng cường bảo mật cho các hợp đồng thông minh, khôi phục niềm tin của người dùng và nhà đầu tư, giá ETH dự kiến sẽ vẫn ổn định và tăng trưởng trong dài hạn.

6. Chiến lược phòng chống tấn công của hacker ETH

6.1 Biện pháp kỹ thuật để ngăn chặn

6.1.1 Kiểm tra an ninh hợp đồng thông minh

Kiểm toán bảo mật hợp đồng thông minh là một bước quan trọng trong việc đảm bảo tính bảo mật của các ứng dụng Ethereum. Trước khi hợp đồng thông minh đi vào hoạt động, kiểm toán bảo mật toàn diện và kỹ lưỡng là điều cần thiết. Quá trình kiểm toán nên bắt đầu với phân tích mã tĩnh, sử dụng các công cụ tự động như Slither, Mythril, v.v., để quét mã hợp đồng thông minh và xác định các lỗ hổng phổ biến như tràn số nguyên, tấn công lại, kiểm soát truy cập không đúng cách, v.v. Những công cụ này có thể nhanh chóng phát hiện các rủi ro tiềm ẩn trong mã, nhưng chúng cũng có những hạn chế và không thể phát hiện ra tất cả các lỗi logic. Do đó, việc xem xét mã thủ công cũng là cần thiết, trong đó các chuyên gia bảo mật có kinh nghiệm kiểm tra từng dòng logic mã, phân tích sâu các lĩnh vực chính như cuộc gọi hàm, truy cập biến trạng thái, hoạt động toán học và kiểm soát quyền để phát hiện ra các lỗ hổng sâu mà các công cụ tự động có thể bỏ qua.

Ngoài việc xem xét mã, xác minh chính thức cũng là một phương pháp kiểm toán quan trọng. Nó sử dụng logic toán học và định lý chứng minh để xác minh tính đúng đắn của hợp đồng thông minh, mô tả hành vi và tính chất của hợp đồng bằng cách xây dựng các mô hình toán học chính xác, đảm bảo rằng các hợp đồng có thể thực hiện như mong đợi trong các tình huống khác nhau và tránh hiệu quả các lỗ hổng bảo mật do lỗi logic. Tuy nhiên, xác minh chính thức đòi hỏi yêu cầu kỹ thuật cao và độ khó thực hiện, và thường được áp dụng cho các hợp đồng thông minh chính có yêu cầu bảo mật cực kỳ cao.

Trong quá trình hoạt động của các hợp đồng thông minh, cũng nên tiến hành kiểm định an ninh liên tục. Với sự phát triển của doanh nghiệp và sự thay đổi của nhu cầu, các hợp đồng thông minh có thể được nâng cấp và sửa đổi, yêu cầu kiểm định toàn diện mã nguồn mới cập nhật để đảm bảo rằng mã mới không giới thiệu các lỗ hổng bảo mật mới. Đồng thời, theo dõi mật động của cộng đồng an ninh blockchain, hiểu kịp thời về các mối đe doạ bảo mật và phương pháp tấn công mới nhất, tích hợp thông tin này vào phạm vi kiểm định, tiến hành kiểm tra bảo mật hướng dẫn vào các hợp đồng thông minh, và thích ứng với môi trường bảo mật thay đổi liên tục.

6.1.2 Nâng cấp công nghệ bảo mật ví

Là một công cụ quan trọng để lưu trữ và quản lý tài sản ETH, việc nâng cấp công nghệ bảo mật của ví là rất quan trọng. Về công nghệ mã hóa, ví nên áp dụng các thuật toán mã hóa tiên tiến, chẳng hạn như Mật mã đường cong Elliptic (ECC), để mã hóa khóa riêng và cụm từ ghi nhớ với cường độ cao, đảm bảo rằng ngay cả khi dữ liệu ví bị đánh cắp, kẻ tấn công sẽ gặp khó khăn trong việc bẻ khóa riêng được mã hóa, từ đó bảo vệ tính bảo mật của tài sản người dùng. Đồng thời, liên tục tối ưu hóa các chi tiết triển khai thuật toán mã hóa, nâng cao hiệu quả mã hóa và giải mã, đảm bảo tính bảo mật mà không ảnh hưởng đến trải nghiệm bình thường của người dùng.

Xác thực đa yếu tố là một phương tiện quan trọng để tăng cường an ninh ví. Ví nên hỗ trợ các dạng xác thực đa yếu tố khác nhau, ngoài đăng nhập bằng mật khẩu truyền thống, chúng cũng nên giới thiệu mã xác minh qua tin nhắn SMS, mã thông báo cứng, công nghệ sinh học (như nhận dạng vân tay, nhận dạng khuôn mặt), v.v. Khi người dùng thực hiện các hoạt động quan trọng như chuyển tiền và rút tiền, họ cần được xác minh thông qua nhiều phương thức xác thực. Ngay cả khi mật khẩu bị rò rỉ, kẻ tấn công cũng không thể dễ dàng truy cập vào tài sản của người dùng. Ví dụ, một số ví cứng hỗ trợ mở khóa bằng nhận dạng vân tay, và giao dịch chỉ có thể được thực hiện sau khi người dùng xác minh vân tay, từ đó tăng cường đáng kể an ninh của ví.

Ngoài ra, các nhà phát triển ví tiền nên thường xuyên quét và sửa các lỗ hổng trong phần mềm ví tiền, cập nhật phiên bản phần mềm kịp thời để đối phó với các mối đe doạ an ninh mới. Đồng thời, tăng cường bảo vệ an ninh của việc giao tiếp mạng của ví tiền, sử dụng các giao thức mã hóa như SSL/TLS để ngăn chặn các cuộc tấn công từ người thứ ba, và đảm bảo an toàn trong quá trình truyền dữ liệu khi người dùng sử dụng ví tiền.

Xây dựng Hệ thống Bảo vệ An ninh Mạng 6.1.3

Mạng ETH cần xây dựng một hệ thống bảo mật toàn diện và đa tầng để phòng thủ trước các cuộc tấn công mạng khác nhau. Đối với việc bảo vệ chống tấn công DDoS, các dịch vụ và thiết bị bảo vệ chuyên nghiệp DDoS được sử dụng để giám sát lưu lượng mạng theo thời gian thực và phát hiện các mẫu lưu lượng bất thường kịp thời. Khi phát hiện cuộc tấn công DDoS, có thể áp dụng các biện pháp ngay lập tức, chẳng hạn như làm sạch lưu lượng, định tuyến lỗ đen, v.v., để chuyển hướng lưu lượng tấn công đến một trung tâm làm sạch riêng biệt để xử lý, đảm bảo rằng lưu lượng mạng bình thường có thể chuyển qua một cách trơn tru và đảm bảo hoạt động bình thường của mạng ETH. Đồng thời, tối ưu hóa kiến trúc mạng, tăng băng thông mạng, nâng cao khả năng chống chọi với các cuộc tấn công, và cho phép mạng chịu đựng được các cuộc tấn công DDoS quy mô lớn hơn.

Hệ thống phát hiện xâm nhập (IDS) và Hệ thống ngăn chặn xâm nhập (IPS) là những thành phần quan trọng của hệ thống bảo vệ an ninh mạng. IDS chịu trách nhiệm giám sát lưu lượng mạng theo thời gian thực, phân tích các hoạt động mạng, phát hiện hành vi xâm nhập hoặc các hoạt động bất thường và đưa ra cảnh báo kịp thời. IPS, dựa trên IDS, không chỉ có thể phát hiện các hành vi xâm nhập mà còn tự động thực hiện các biện pháp phòng thủ, chẳng hạn như chặn các kết nối tấn công, cấm truy cập IP cụ thể, v.v., để ngăn chặn sự lây lan của các cuộc tấn công. Triển khai IDS và IPS tại các nút chính của mạng ETH, chẳng hạn như máy chủ nút Ethereum, máy chủ trao đổi, v.v., có thể bảo vệ mạng khỏi các cuộc tấn công bên ngoài một cách hiệu quả.

Ngoài ra, cần tăng cường quản lý an ninh của các nút Ethereum, thường xuyên cập nhật phiên bản phần mềm của nút và sửa những lỗ hổng bảo mật đã biết. Nghiêm ngặt kiểm soát quyền truy cập vào các nút, sử dụng các công nghệ như Danh sách điều khiển truy cập (ACL), xác thực, v.v., để đảm bảo chỉ có người dùng và thiết bị được ủy quyền mới có thể truy cập vào các nút, ngăn chặn hacker chiếm quyền kiểm soát mạng bằng cách xâm nhập vào các nút, từ đó đảm bảo an ninh tổng thể của mạng ETH.

6.2 Nâng cao nhận thức về an ninh của người dùng

6.2.1 Gợi ý để Sử dụng Ví ETH An toàn

1. Chọn một ví tiền điện tử đáng tin cậy: Người dùng nên ưu tiên các ví tiền điện tử nổi tiếng, uy tín và đã được kiểm định về bảo mật. Những ví tiền điện tử nổi tiếng thường có các nhóm phát triển chuyên nghiệp và cơ chế bảo mật vững chắc, cung cấp bảo mật đáng tin cậy hơn. Khi chọn một ví tiền điện tử, người dùng có thể tham khảo đánh giá từ người dùng khác và các đánh giá từ các tổ chức chuyên nghiệp để hiểu rõ hơn về bảo mật và tính sử dụng của ví tiền điện tử. Ví dụ, các loại ví phần cứng như Ledger và Trezor, cũng như các loại ví phần mềm như MetaMask và Trust Wallet, có uy tín cao và danh tiếng tốt trên thị trường.
2. Đặt mật khẩu mạnh: Đặt một mật khẩu phức tạp và duy nhất cho ví, mật khẩu nên chứa ít nhất 12 ký tự, bao gồm cả chữ hoa và chữ thường, số và ký tự đặc biệt, tránh sử dụng thông tin dễ đoán như ngày sinh, tên, số điện thoại, v.v. Đồng thời, mỗi ví nên sử dụng một mật khẩu khác nhau để ngăn chặn các ví khác bị đe dọa một khi mật khẩu bị rò rỉ. Thay đổi mật khẩu định kỳ cũng tăng cường thêm tính bảo mật cho ví.
3. Lưu trữ an toàn khóa riêng tư và cụm từ ghi nhớ: Khóa riêng tư và cụm từ ghi nhớ rất quan trọng để truy cập tài sản ví, vì vậy điều cần thiết là phải lưu trữ chúng đúng cách. Không chia sẻ khóa riêng tư và cụm từ ghi nhớ trực tuyến hoặc lưu trữ chúng trên các thiết bị không an toàn hoặc lưu trữ đám mây. Bạn nên viết ra cụm từ ghi nhớ trên giấy và lưu trữ ở nơi an toàn, chẳng hạn như thiết bị lưu trữ phần cứng an toàn hoặc được mã hóa. Đối với ví phần cứng, hãy làm theo hướng dẫn của thiết bị để thiết lập và lưu trữ khóa riêng tư một cách chính xác, đảm bảo tính bảo mật vật lý của thiết bị phần cứng.
4. Thường xuyên sao lưu ví của bạn: Thường xuyên sao lưu ví của bạn để khôi phục tài sản trong trường hợp mất thiết bị, hư hỏng hoặc trục trặc ví. Khi sao lưu, hãy làm theo các nguyên tắc sao lưu do ví cung cấp để đảm bảo tính toàn vẹn và chính xác của bản sao lưu. Lưu trữ các tệp sao lưu ở nhiều vị trí an toàn để tránh mất bản sao lưu do sự cố với một vị trí lưu trữ duy nhất.

6.2.2. Phương pháp xác định website lừa đảo và thông tin lừa đảo

1. Kiểm tra đúp URL: Khi truy cập trang web liên quan đến ví ETH, hãy chắc chắn kiểm tra kỹ xem URL có chính xác không. Các trang web lừa đảo thường bắt chước tên miền của các trang web thật, nhưng có thể có sự khác biệt tinh tế, như thay thế chữ cái, thêm tiền tố hoặc hậu tố, v.v. Ví dụ, thay đổi “metamask.io“ Thay thế bằng “metamask10.comNgười dùng nên phát triển thói quen nhập trực tiếp địa chỉ trang web chính thức vào thanh địa chỉ trình duyệt để tránh truy cập vào trang web ví thông qua việc nhấp vào liên kết từ nguồn không xác định. Đồng thời, chú ý kiểm tra chứng chỉ SSL của trang web. Các trang web hợp lệ thường sử dụng chứng chỉ SSL hợp lệ, và thanh địa chỉ sẽ hiển thị biểu tượng khóa màu xanh lá cây để đảm bảo an toàn của việc giao tiếp trang web.
2. Hãy cẩn thận với các liên kết và email không rõ nguồn gốc: không nhấp vào các liên kết từ email, tin nhắn hoặc mạng xã hội không quen thuộc, đặc biệt là những email tự nhận là liên quan đến ví điện tử, yêu cầu người dùng xác minh tài khoản hoặc nâng cấp ví. Những liên kết này có khả năng là liên kết lừa đảo, và nhấp vào chúng có thể dẫn đến việc đánh cắp thông tin ví điện tử mà người dùng đã nhập. Đối với email đáng ngờ, không trả lời, xóa chúng trực tiếp và báo cáo cho nhà cung cấp dịch vụ email. Hãy chú ý đến địa chỉ người gửi của email, email hợp lệ thường đến từ các tên miền chính thức, như noreply@metamask.iothay vì một số tên miền có vẻ đáng ngờ.
3. Chú ý: Thông tin gian lận thường lợi dụng nỗi sợ, lòng tham, và các yếu tố tâm lý khác của người dùng, như tuyên bố rằng ví của người dùng đang đối mặt nguy cơ và cần hành động ngay lập tức để tránh mất tài sản; hoặc hứa hẹn cho người dùng lợi nhuận cao và yêu cầu thực hiện các thao tác chuyển khoản. Người dùng nên luôn cảnh giác và cẩn thận phân tích thông tin như vậy, không dễ dàng tin tưởng. Nếu có nghi ngờ về tính xác thực của thông tin, việc xác minh có thể được thực hiện thông qua các kênh chính thức, như trang web chính thức của ví, điện thoại dịch vụ khách hàng, v.v.

Kết thúc

Để ngăn chặn các cuộc tấn công từ hacker vào ETH, cần tăng cường kiểm định an ninh hợp đồng thông minh, nâng cấp công nghệ an ninh ví tiền, và thiết lập một hệ thống bảo vệ mạng ở mức kỹ thuật; người dùng nên nâng cao nhận thức về an ninh, nắm vững cách sử dụng an toàn của ví tiền, và nhận biết các phương pháp thông tin lừa đảo; các cơ quan quản lý ngành nghề cần phải đưa ra chính sách tăng cường giám sát, và các tổ chức tự quản lý ngành nghề cần phải đóng vai trò hướng dẫn và giám sát.