# Bài viết Liên quan Đa Chữ ký

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Đa Chữ ký", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

Vào ngày 1/4/2026, sàn giao dịch hợp đồng vĩnh viễn lớn nhất trên Solana là Drift Protocol đã bị tấn công, với thiệt hại lên tới 285 triệu USD. Nguyên nhân không phải do lỗ hổng kỹ thuật mà là một cuộc tấn công công nghệ cao xã hội kéo dài nhiều tháng. Hacker giả dạng một nhà tạo lập thị trường, xâm nhập vào nhóm nội bộ của Drift và giành được sự tin tưởng. Họ lợi dụng cơ chế "Durable Nonces" của Solana để lừa các thành viên ủy ban an ninh ký vào các giao dịch chuyển quyền kiểm soát admin. Sau khi Drift chuyển sang cơ chế đa ký 2/5 và loại bỏ timelock, hacker đã kích hoạt các giao dịch đã ký trước đó, chiếm quyền admin. Họ thêm một token giả (CVT) vào danh sách trắng, thao túng giá và dùng nó làm tài sản thế chấp để rút 285 triệu USD. Sự kiện này phơi bày điểm yếu chết người trong quản trị DeFi: sự phụ thuộc vào đa ký truyền thống không thể chống lại tấn công công nghệ cao xã hội và thiếu cơ chế kiểm tra ý định. Bài học đắt giá này cho thấy DeFi cần nâng cấp an ninh lên cấp độ thể chế: sử dụng module phần cứng bảo mật (HSM) để lưu trữ khóa, tích hợp động cơ chính sách để xác thực ý định giao dịch, và giao quyền kiểm soát kho bạc cho các đơn vị lưu ký chuyên nghiệp. Sự kiện Drift đánh dấu sự kết thúc của mô hình quản trị "tạm bợ" và mở ra một kỷ nguyên bảo mật mới cho Web3.

marsbit04/13 12:01

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

marsbit04/13 12:01

Trò đùa Cá tháng Tư? Drift Protocol bị Đánh cắp Hơn 280 Triệu USD, Có thể Trở thành Vụ Tấn công DeFi Lớn thứ Hai trong Hệ sinh thái Solana

Vào ngày Cá tháng Tư, giao thức phái sinh hàng đầu trên Solana - Drift Protocol - đã bị tấn công bảo mật nghiêm trọng, với thiệt hại ước tính lên tới 285 triệu USD, có khả năng trở thành vụ hack DeFi lớn thứ hai trong hệ sinh thái Solana. Nguyên nhân ban đầu được xác định là do hacker chiếm quyền kiểm soát quyền quản trị. Cụ thể, một tuần trước đó, Drift đã chuyển sang sử dụng đa chữ ký 2/5 mà không có tính năng khóa thời gian (time lock), cho phép thực hiện giao dịch ngay lập tức. Kẻ tấn công được cho là đã chiếm được quyền kiểm soát này, cho phép chúng đúc tiền giả CVT, thao túng oracle, vô hiệu hóa các cơ chế bảo mật và rút cạn tài sản trong kho bạc. Chỉ trong vài phút, tổng tài sản trong kho bạc của Drift đã giảm từ 309 triệu USD xuống còn 41 triệu USD. Kẻ tấn công đã chuyển các tài sản có giá trị như USDC, WSOL và cbBTC sang Ethereum. Drift đã ngay lập tức tạm dừng tất cả các hoạt động gửi và rút tiền. Token gốc DRIFT đã giảm hơn 38% và giá SOL cũng chịu áp lực giảm. Sự kiện này đã gây ra tác động lan rộng, nhiều dự án trong hệ sinh thái Solana đã phải tạm dừng các dịch vụ để đánh giá thiệt hại. Vụ việc một lần nữa cảnh báo về tầm quan trọng của bảo mật vận hành, cho thấy yếu tố con người thường là mắt xích yếu nhất trong bảo mật on-chain.

Odaily星球日报04/02 04:16

Trò đùa Cá tháng Tư? Drift Protocol bị Đánh cắp Hơn 280 Triệu USD, Có thể Trở thành Vụ Tấn công DeFi Lớn thứ Hai trong Hệ sinh thái Solana

Odaily星球日报04/02 04:16

CertiK Công Bố Báo Cáo Skynet: Tấn Công 'Cờ Lê' Tăng 75% Vào Năm 2025, Bạo Lực Thể Xác Trở Thành Mối Đe Dọa Lớn Trong Lĩnh Vực Tiền Mã Hóa

Ngày 2/2, công ty an ninh mạng Web3 hàng đầu CertiK công bố Báo cáo Tấn công Cờ lê (Skynet Wrench Attack Report), cảnh báo bạo lực thể chất nhắm vào người nắm giữ tiền mã hóa đã trở thành mối đe dọa cấu trúc, không còn là các trường hợp cá biệt. Năm 2025, toàn cầu ghi nhận 72 vụ tấn công được xác minh, tăng 75% so với năm 2024, với tổng thiệt hại vượt 40,9 triệu USD. Báo cáo chỉ ra xu hướng leo thang bạo lực rõ rệt, với bắt cóc là phương thức chính (25 vụ) và các cuộc tấn công trực tiếp vào người tăng 250%. Châu Âu trở thành khu vực rủi ro cao nhất, chiếm hơn 40% sự cố toàn cầu, trong đó Pháp dẫn đầu. Các cuộc tấn công ngày càng chuyên nghiệp hóa, được thực hiện bởi các tổ chức tội phạm xuyên quốc gia, nhắm mục tiêu cả các cá nhân có tài sản nhỏ và sử dụng các mối đe dọa gián tiếp qua người thân. Để ứng phó, báo cáo khuyến nghị cá nhân sử dụng ví giả, lưu trữ seed phrase tách biệt về địa lý. Ở cấp độ tổ chức, cần áp dụng cơ chế đa chữ ký, hợp đồng khóa thời gian và đào tạo an ninh mở rộng. CertiK nhấn mạnh an ninh cá nhân là mắt xích yếu nhất, cần chuyển trọng tâm từ "bảo vệ tài sản" sang "bảo vệ con người".

marsbit03/31 10:21

CertiK Công Bố Báo Cáo Skynet: Tấn Công 'Cờ Lê' Tăng 75% Vào Năm 2025, Bạo Lực Thể Xác Trở Thành Mối Đe Dọa Lớn Trong Lĩnh Vực Tiền Mã Hóa

marsbit03/31 10:21

Thời buổi này, ngay cả hacker cũng lỗ tiền

Tóm tắt: Vào tháng 9/2025, hacker đã tấn công ví đa chữ ký của nền tảng Web3 UXLink, đánh cắp hơn 11,3 triệu USD tài sản và làm giá token giảm 70%. Thay vì rửa tiền thông thường, kẻ này đã giao dịch liên tục trên CoW Swap, thực hiện 625 giao dịch trong 6 tháng. Theo dữ liệu từ Arkham, hacker từng lỗ tới 4,8 triệu USD do mua vào ở đỉnh và chịu nhiều biến động. Dù cuối cùng có thu về lợi nhuận nhỏ từ ETH, các khoản nắm giữ WBTC vẫn đang lỗ nặng. Sự kiện này cho thấy dù có kỹ thuật cao để đánh cắp tiền, hacker vẫn không thể tránh khỏi rủi ro thị trường trong bear market. Tài sản bị đánh cắp vẫn có thể theo dõi được trên chain, nhưng việc khôi phục hệ sinh thái của UXLink vẫn là thách thức lớn khi giá token giảm 99%.

marsbit03/25 05:28

Thời buổi này, ngay cả hacker cũng lỗ tiền

marsbit03/25 05:28

Bài toán kế thừa Bitcoin: Làm thế nào để gia đình có thể lấy lại tài sản của bạn?

Vấn đề thừa kế Bitcoin: Làm thế nào để gia đình bạn có thể lấy lại tài sản? Tự lưu trữ Bitcoin trao quyền kiểm soát nhưng cũng tạo ra thách thức trong viừa kế, vì mạng lưới chỉ công nhận khóa cá nhân chứ không công nhận di chúc hay giấy chứng tử. Bài viết phân tích bốn giải pháp thừa kế phổ biến: 1. **Thừa kế qua người trung gian (Custodial):** Sử dụng sàn giao dịch hoặc ETF, dễ dàng nhưng từ bỏ quyền kiểm soát và phụ thuộc vào bên thứ ba. 2. **Tự làm (DIY):** Từ đơn giản (giao seed phrase) đến phức tạp (đa chữ ký, time lock). An toàn nhưng đòi hỏi kỹ năng kỹ thuật cao từ chủ sở hữu và người thừa kế. 3. **Thừa kế hợp tác ngoài chuỗi (Service-assisted):** Kết hợp đa chữ ký với sự hỗ trợ của nhà cung cấp dịch vụ để dễ dàng quản lý và khôi phục. Linh hoạt nhưng vẫn phụ thuộc vào dịch vụ tồn tại lâu dài. 4. **Thừa kế hợp tác trên chuỗi (On-chain collaborative):** Kết hợp hỗ trợ dịch vụ với một phương án dự phòng được thực thi trên chuỗi (như time lock). Đảm bảo tính lâu dài ngay cả khi dịch vụ ngừng hoạt động, nhưng kém linh hoạt hơn khi cần thay đổi. Các câu hỏi quan trọng cần tự vấn khi lập kế hoạch bao gồm: Quyền tự chủ, Bảo mật, Trải nghiệm người thừa kế, Quyền riêng tư, Tính linh hoạt và Khả năng tương thích pháp lý. Bài viết khuyến nghị một kế hoạch mạnh mẽ nên có cả "Lộ trình suôn sẻ" (với sự hỗ trợ) và "Tuyến phòng thủ cuối cùng" (trên chuỗi). Cần tránh những sai lầm phổ biến như ủy thác quá nhiều quyền lực vào một điểm, không kiểm tra kế hoạch và không cập nhật nó định kỳ. Một danh sách kiểm tra đơn giản gồm 6 bước được đưa ra để bắt đầu và duy trì một kế hoạch thừa kế hiệu quả.

比推03/18 12:41

Bài toán kế thừa Bitcoin: Làm thế nào để gia đình có thể lấy lại tài sản của bạn?

比推03/18 12:41

Vitalik Buterin Chỉ Ra Những Khoảng Trống UX Ví Với Bài Kiểm Tra Rời Đi Đa Chữ Ký

Đồng sáng lập Ethereum, Vitalik Buterin, đã chỉ ra những lỗ hổng về trải nghiệm người dùng (UX) trong các ví đa chữ ký (multisig) thông qua một bài kiểm tra đơn giản. Ông phát hiện nhiều ví không đáp ứng được các bài kiểm tra khả năng sử dụng cơ bản và "walkaway test" - khả năng truy cập các chức năng chính ngay cả khi giao diện trực quan biến mất. Buterin chia sẻ ông đã kiểm tra các địa chỉ người ký trong ví multisig trên điện thoại mà không cần cài đặt ứng dụng Safe, thay vào đó sử dụng tính năng "read contract" trên Etherscan. Ông mô tả đây là một lợi thế quan trọng của cơ sở hạ tầng mở. Ông đề xuất hướng giải quyết là sử dụng "viewing key" - một phiên bản mở rộng của địa chỉ chứa thông tin riêng tư bổ sung, cho phép các công cụ khám phá khối đọc phía máy khách. Tuy nhiên, ông thừa nhận rủi ro bảo mật tiềm ẩn khi dán thông tin bí mật vào URL. Các nhà phát triển nhanh chóng đề xuất giải pháp thay thế, bao gồm công cụ mã nguồn mở SwissKnifeXYZ và trình ký zk từ Microchain Labs. Bối cảnh này diễn ra cùng lúc với sự xuất hiện của ETF spot ETH tại Mỹ, nơi các dòng tiền đang định hình lại cách giao dịch Ethereum.

TheNewsCrypto01/29 12:34

Vitalik Buterin Chỉ Ra Những Khoảng Trống UX Ví Với Bài Kiểm Tra Rời Đi Đa Chữ Ký

TheNewsCrypto01/29 12:34

Vị Thần Gác Cổng" của Crypto, Lên Sàn NYSE

Tổ chức lưu ký tiền mã hóa BitGo ($BTGO) đã chính thức niêm yết trên Sàn giao dịch Chứng khoán New York (NYSE) vào ngày 22/1, với giá phát hành 18 USD/cổ phiếu, định giá công ty khoảng 2 tỷ USD. Đây là một trong những đợt IPO lớn đầu tiên của doanh nghiệp tiền mãhóa trong năm 2026, mở ra một làn sóng mới cho thị trường. Được thành lập từ năm 2013, BitGo đi tiên phong trong công nghệ ví đa chữ ký (Multi-sig) và phát triển thành một tổ chức lưu ký được cấp phép, phục vụ chủ yếu cho các khách hàng tổ chức. Doanh thu cốt lõi của BitGo đến từ các dịch vụ định kỳ như lưu ký, staking và giao dịch, với hơn 4.900 khách hàng tổ chức. Năm 2025, doanh thu dịch vụ thuê bao đạt 80 triệu USD, staking đạt 39 triệu USD. BitGo cũng triển khai "token hóa cổ phiếu" ngay trong ngày đầu niêm yết thông qua hợp tác với Ondo Finance, cho phép giao dịch trên các blockchain như Ethereum, Solana và BNB Chain. IPO thành công của BitGo phản ánh xu hướng đầu tư mạnh vào hạ tầng tiền mã hóa, nơi các mô hình kinh doanh bền vững và tuân thủ quy định được đánh giá cao.

比推01/22 21:08

Vị Thần Gác Cổng" của Crypto, Lên Sàn NYSE

比推01/22 21:08

Safe và Ethena Hợp Tác Để Thúc Đẩy USDe Trên Ví Đa Chữ Ký

Safe, nền tảng ví thông minh đa chữ ký hàng đầu với hơn 60 tỷ USD tài sản được bảo mật, và Ethena Labs, giao thức đứng sau stablecoin USDe (vốn hóa 6 tỷ USD), đã công bố quan hệ đối tác chiến lược. Hợp tác này nhằm thúc đẩy việc áp dụng USDe trong hệ sinh thái Safe, mang lại hai lợi ích chính: Tăng điểm thưởng Ethena Sats gấp 10 lần cho người dùng nắm giữ USDe trong ví và chi trả toàn bộ phí gas cho mọi giao dịch trên Ethereum mainnet. Dữ liệu cho thấy 85% tài sản Ethena trong ví Safe đã được stake vào sUSDe, chứng tỏ sự tin tưởng từ các DAO và tổ chức. Đây là bước đi quan trọng để đưa USDe thâm nhập sâu hơn vào nền kinh tế DeFi.

TheNewsCrypto01/13 14:21

Safe và Ethena Hợp Tác Để Thúc Đẩy USDe Trên Ví Đa Chữ Ký

TheNewsCrypto01/13 14:21

Kẻ tấn công chiếm quyền điều khiển ví đa chữ ký chỉ vài phút sau khi tạo, rút dần số tiền lên tới 40 triệu USD

Kẻ tấn công đã chiếm quyền kiểm soát ví đa chữ ký (multisig) của một "cá voi" tiền điện tử chỉ 6 phút sau khi ví được tạo vào ngày 4/11, với tổng thiệt hại ước tính lên tới 40 triệu USD. Thay vì rút toàn bộ số tiền ngay lập tức, kẻ tấn công đã kiên nhẫn rửa tiền theo từng đợt thông qua Tornado Cash trong nhiều tuần, bắt đầu với 1.000 ETH. Đáng chú ý, ví multisig này được cấu hình "1-of-1", nghĩa là chỉ cần một chữ ký để phê duyệt giao dịch, hoàn toàn trái ngược với nguyên lý bảo mật của ví đa chữ ký thông thường. Các chuyên gia từ Hacken nghi ngờ nguyên nhân có thể do phần mềm độc hại, lừa đảo phishing hoặc các phương pháp bảo mật kém. Sự việc này diễn ra trong bối cảnh các mô hình AI tiên tiến như Claude và GPT-5 đã được chứng minh là có khả năng tự khai thác lỗ hổng hợp đồng thông minh để kiếm lời.

cointelegraph12/18 13:15

Kẻ tấn công chiếm quyền điều khiển ví đa chữ ký chỉ vài phút sau khi tạo, rút dần số tiền lên tới 40 triệu USD

cointelegraph12/18 13:15

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow

Nghiên cứu Chuyên sâu