Lời tựa

Báo cáo này tóm tắt một số sự cố bảo mật xảy ra trong lĩnh vực blockchain và tiền điện tử trong khoảng thời gian từ ngày 22 tháng 2 đến ngày 27 tháng 2 năm 2025. Các nhóm dự án phải ưu tiên và tăng cường các biện pháp quản lý an ninh của họ để chống lại hiệu quả các mối đe dọa an ninh tiềm ẩn.

Trừu tượng

• Gate.io launchpool ra mắt Rivalz Network (RIZ)
• Bybit đã trải qua một vụ vi phạm bảo mật lớn với khoảng 1,5 tỷ USD ETH bị đánh cắp
• Infini đã nhanh chóng giải quyết một lỗi nội bộ dẫn đến việc chuyển tiền bất thường 49,5 triệu đô la và đảm bảo bồi thường đầy đủ cho người dùng
• Nâng cấp Pectra của Ethereum gặp trở ngại trên Holesky Testnet, không đạt được sự hoàn thiện có thể ảnh hưởng đến việc triển khai mainnet
• SEC chính thức kết thúc điều tra Uniswap
• Ondo Finance công bố gia nhập mạng lưới Mastercard

Những phát triển và cập nhật chính

2/21 Gate.io Launchpool ra mắt Rivalz Network (RIZ)

Gate.io đã ra mắt giao dịch giao ngay Rivalz Network (RIZ) vào ngày 21 tháng 2 năm 2025, lúc 21:00 (UTC + 8). Người dùng có thể stake USDT, BTC, RIZ và GT để tham gia Launchpool và chia sẻ 20.000.000 token RIZ. Rivalz Network đang xây dựng một lớp trừu tượng thế giới để mở khóa quyền truy cập của các tác nhân AI vào thế giới thực, thu hẹp khoảng cách giữa trí tuệ nhân tạo và thực tế. Bằng cách tận dụng cơ sở hạ tầng phi tập trung, Rivalz cho phép các tác nhân AI sử dụng tài nguyên lao động, dữ liệu và DePIN — từ tài sản kỹ thuật số đến nhà thông minh. Dự án cung cấp cơ sở hạ tầng AI tập trung vào quyền riêng tư và một bộ toàn diện gồm năm mô-đun cốt lõi được thiết kế để vượt qua các rào cản trong kết nối, quản lý dữ liệu và điều phối tài nguyên, thúc đẩy một kỷ nguyên mới về trí tuệ hợp tác giữa AI và con người. [1]

Ngày 21 tháng 2, Bybit đã trải qua một vụ vi phạm bảo mật lớn với khoảng 1,5 tỷ USD ETH bị đánh cắp

Vào tối ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit đã trải qua một trong những vụ hack lớn nhất trong lịch sử. Sàn giao dịch được cho là bị nhóm hacker Bắc Triều Tiên Lazarus Group tấn công, sử dụng các phương pháp như làm giả giao diện chữ ký và cài đặt hợp đồng thông minh độc hại để đánh cắp khoảng 499.000 ETH (trị giá khoảng 1,5 tỷ USD). Vụ hack này không chỉ lập kỷ lục về vụ trộm lớn nhất trong lịch sử ngành công nghiệp tiền điện tử mà còn ảnh hưởng sâu rộng đến toàn bộ thị trường.

Theo tin tức, giá ETH giảm mạnh hơn 7%, đạt mức thấp nhất là $2,618, trong khi hoảng loạn trên thị trường lan rộ nhanh chóng với số tiền rút khẩn cấp lên tới $2.4 tỷ trong vòng 24 giờ. Sau sự cố, sàn giao dịch nhanh chóng triển khai các biện pháp phản ứng và hợp tác với các sàn giao dịch khác. Gate.io tích cực hỗ trợ, hỗ trợ theo dõi và chặn đứng các khoản tiền bị đánh cắp và cung cấp sự hỗ trợ khác. Tâm lý thị trường dần ổn định, giá ETH phục hồi vượt qua mức $2,700 trong vòng 24 giờ. Hiện tại, sàn giao dịch đang tích cực làm việc để khôi phục dự trữ ETH để bù đắp cho những tổn thất do cuộc tấn công hack gây ra.

2/24 Infini kịp thời giải quyết lỗi nội bộ dẫn đến chuyển tiền 49,5 triệu USD, đảm bảo bồi thường toàn bộ cho người dùng

Vào ngày 24 tháng 2 năm 2025, nền tảng Infini bị nhầm tưởng là đã bị hacker tấn công, dẫn đến việc chuyển tiền bất thường khoảng 49,5 triệu USD. Tuy nhiên, người sáng lập Christian sau đó đã làm rõ rằng tình huống này không phải là một vụ xâm nhập hack, mà là do sơ suất của nhân viên trong quá trình chuyển quyền. Christian nhấn mạnh rằng các khóa riêng tư cá nhân không bị xâm phạm và chức năng rút tiền của nền tảng vẫn hoạt động cho người dùng. Ông hứa sẽ bồi thường đầy đủ cho người dùng trong trường hợp xấu nhất. Nhóm nghiên cứu hiện đang làm việc để điều tra kỹ lưỡng nguyên nhân cụ thể của sự cố và đã thực hiện các biện pháp để tăng cường quản lý nội bộ và kiểm soát cấp phép để ngăn chặn các tai nạn tương tự tái diễn. Người dùng có thể tiếp tục sử dụng nền tảng Infini một cách tự tin, vì nền tảng này sẽ liên tục tăng cường khả năng bảo mật để đảm bảo an toàn cho mọi tài sản của người dùng. [3]

Sự cố này phản ánh những thiếu sót trong quản lý trong việc bàn giao quyền của nền tảng và các quy trình hoạt động nội bộ. Cần phải tăng cường kiểm soát nội bộ và đào tạo nhân viên, cải thiện quy trình hoạt động và ngăn chặn các vấn đề tương tự xảy ra lần nữa. Vụ việc như một lời nhắc nhở cho toàn bộ ngành công nghiệp tiền điện tử rằng ngay cả khi không có các cuộc tấn công bên ngoài, các lỗi hoạt động nội bộ có thể dẫn đến tổn thất đáng kể. Tất cả các nền tảng nên thiết lập kiểm toán nội bộ hợp lý và cơ chế kiểm soát rủi ro để đảm bảo an toàn cho tài sản của người dùng.

2/25 Nâng cấp Pectra của Ethereum Gặp trở ngại trên Testnet Holesky, Không đạt được Sự hoàn thiện Có thể Ảnh hưởng đến Triển khai Mainnet

Bản nâng cấp Pectra quan trọng của Ethereum đã được đưa ra trên testnet Holesky nhưng không đạt được kết quả cuối cùng vì các khối không thể thu thập đủ phiếu bầu của người xác thực trong khung thời gian định sẵn. Là một "trình mô phỏng kiểm tra căng thẳng" cho mạng chính Ethereum, sự bất thường trên Holesky đã phơi bày các lỗ hổng kỹ thuật trong kế hoạch nâng cấp, chủ yếu liên quan đến các vấn đề tương thích giữa các cơ chế đồng bộ hóa nút và logic xác thực đặt cọc mới.

Sự cố này cho biết rằng Ethereum đối mặt với việc quản lý phức tạp mã không cân đối khi gói 11 đề xuất cải tiến trong một bản nâng cấp, tăng nguy cơ tương tác bất ngờ. Ngoài ra, mặc dù Holesky lớn hơn ba lần so với mainnet, việc kiểm thử không thể cover các kịch bản đặt cược cực đoan, cho thấy việc kiểm thử căng thẳng của hệ sinh thái xác thực viên không đủ. Sự cố không thể đạt được sự hoàn thiện cho thấy rằng kế hoạch nâng cấp có thể ảnh hưởng đến sự đồng thuận khối và an ninh giao dịch trên mainnet. Nhóm phát triển cần tối ưu hóa chiến lược phân tách module của họ trước triển khai Sepolia testnet vào ngày 5 tháng 3 để đảm bảo triển khai ổn định của Pectra.

2/26 SEC chính thức kết thúc điều tra Uniswap

Ủy ban giao dịch chứng khoán Mỹ (SEC) đã công bố kết thúc cuộc điều tra vào Uniswap Labs, rút lui tất cả các cáo buộc. Trước đây, SEC đã buộc tội Uniswap về việc hoạt động như một nhà môi giới chứng khoán, sàn giao dịch và cơ quan thanh toán chưa đăng ký, cũng như cáo buộc phát hành chứng khoán chưa đăng ký (UNI token). Uniswap khẳng định rằng giao thức của mình là công nghệ phi tập trung, rằng UNI không phải là chứng khoán, và công ty không kiểm soát hoạt động của giao thức. Sau ba năm điều tra, SEC cuối cùng đã từ bỏ vụ án và không áp đặt hành động trừng phạt nào đối với Uniswap. Quyết định này được xem là một chiến thắng quan trọng cho ngành DeFi, với người đồng sáng lập Uniswap chỉ trích SEC vì đàn áp sáng tạo DeFi thông qua các quy định mơ hồ.

Việc SEC bác bỏ cuộc điều tra Uniswap thể hiện một sự phát triển quan trọng đối với Uniswap Labs và là một sự kiện mang tính bước ngoặt cho toàn ngành. Các giao thức DeFi về cơ bản khác với các hệ thống tài chính truyền thống, đòi hỏi công nghệ phi tập trung và quỹ tự lưu ký phải được quy định khác với thị trường tập trung. Sự kiện này nhấn mạnh nhu cầu mạnh mẽ của ngành công nghiệp tiền điện tử về các quy tắc rõ ràng và quy định hợp lý. Mặc dù đây là một sự phát triển tích cực cho cộng đồng DeFi, toàn bộ ngành vẫn phải đối mặt với một môi trường pháp lý không chắc chắn và cân bằng giữa đổi mới với tuân thủ sẽ là một thách thức đáng kể trong tương lai. Một loạt các cuộc điều tra chấm dứt gần đây của SEC đối với các doanh nghiệp tiền điện tử có thể phản ánh sự đánh giá lại công nghệ phi tập trung của ban lãnh đạo mới, tập trung nhiều hơn vào việc thiết lập các quy tắc quản lý rõ ràng và hợp lý cho ngành, mang lại hy vọng cho sự phát triển trong tương lai của lĩnh vực DeFi.

2/26 Ondo Finance công bố gia nhập mạng lưới Mastercard

Giao thức tài chính cấp tổ chức Ondo Finance, tập trung vào lĩnh vực RWA (Tài sản thế giới thực), đã công bố tích hợp với Mạng đa mã thông báo Mastercard (MTN), kết hợp quỹ Kho bạc Hoa Kỳ ngắn hạn OUSG vào cơ sở hạ tầng thanh toán xuyên biên giới. Sự hợp tác này cho phép người dùng tổ chức trong hệ sinh thái MTN tự động kiếm được lợi suất Kho bạc Hoa Kỳ trong khi hoàn thành các thỏa thuận thương mại quốc tế bằng cách nắm giữ cổ phiếu OUSG trên chuỗi. Hiện tại, OUSG phân bổ 82,3% tài sản của mình cho quỹ thị trường tiền tệ trên chuỗi BUIDL của BlackRock, với tài sản cơ bản là trái phiếu ngắn hạn của Kho bạc Hoa Kỳ và các thỏa thuận mua lại ngược. Mastercard MTN tích hợp các lớp thanh toán blockchain thông qua các giao diện API được tiêu chuẩn hóa, bao gồm các tổ chức tài chính trên nhiều quốc gia / khu vực trên toàn cầu, cho phép thanh toán chuỗi chéo theo thời gian thực giữa tài sản fiat và tokenized. [6]

Tóm tắt

Trong tuần này (22-28 tháng 2 năm 2025), một số sự kiện quan trọng đã xảy ra trong lĩnh vực blockchain và tiền điện tử. Bybit đã trải qua vụ hack lớn nhất trong lịch sử của nó, nền tảng Infini bị chuyển tiền bất thường do lỗi hoạt động nội bộ và bản nâng cấp Pectra của Ethereum gặp trở ngại trong testnet. Ngoài ra, SEC đã bỏ cuộc điều tra về Uniswap và Ondo Finance tuyên bố tích hợp với mạng Mastercard. Những sự kiện này nêu bật cả thách thức và cơ hội cho ngành trong quản lý bảo mật, nâng cấp kỹ thuật và tuân thủ quy định.


Tham khảo:

1. Gate.io,https://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
2. Coindesk,https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
3. Dòng chảy công nghệ,https://www.techflowpost.com/newsletter/detail_75962.html
4. Dora the Explorer,https://dora.holesky.ethpandaops.io/
5. Coindesk,https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
6. Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social

Nghiên cứu cổng
Gate Research là một nền tảng nghiên cứu blockchain và tiền điện tử toàn diện cung cấp nội dung chuyên sâu. Điều này bao gồm phân tích kỹ thuật, hiểu biết chủ đề nóng, đánh giá thị trường, nghiên cứu ngành, dự báo xu hướng và phân tích chính sách kinh tế vĩ mô.

Click Ở đâyđể thăm ngay bây giờ

Tuyên bố từ chối trách nhiệm
Đầu tư vào thị trường tiền điện tử có rủi ro cao và người dùng nên tiến hành nghiên cứu độc lập và hiểu đầy đủ bản chất của tài sản và sản phẩm họ mua trước khi đưa ra bất kỳ quyết định đầu tư nào. Gate.io không chịu trách nhiệm đối với bất kỳ tổn thất hoặc thiệt hại nào do các quyết định đầu tư đó gây ra.