Lưu trữ cho từ khóa: #Bảo vệ

DeFi

Tổng quan thị trường DeFi tháng 11 năm 2023

Để lại phản hồi

Công ty luật Cadena Legal cho biết hướng dẫn do Văn phòng Thuế Úc đưa ra là “không mang tính ràng buộc” và phải được coi như “giấy vệ sinh”.

Chào mừng bạn đến với chuyên mục Tài chính, nguồn thông tin chi tiết cần thiết về tài chính phi tập trung (DeFi) hàng tuần – một bản tin được tạo ra để mang đến cho bạn những phát triển quan trọng nhất trong tuần qua.

Hacker đã đánh cắp hơn 46 triệu USD từ giao thức DeFi KyberSwap đã đưa ra danh sách các yêu cầu, bao gồm toàn quyền kiểm soát công ty Kyber và tất cả tài sản của công ty. Hacker đã chỉ định thời hạn để nhóm Kyber thực hiện các yêu cầu.

Một công ty luật ở Úc đã mô tả hướng dẫn về thuế DeFi do cơ quan quản lý tài chính của nước này đưa ra là “giấy vệ sinh”. Cadena Legal nói với Cointelegraph rằng hướng dẫn này sẽ chỉ khiến người Úc bối rối và có thể làm giảm mức độ sẵn sàng tuân thủ các quy tắc của họ.

Hệ sinh thái DeFi tiếp tục đà tăng trưởng của thị trường từ tuần trước, với hầu hết các token đều cho thấy mức tăng ổn định trên biểu đồ hàng tuần.

Hacker KyberSwap yêu cầu kiểm soát hoàn toàn công ty Kyber

Hacker KyberSwap cuối cùng đã tiết lộ các điều kiện cần phải đáp ứng để họ có thể trả lại một số tiền lấy được từ vụ hack 46 triệu USD. Trong một tin nhắn trên chuỗi, hacker cho biết họ muốn có toàn quyền kiểm soát công ty Kyber và tài sản của công ty, cả trên chuỗi và ngoài chuỗi.

Mặc dù yêu cầu của hacker có thể vô lý nhưng họ cũng cho biết họ sẽ làm gì nếu được đáp ứng. Theo thông điệp, họ sẽ tăng gấp đôi lương của nhân viên Kyber và mua đứt các giám đốc điều hành của công ty trước khi đuổi họ ra khỏi công ty. Hacker cũng cho nhóm Kyber thời hạn đến ngày 10 tháng 12 để thực hiện các yêu cầu.

Tiếp tục đọc

Công ty luật cho biết hướng dẫn thuế tiền điện tử mới khó hiểu của Úc là “giấy vệ sinh”

Công ty luật Cadena Legal của Úc đã xuất bản một bài đăng trên blog nhấn mạnh rằng các quy tắc DeFi không rõ ràng do Văn phòng Thuế Úc đưa ra là “không ràng buộc”. Công ty luật mô tả hướng dẫn này giống như “giấy vệ sinh” và cho rằng nó khiến mọi người thêm bối rối.

Ngoài ra, người sáng lập công ty luật, Harrison Dell, đã nói với Cointelegraph trong một tuyên bố rằng loại hướng dẫn này có thể làm giảm “sự sẵn sàng tuân thủ” từ các thành viên cộng đồng tiền điện tử ở Úc.

Tiếp tục đọc

Giám đốc điều hành neobank cho biết DeFi có thể giải quyết các vấn đề ngoại hối của Châu Phi

Giám đốc điều hành của một dự án neobank nói với Cointelegraph rằng DeFi có thể giải quyết các vấn đề thanh khoản trên thị trường ngoại hối của Châu Phi. Pascal Ntsama IV, Giám đốc điều hành của Canza Finance, cho biết công nghệ DeFi có thể giải quyết các vấn đề trên mặt trận này bằng cách cung cấp ngoại hối phi tập trung cho các loại tiền tệ của Châu Phi.

Cộng đồng DeFi Châu Phi dự kiến sẽ tăng trưởng với tốc độ hơn 20% và đạt hơn nửa triệu người dùng vào năm 2027. Các chuyên gia trong ngành đã tranh luận về việc sửa đổi các dự đoán khi mức độ thâm nhập sản phẩm blockchain tiếp tục đạt mức cao mới.

Tiếp tục đọc

Wormhole huy động được 225 triệu USD với mức định giá 2,5 tỷ USD

Giao thức chuỗi chéo Wormhole gần đây đã nhận được 225 triệu đô la tài trợ trong vòng đầu tư do Brevan Howard, Coinbase Ventures, Multicoin Capital và nhiều người khác dẫn đầu. Khoản đầu tư này đặt công ty ở mức định giá mới là 2,5 tỷ USD.

Công ty đã gây chú ý vào tháng 2 năm 2022 sau khi mất 321 triệu đô la trong một trong những vụ hack DeFi lớn nhất trong năm. Để giảm thiểu tổn thất, công ty đầu tư mạo hiểm Jump Crypto cam kết sẽ bổ sung số tiền bị mất trong vụ hack.

Tiếp tục đọc

Tổng quan về thị trường DeFi

Dữ liệu từ Cointelegraph Markets Pro và TradingView cho thấy 100 token hàng đầu của DeFi theo vốn hóa thị trường đã có một tuần tăng giá, với hầu hết các token giao dịch trong sắc xanh trên biểu đồ hàng tuần. Tổng giá trị bị khóa trong các giao thức DeFi vẫn ở mức trên 47,4 tỷ USD.

Cảm ơn bạn đã đọc bản tóm tắt của chúng tôi về những phát triển DeFi có ảnh hưởng nhất trong tuần này. Hãy tham gia cùng chúng tôi vào thứ Sáu tới để có thêm câu chuyện, thông tin chi tiết và kiến thức về không gian đang phát triển năng động này.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

DeFi

Tháng 11 tháng 'thiệt hại' nhất năm 2023 khi kẻ trộm ăn cắp 363 triệu đô la tiền điện tử

Để lại phản hồi

Theo công ty bảo mật blockchain CertiK, việc khai thác Poloniex, Hợp tác/Heco Bridge và cuộc tấn công cho vay nhanh KyberSwap là ba sự cố lớn nhất trong tháng 11.

Theo một công ty bảo mật blockchain, ngành công nghiệp tiền điện tử hiện đã chứng kiến tháng “thiệt hại” nhất đối với hành vi trộm cắp, lừa đảo và khai thác tiền điện tử, với việc bọn tội phạm tiền điện tử đã bỏ đi 363 triệu USD trong tháng 11.

Chỉ riêng khoảng 316,4 triệu USD đến từ việc khai thác, các khoản vay nhanh gây thiệt hại 45,5 triệu USD và 1,1 triệu USD bị mất do các vụ lừa đảo thoát khác nhau, CertiK cho biết trong một bài đăng ngày 30 tháng 11 X (trước đây là Twitter).

Vụ khai thác lớn nhất trong tháng 11 xảy ra trên PoloniexHTX/Heco Bridge , với khoản lỗ lần lượt là 131,4 triệu USD và 113,3 triệu USD.

Vụ khai thác lớn thứ ba xảy ra với một nạn nhân, người đã mất 27 triệu USD từ một cuộc tấn công lừa đảo.

Trong khi đó, cuộc tấn công KyberSwap trị giá 45 triệu USD gây ra gần như toàn bộ thiệt hại do các cuộc tấn công cho vay nhanh trong tháng.

Con số hàng tháng mới nhất đã vượt qua kỷ lục trước đó là 329 triệu USD, được thiết lập vào tháng 9, chủ yếu do cuộc tấn công Mixin Network trị giá 200 triệu USD.

Tính đến cuối tháng 11, khoảng 1,7 tỷ USD hiện đã bị mất do khai thác, lừa đảo và các cuộc tấn công cho vay chớp nhoáng vào năm 2023, chỉ chiếm 54% số tiền điện tử bị rút cạn trong cả năm 2022, khi 3,7 tỷ USD bị thất thoát do các sự cố tiền điện tử, trong khi năm 2021 chứng kiến khoản lỗ 1,7 tỷ USD, theo CertiK.

Trong những bình luận gần đây với Cointelegraph, Ronghui Gu, một trong những người sáng lập của CertiK, đã lập luận rằng việc kiểm toán hợp đồng thông minh tiêu chuẩn ngày nay là chưa đủ

Ông nhấn mạnh rằng những kẻ trộm tiếp tục tìm ra những cách mới và sáng tạo để khai thác các giao thức và nạn nhân, với các lỗ hổng hoán đổi SIM và đa chữ ký là một trong những cạm bẫy bảo mật gần đây nhất đang được lợi dụng.

Christian Seifert, một nhà nghiên cứu tại công ty bảo mật Forta Network, người cũng đã nói chuyện với Cointelegraph cho biết , việc khai thác tính chất này đang cản trở việc áp dụng:

“Hãy tưởng tượng bạn mất tất cả tiền tiết kiệm vì chi nhánh ngân hàng của bạn bị đột nhập chỉ sau một đêm. Bạn sẽ không giao dịch ngân hàng ở đó.”

Jerry Peng, nhà phân tích nghiên cứu tại công ty phân tích Web3 0xScope, cho biết trong một ghi chú gần đây với Cointelegraph rằng những sự cố này “làm hoảng sợ” những người trước đây sẵn sàng khám phá không gian Web3.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Công nghệ,Pháp Lý

Các cơ quan quản lý Hoa Kỳ đang thực hiện ‘làm tốt công việc kiềm chế’ tiền điện tử – sáng lập Cardano

Để lại phản hồi

Charles Hoskinson đã chỉ trích sự thiếu nhất quán trong việc áp dụng các tiêu chuẩn phân cấp của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC).

Cách tiếp cận của Hoa Kỳ đối với tiền điện tử có thể gây hại nhiều hơn là có lợi và họ có nguy cơ mất đi những người chơi lớn vào thời điểm họ “cùng nhau hành động”, người sáng lập Cardano, Charles Hoskinson, cho biết.

“Đặc biệt, khi bạn nhìn vào một số cơ quan quản lý của Hoa Kỳ, họ đã thực hiện rất tốt việc xa lánh hầu hết ngành. Chúng không rõ ràng chút nào,” Hoskinson nói với Cointelegraph bên lề Tuần lễ Tài chính Abu Dhabi gần đây.

Charles Hoskinson với nhà báo người Ả Rập Cointelegraph Hermi De Ramos tại Tuần lễ Tài chính Abu Dhabi. Nguồn: Cointelegraph

Ông chỉ trích sự thiếu nhất quán trong việc áp dụng các tiêu chuẩn phân quyền của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), nhấn mạnh rằng Cardano (ADA) không tiến hành cung cấp tiền xu ban đầu (ICO) và nói rằng chứng từ ADA đã được bán trên lãnh thổ Nhật Bản mà không có sự tham gia của Mỹ.

“Rõ ràng, tôi đoán rằng đó là thuộc thẩm quyền của Hoa Kỳ,” Hoskinson nói. “Đã có một đợt airdrop, nhưng sau đó mọi người đã bán trên Binance và Bittrex… Theo phán quyết gần đây của tòa án với Ripple, đó không phải là một hợp đồng đầu tư. Vì vậy, chưa bao giờ thực sự rõ ràng điều đó được áp dụng như thế nào.”

Hoskinson cũng chỉ ra rằng Ethereum, theo ông đã tiến hành ICO cho mã thông báo Ether (ETH) của họ mà không thực hiện kiểm tra bắt buộc Biết khách hàng (KYC) và Chống rửa tiền (AML) và Bitcoin (BTC) bị gắn nhãn là không bảo mật đối với “lý do nào đó.” Anh ấy nói:

“Có rất nhiều sự kiện và tình tiết cực kỳ mơ hồ, và có vẻ như đó chỉ là con quái vật của tuần. Và nếu họ không thể thành công với lớp một, như Ripple, thì họ sẽ tấn công các sàn giao dịch… Đó thực sự không phải là một chính sách được hình thành tốt.”

Vào ngày 20 tháng 11, SEC đã đệ đơn khiếu nại lên tòa án liên bang, cáo buộc rằng sàn giao dịch tiền điện tử Kraken đã trộn lẫn tiền của khách hàng và không đăng ký với cơ quan quản lý. Trong đơn khiếu nại, SEC đã liệt kê 16 loại tiền điện tử được coi là chứng khoán, ADA.

Hoskinson cho rằng quy trình đăng ký với SEC rất mơ hồ vì “không thể thực sự vận hành các hệ thống này một cách hợp lý”. Anh ta tranh luận:

“Làm thế nào bất kỳ tổ chức phát hành nào có thể hiểu được ai nắm giữ tiền điện tử khi họ không có quyền kiểm soát việc phân phối? Làm cách nào bạn có thể thực hiện KYC và AML đối với từng người trong một giao thức phi tập trung mở? Nếu nhà phát hành ngừng hoạt động và giao thức vẫn hoạt động thì điều gì sẽ xảy ra? Ai đăng ký?

Khi được hỏi ông muốn thấy gì từ các cơ quan quản lý, Hoskinson cho biết họ phải đưa ra các chính sách rõ ràng, rõ ràng và thực hiện chính sách mở cửa giữa ngành công nghiệp tiền điện tử, cơ quan quản lý và nhà lập pháp để giải quyết các vấn đề và nếu cần, cập nhật luật để phản ánh các công nghệ mới nổi.

Nhưng trong khi tin rằng các vụ kiện tụng sẽ tiếp tục, Hoskinson lạc quan rằng chế độ và chính sách sẽ thay đổi theo thời gian:

“Những gì chúng ta có thể sẽ thấy là một đạo luật được thông qua nhằm loại bỏ sự mơ hồ như [Đạo luật đổi mới tài chính]… và sẽ có một số chế độ giữa CFTC và SEC để giải quyết tất cả những điều này.”

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

DeFi

Giao thức bảo mật Web3 này đã thu hồi được 800 nghìn đô la tiền của người dùng sau khi khai thác Vulcan Forged

Để lại phản hồi

Giao thức bảo mật Web3 này đã tạm dừng các giao dịch trực tuyến để thu hồi 800.000 đô la tiền của người dùng Vulcan Forged sau khi nền tảng chơi game Web3 bị vi phạm bảo mật.

Khi Web3 ngày càng lớn hơn, nó phải vật lộn để theo kịp các tác nhân độc hại nhắm mục tiêu vào tiền của người dùng trên các chuỗi khối và mạng khác nhau. Giao thức bảo mật này thực hiện phương pháp phòng ngừa chống lại các vụ hack và khai thác, đóng băng tài sản trước khi chúng bị đánh cắp.

Web3 được hưởng lợi từ việc trở thành hệ sinh thái kỹ thuật số đầu tiên cho sự đổi mới và tăng trưởng. Tuy nhiên, nó cũng mở ra cơ hội cho các tác nhân độc hại, bao gồm cả tin tặc và kẻ khai thác, trong lĩnh vực kỹ thuật số. Tiền điện tử và Web3 càng lớn thì chúng càng dễ bị hack và khai thác – khiến người dùng trở thành nạn nhân và gây thiệt hại hàng tỷ USD.

Từ nền tảng tài chính phi tập trung (DeFi) đến thị trường token không thể thay thế (NFT) , không ai có thể tuyên bố hoàn toàn bất khả xâm phạm trước các cuộc tấn công nhắm vào các nhà đầu tư, nhà giao dịch và quỹ được lưu trữ trên toàn ngành Web3. Việc khai thác DeFi cũng khiến thị trường tiền điện tử liên quan theo hướng tiêu cực, như đã thấy khi sàn giao dịch phi tập trung (DEX) KyperSwap chứng kiến tổng giá trị của nó bị khóa sau vụ khai thác 46 triệu đô la .

Một báo cáo của công ty bảo mật blockchain CertiK tiết lộ rằng bối cảnh DeFi đã thiệt hại 1 tỷ USD do các cuộc tấn công độc hại, bao gồm hack, khai thác và lừa đảo, chỉ trong 8 tháng đầu năm 2023. Các vụ vi phạm lớn như vụ xảy ra trên cầu Ethereum của Multichain , dẫn đến thiệt hại hơn 100 triệu USD, hiện đang phổ biến trong không gian.

Bất chấp lời hứa về các biện pháp bảo mật tốt hơn, các nền tảng tập trung cũng không có khả năng chống hack. Các sàn giao dịch tiền điện tử như HTX và Poloniex cũng gặp rắc rối khi bị hack lần lượt 30 triệu USD100 triệu USD . Nhìn chung, hệ sinh thái Web3 cần được bảo vệ tốt hơn khi nó tiếp tục phát triển nhanh chóng.

Khai thác nền tảng chơi game Web3 bị ngăn chặn

Khi nói đến việc ngăn chặn việc khai thác Web3, Lossless Protocol có thành tích ấn tượng, gần đây nhất là đã thu hồi được số tiền trị giá 800.000 USD bị đánh cắp từ người dùng nền tảng chơi game Web3 Vulcan Forged . Sau khi khởi chạy lại mã thông báo PYR gốc có tích hợp Giao thức lossless , nền tảng Vulcan Forged đã gặp phải một cuộc tấn công khai thác tích hợp ví của bên thứ ba đã lỗi thời.

Nhóm Vulcan Forged đã liên hệ với Lossless ngay sau khi có báo cáo về việc ví bị rút khỏi token LAVA, sau đó được giao dịch lấy PYR. Vì Giao thức không mất dữ liệu bảo vệ mã thông báo PYR của chính nền tảng nên các giao dịch độc hại đã bị đóng băng và 119.000 mã thông báo PYR đã được truy xuất.

Bên cạnh sự cố Vulcan Forged, Giao thức lossless đóng một vai trò quan trọng trong việc lấy lại tiền của người dùng sau một số vụ khai thác Web3 lớn trong những năm gần đây. Nó đã thu hồi được số token AAG trị giá 1,2 triệu đô la sau cuộc tấn công trị giá 100 triệu đô la vào năm 2022 vào Horizon Bridge của Harmony . Giao thức này cũng đã giúp thu hồi 16,7 triệu USD từ những kẻ khai thác Cream Finance.

Lossless gần đây đã giới thiệu một hệ thống giám sát hợp đồng thông minh được hỗ trợ bởi AI có tên Aegis . Không yêu cầu bất kỳ cấu hình nào, Aegis quét các giao dịch khối được khai thác bằng phân tích dự đoán. Công cụ bảo mật Web3 xác định các mẫu giao dịch và địa chỉ đáng ngờ để cảnh báo các nhóm dự án về các mối đe dọa tiềm ẩn trước khi chúng bị khai thác.

Bảo vệ Web3 bằng phân tích dự đoán

Giao thức bảo mật Web3 Lossless giới thiệu một cách tiếp cận mới để bảo vệ tiền của người dùng. Thay vì cố gắng lấy lại tiền sau khi việc khai thác đã xảy ra, Giao thức Lossless sử dụng các cơ chế phòng ngừa, chẳng hạn như chủ động giảm thiểu việc khai thác, để giữ an toàn cho các giao dịch.

Nguồn: Giao thức lossless

Với Aegis, một công cụ giám sát bảo mật của Lossless, các nhóm dự án có thêm một lớp bảo mật cho phép giám sát liên tục các hoạt động. Giao thức kiểm tra các hoạt động đáng ngờ trên Web3 bằng cả phương pháp thủ công và tự động do cộng đồng điều khiển, đóng băng mọi giao dịch được gắn cờ ngay tại chỗ cho đến khi hoàn tất điều tra kỹ lưỡng hơn. Khi cộng đồng gắn cờ một giao dịch đáng ngờ, giao dịch đó sẽ bị đóng băng và có khả năng được hoàn nguyên dựa trên kết quả của một cuộc điều tra độc lập.

Khi không gian Web3 phát triển và trưởng thành, nó cần các giải pháp sáng tạo để bảo vệ người dùng, nền tảng và tiền. Lossless sử dụng các công nghệ mới nhất, bao gồm phân tích dự đoán và AI, để ngăn chặn tổn thất trước khi chúng xảy ra. DeFi rõ ràng đang gặp khó khăn trong việc giữ an toàn cho tiền của người dùng và cách tiếp cận của Giao thức lossless có thể là chìa khóa để biến nó thành một môi trường an toàn và thân thiện với người dùng.

Tìm hiểu thêm về Giao thức lossless tại đây

Tuyên bố từ chối trách nhiệm. Cointelegraph không xác nhận bất kỳ nội dung hoặc sản phẩm nào trên trang này. Mặc dù chúng tôi mong muốn cung cấp cho bạn tất cả thông tin quan trọng mà chúng tôi có thể có được trong bài viết được tài trợ này, nhưng độc giả nên tự nghiên cứu trước khi thực hiện bất kỳ hành động nào liên quan đến công ty và chịu hoàn toàn trách nhiệm về quyết định của mình, bài viết này cũng không thể được coi là lời khuyên đầu tư .

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Công nghệ

Chuyên gia bảo mật cho biết kiểm tra bảo mật 'không đủ' vì tổn thất lên tới 1,5 tỷ USD vào năm 2023

Để lại phản hồi

Người đồng sáng lập CertiK, Ronghui Gu nói với Cointelegraph rằng “không thể chấp nhận được” khi ngành công nghiệp tiền điện tử phải đối mặt với những thất bại liên tục trong hoạt động hoán đổi SIM và đa chữ ký, vì các sự cố trước đó đã nêu bật vấn đề.

Khi các công ty tiếp tục rơi vào tình trạng bị hack và khai thác, các chuyên gia làm việc trong lĩnh vực an ninh mạng đã nghiên cứu những gì có thể cải thiện về mặt bảo mật tiền điện tử cho các công ty tài sản kỹ thuật số và ngành công nghiệp tiền điện tử nói chung.

Trước tháng 9, gần 1 tỷ đô la đã bị mất do các vụ hack, khai thác và lừa đảo tiền điện tử vào năm 2023. Tuy nhiên, nhiều sự cố tiếp tục làm rung chuyển thế giới tiền điện tử trong quý 4 năm 2023, chẳng hạn như vụ khai thác Poloniex, với hơn100 triệu đô la tài sản kỹ thuật số tổn thất và vụ hack cầu HECO Chain, với thiệt hại hơn 80 triệu USD .

Với số lượng sự cố bảo mật xảy ra trong không gian và giá trị bị mất do mỗi vụ hack hoặc khai thác, không thể phủ nhận rằng có những lỗ hổng cần được lấp đầy về mặt bảo mật tài sản kỹ thuật số trong không gian tiền điện tử. Vì điều này, Cointelegraph đã liên hệ với các chuyên gia an ninh mạng để xem họ nghĩ có thể làm gì để ngăn chặn các sự cố tiếp theo và thắt chặt an ninh trong tiền điện tử.

Những sự cố tiếp diễn là “không thể chấp nhận”

Ronghui Gu, người đồng sáng lập công ty bảo mật blockchain CertiK, nói với Cointelegraph trong một tuyên bố rằng việc tiếp tục xảy ra các sự cố do lỗi hoán đổi SIM và đa chữ ký gây ra sau các sự cố đã cho thấy vấn đề bảo mật này. Theo Gu, các công ty nên áp dụng xác thực đa yếu tố gốc tiền điện tử và tiến hành kiểm tra bảo mật thường xuyên. Anh ấy nói:

“Chúng tôi đang xây dựng công nghệ có tính ứng dụng cao, độ phức tạp cao và điều quan trọng là phải đặt vấn đề bảo mật lên hàng đầu, ngay cả khi thường có những động lực lớn để xây dựng nhanh chóng và phá vỡ mọi thứ.”

Christian Seifert, nhà nghiên cứu thường trú tại Forta Network, cũng đồng ý rằng bảo mật cần phải được ưu tiên hàng đầu. Seifert, người trước đây từng giữ chức vụ lãnh đạo bảo mật tại Microsoft, nói rằng người dùng cần yêu cầu bảo mật và nếu điều này không xảy ra, các cơ quan quản lý cần phải vào cuộc. Chuyên gia bảo mật cho biết bằng cách này, các dự án tiền điện tử sẽ áp dụng bảo mật toàn diện hơn chiến lược.

Hơn nữa, Seifert cũng lập luận rằng mặc dù việc kiểm tra bảo mật có hiệu quả nhưng những điều này “là chưa đủ”. Ông nói thêm: “Người ta cần một chiến lược bảo mật toàn diện bắt đầu bằng thiết kế an toàn và chuyển sang các giải pháp giám sát và ngăn chặn mối đe dọa”.

Jerry Peng, nhà phân tích nghiên cứu tại công ty phân tích Web3 0xScope, nói với Cointelegraph trong một tuyên bố rằng cần phải hiểu rõ hơn về vị trí và cách thức các mối đe dọa bảo mật có thể xuất hiện. Bằng cách này, các công ty và cá nhân có thể phát hiện các mẫu và kết nối được hiển thị theo các địa chỉ liên quan đến các cuộc tấn công trước đó. Peng giải thích: “Đây là nơi các dịch vụ phân tích dữ liệu tiền điện tử có thể giúp các nhà điều tra ngăn chặn vụ hack tiềm năng tiếp theo”.

Hacks cản trở việc áp dụng tiền điện tử như thế nào

Gu nói với Cointelegraph rằng dựa trên dữ liệu do CertiK tổng hợp, chỉ riêng các vụ hack vào năm 2023 đã khiến không gian này thiệt hại 1,5 tỷ USD tính đến ngày 28 tháng 11. Giám đốc điều hành tin rằng những sự cố tiếp tục gây tai họa cho không gian này cũng có ảnh hưởng lớn đến việc áp dụng tiền điện tử. Gu nói thêm: “Những vụ hack và khai thác này tác động đáng kể đến việc áp dụng tiền điện tử bằng cách làm suy yếu niềm tin của công chúng vào tính bảo mật và tính ổn định của tài sản kỹ thuật số”.

Seifert cũng bày tỏ tình cảm tương tự. Nhà nghiên cứu bảo mật lưu ý rằng mặc dù những người áp dụng công nghệ này sớm chấp nhận rằng có những rủi ro, nhưng điều này sẽ không còn được chấp nhận đối với cơ sở người dùng rộng hơn mà không gian tiền điện tử đang cố gắng thu hút. Seifert giải thích:

“Hãy tưởng tượng bạn mất tất cả tiền tiết kiệm vì chi nhánh ngân hàng của bạn bị đột nhập chỉ sau một đêm. Bạn sẽ không giao dịch ngân hàng ở đó.”

Peng cũng tin rằng các vụ hack sẽ cản trở sự tăng trưởng tiềm năng của thị trường. Theo Peng, những điều này có thể khiến những người trước đây muốn khám phá không gian Web3 sợ hãi.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Altcoin

Mạng lớp 2 Metis tiên phong khởi chạy trình tự phi tập trung

Để lại phản hồi

Nền tảng Ethereum lớp 2 này đã đi tiên phong trong cách tiếp cận mới đối với thành phần quan trọng của giao dịch blockchain, giảm thiểu hiệu quả các lỗ hổng liên quan đến cấu trúc tập trung.

Trong nỗ lực tìm kiếm khả năng mở rộng và hiệu quả về chi phí, nhiều mạng lớp 2 áp dụng cách tiếp cận tập trung để xử lý giao dịch trên chuỗi, đưa ra một điểm dễ bị lỗi duy nhất. Tuy nhiên, chuỗi khối Metis đã đi tiên phong trong nhóm trình tự phân tán để cải thiện tính bảo mật và phân cấp.

Chuỗi khối Ethereum đã giới thiệu các hợp đồng thông minh để tự động hóa các sự kiện nhất định trên mạng, đặt nền tảng cho tài chính phi tập trung (DeFi) . Tuy nhiên, khi hệ sinh thái DeFi tiếp tục tăng trưởng theo cấp số nhân, những hạn chế của Ethereum đã trở nên rõ ràng.

Bất chấp việc chuyển sang bằng chứng cổ phần vào năm ngoái, giải quyết một phần các vấn đề về khả năng mở rộng của chuỗi khối Ethereum, mạng Ethereum vẫn đắt đỏ khi nói đến phí gas – chi phí của mỗi giao dịch được thực hiện trên chuỗi khối. Trên hết, thế giới phi tập trung khổng lồ được xây dựng trên Ethereum khiến tình trạng tắc nghẽn mạng trên lớp cơ sở xảy ra thường xuyên.

Nhờ tính chất phi tập trung và nguồn mở của chuỗi khối Ethereum, các nhà phát triển đã xây dựng nhiều mạng trên lớp cơ sở – được gọi là “chuỗi khối lớp 2” – để khắc phục các hạn chế cụ thể. Ngay sau đó,các mạng lớp 2 (L2) cung cấp tốc độ giao dịch nhanh hơn hoặc phí gas thấp hơn, bao gồm Arbitrum và Optimism, đã xuất hiện.

Sequencer — chìa khóa để đặt hàng trên blockchain

Tuy nhiên, một khía cạnh chung được tìm thấy trong hầu hết các dự án lớp 2 là chúng dựa vào một trình sắp xếp thứ tự duy nhất, điều này tạo ra lỗ hổng liên quan đến việc tập trung hóa. Nhưng chính xác thì trình sắp xếp thứ tự là gì?

Theo thuật ngữ blockchain, trình sắp xếp chuỗi hoạt động giống như bộ điều khiển lưu lượng cho các giao dịch trên chuỗi. Trình sắp xếp chuỗi khối trước tiên sẽ thu thập các giao dịch trên chuỗi sẽ được đưa vào một khối cụ thể. Nó sắp xếp các giao dịch theo thứ tự – một bước thiết yếu để mạng hoạt động bình thường. Sau đó, trình sắp xếp thứ tự sẽ đặt các giao dịch đó vào một khối, đảm bảo khối được điền chính xác và theo đúng thứ tự.

Việc dựa vào một trình sắp xếp thứ tự duy nhất để đặt hàng và thực hiện các giao dịch trên chuỗi sẽ gây ra một lỗ hổng nghiêm trọng được gọi là điểm lỗi duy nhất (SPOF). Nếu trình sắp xếp chuỗi này gặp trục trặc do một cuộc tấn công mạng, trục trặc kỹ thuật hoặc sự can thiệp từ bên ngoài, toàn bộ mạng blockchain sẽ ngừng hoạt động. Ngoài ra, một trình sắp xếp chuỗi có thể gặp khó khăn trong việc xử lý khối lượng giao dịch ngày càng tăng, dẫn đến các vấn đề về khả năng mở rộng. Để giải quyết những mối lo ngại này, các giải pháp thay thế có thể được khám phá.

Phân cấp bộ điều khiển mạng

Metis , một giải pháp mở rộng quy mô Ethereum lớp 2, đã giới thiệu nhóm trình tự phân cấp để tăng tốc độ giao dịch và thông lượng của chuỗi khối trong khi vẫn duy trì tính phân cấp và bảo mật của Ethereum. Vượt ra ngoài mô hình trình tự sắp xếp đơn được sử dụng bởi Arbitrum, Optimism và các dự án L2 khác, Metis đang triển khai một nhóm trình tự sắp xếp phân tán — một khái niệm mới với tính năng quản lý rủi ro tích hợp giúp duy trì mạng ngay cả khi một trong nhiều trình tự trong hồ bơi đi xuống vì bất kỳ lý do gì.

Mô hình nhóm trình sắp xếp chuỗi hoạt động với các trình xác thực ngang hàng phi tập trung hiện có của Metis và mạng của nhà sản xuất khối để cho phép chuyển đổi trình sắp xếp chuỗi trơn tru và an toàn trong khi loại bỏ các nút bị lỗi hoặc độc hại.

Kiến trúc của nhóm trình sắp xếp phi tập trung của Metis. Nguồn: Metis

Với cách tiếp cận phi tập trung, các nút trình tự riêng lẻ có thể được tạo bởi người dùng trong danh sách trắng. Metis cũng đã công bố một cơ chế đặt cược để hoạt động cùng với nhóm trình sắp xếp chuỗi. Người dùng sẽ cần cung cấp nhiều METIS bị khóa, mã thông báo gốc của mạng Metis, để vận hành nút trình tự sắp xếp trong nhóm. Bằng cách khuyến khích đặt cược bằng lợi suất, Metis đặt mục tiêu có được nhiều trình tự sắp xếp hơn và giảm dần nguồn cung lưu thông.

Mạng hướng tới cộng đồng

Trung thành với đặc tính phân cấp, Metis có kế hoạch tận dụng sức mạnh của cộng đồng để mở rộng mạng lưới của mình trong khi vẫn giữ cho mạng của mình có khả năng truy cập cao với môi trường xây dựng Web3 dễ sử dụng. Nền tảng này cung cấp trải nghiệm người dùng hợp lý với phí gas có giá “chưa đến một xu” trong khi cung cấp một trong những tốc độ giao dịch nhanh nhất có trong bất kỳ giải pháp L2 nào.

Để thúc đẩy sự tham gia của cộng đồng và khuyến khích sự tham gia vào lần ra mắt sắp tới của trình sắp xếp thứ tự phi tập trung, Metis đang tổ chức sự kiện Thử nghiệm cộng đồng của mình. Sự kiện này sẽ cho phép người thử nghiệm kiếm được phần thưởng và đóng góp vào sự phát triển của dự án trước khi nhóm trình sắp xếp đi vào hoạt động.

Tom Ngo, trưởng dự án tại Metis cho biết: “Metis rất vui mừng được tung ra nhóm trình tự lớp 2 đầu tiên.

“Chúng tôi mời toàn bộ cộng đồng blockchain và tiền điện tử tham gia Thử nghiệm cộng đồng. Bằng cách tham gia, người dùng sẽ hỗ trợ sứ mệnh phân quyền cốt lõi của blockchain đồng thời tích lũy các cơ hội hấp dẫn cho mỗi người thử nghiệm.”

Khi hệ sinh thái blockchain phát triển với các dự án mới, việc giữ nguyên các trụ cột chính của phân cấp là rất quan trọng. Với cách tiếp cận sáng tạo về cách thức hoạt động của blockchain, nhóm trình sắp xếp phi tập trung của Metis sẽ giải quyết lỗ hổng SPOF trong khi vẫn tập trung vào sứ mệnh khen thưởng cộng đồng blockchain.

Tìm hiểu thêm về Metis

Tuyên bố từ chối trách nhiệm. Cointelegraph không xác nhận bất kỳ nội dung hoặc sản phẩm nào trên trang này. Mặc dù chúng tôi mong muốn cung cấp cho bạn tất cả thông tin quan trọng mà chúng tôi có thể có được trong bài viết được tài trợ này, nhưng độc giả nên tự nghiên cứu trước khi thực hiện bất kỳ hành động nào liên quan đến công ty và chịu hoàn toàn trách nhiệm về quyết định của mình, bài viết này cũng không thể được coi là lời khuyên đầu tư .

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Pháp Lý

TRM Labs hợp tác với sàn giao dịch tiền điện tử Úc Swyftx để chống lừa đảo

Để lại phản hồi

Chương trình này sẽ thử nghiệm lần đầu tiên trên toàn cầu, trong đó người dùng tiền điện tử Úc kích hoạt xác thực hai yếu tố trên tài khoản tiền điện tử của họ sẽ được trả số Bitcoin trị giá 10 đô la Úc.

Công ty phân tích chuỗi khối TRM Labs đã hợp tác với sàn giao dịch tiền điện tử Swyftx của Úc trong nỗ lực chống lừa đảo trong nước, một thông báo hôm thứ Hai cho biết.

Chương trình này sẽ thử nghiệm lần đầu tiên trên toàn cầu, trong đó người dùng tiền điện tử Úc kích hoạt xác thực hai yếu tố trên tài khoản tiền điện tử của họ sẽ được trả Bitcoin trị giá 10 AUD (6,6 USD). Nó được ra mắt trùng với Tuần lễ Nhận thức về Lừa đảo của chính phủ Úc (27 tháng 11 đến 1 tháng 12). Thông báo cho biết cuộc thử nghiệm sẽ kiểm tra tác động đến mức độ gian lận đầu tư của việc thưởng cho khách hàng tiền điện tử vì đã bảo vệ tài khoản của họ và tự giáo dục bản thân về cách tránh lừa đảo.

Xác thực hai yếu tố (2FA) là một quy trình bảo mật yêu cầu hai hình thức nhận dạng để truy cập tài nguyên. Phương pháp này cung cấp mức độ bảo mật cao hơn so với quy trình một yếu tố, trong đó người dùng cung cấp một hình thức nhận dạng duy nhất, thường là mật khẩu hoặc mật mã.

Kể từ khi FTX sụp đổ, Úc đã thực hiện các bước để thắt chặt chính sách quản lý tiền điện tử của mình. Năm 2023 đã chứng kiến các cơ quan quản lý của Úc hành động chống lại các công ty liên quan đến tiền điện tử như Block EarnereToro . Các bên liên quan trong ngành blockchain ở Úc đã có lập trường chống lại các hạn chế đối với thanh toán bằng tiền điện tử của các ngân hàng địa phương. Ngân hàng Commonwealth (CBA) là một trong những nền tảng áp dụng các hạn chế một phần với lý do lừa đảo . Binance Australia cũng đã tạm dừng gửi và rút tiền bằng chuyển khoản ngân hàng “do quyết định” của nhà cung cấp dịch vụ thanh toán bên thứ ba. Chính phủ Úc và ngành công nghiệp Blockchain sau đó dường như đã đạt được thỏa hiệp .

Theo thông báo, vào năm 2022, người Úc đã báo cáo khoản lỗ 221 triệu AUD (146 triệu USD) tiền điện tử, tăng 162,4% so với năm trước. Năm nay, Swyftx đã ngăn chặn 3 triệu đô la Úc tiền của khách hàng rơi vào tay những kẻ lừa đảo.

2.000 khách hàng đầu tiên kích hoạt xác thực hai yếu tố trên tài khoản của họ và hoàn thành khóa học do TRM Labs đồng tạo sẽ được Swyftx trả phần thưởng. Sự hợp tác này cũng khuyến khích khách hàng báo cáo hành vi gian lận bị nghi ngờ trên chainabuse.com , một trang web báo cáo lừa đảo miễn phí do TRM Labs điều hành. Khách hàng có thể kiểm tra địa chỉ trước khi tương tác với họ trên trang web.

Úc dự kiến sẽ ban hành dự thảo luật bao gồm các quy tắc cấp phép và lưu ký cho các nhà cung cấp tài sản tiền điện tử vào năm 2024.

Đọc thêm: Các đồng minh của ISIS đã sử dụng tiền điện tử để huy động hàng triệu USD: Phòng thí nghiệm TRM

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Công nghệ

Hoa Kỳ, Anh và các quốc gia khác ký kết hướng dẫn AI 'an toàn theo thiết kế'

Để lại phản hồi

Các hướng dẫn đề xuất các biện pháp thực hành an ninh mạng mà các công ty AI nên thực hiện khi thiết kế, phát triển, triển khai và giám sát các mô hình AI.

Hoa Kỳ, Vương quốc Anh, Úc và 15 quốc gia khác đã đưa ra các hướng dẫn toàn cầu nhằm giúp bảo vệ các mô hình AI khỏi bị giả mạo, đồng thời kêu gọi các công ty làm cho mô hình của họ “an toàn theo thiết kế”.

Vào ngày 26 tháng 11, 18 quốc gia đã phát hành một tài liệu dài 20 trang nêu rõ cách các công ty AI nên xử lý an ninh mạng của họ khi phát triển hoặc sử dụng các mô hình AI, vì họ tuyên bố “bảo mật thường có thể là yếu tố cần cân nhắc thứ yếu” trong ngành có nhịp độ phát triển nhanh.

Các hướng dẫn này hầu hết bao gồm các khuyến nghị chung như duy trì sự kiểm soát chặt chẽ đối với cơ sở hạ tầng của mô hình AI, giám sát mọi hành vi giả mạo đối với các mô hình trước và sau khi phát hành cũng như đào tạo nhân viên về các rủi ro an ninh mạng.

Không được đề cập đến một số vấn đề gây tranh cãi nhất định trong không gian AI, bao gồm cả những biện pháp kiểm soát có thể có xung quanh việc sử dụng mô hình tạo hình ảnh và các phương pháp giả mạo hoặc thu thập dữ liệu sâu cũng như sử dụng trong các mô hình đào tạo – một vấn đề đã khiến nhiều công ty AI bị kiện vì vi phạm bản quyền yêu sách.

Bộ trưởng An ninh Nội địa Hoa Kỳ Alejandro Mayorkas cho biết trong một tuyên bố: “Chúng ta đang ở thời điểm bước ngoặt trong quá trình phát triển trí tuệ nhân tạo, đây có thể là công nghệ có ảnh hưởng lớn nhất trong thời đại chúng ta”. “An ninh mạng là chìa khóa để xây dựng các hệ thống AI an toàn, bảo mật và đáng tin cậy”.

Các hướng dẫn này tuân theo các sáng kiến khác của chính phủ liên quan đến AI, bao gồm cả chính phủ và các công ty AI họp tại Hội nghị thượng đỉnh về an toàn AI ở London vào đầu tháng này để điều phối một thỏa thuận về phát triển AI.

Trong khi đó, Liên minh Châu Âu đang công bố chi tiết về Đạo luật AI sẽ giám sát không gian và Tổng thống Hoa Kỳ Joe Biden đã ban hành lệnh hành pháp vào tháng 10 nhằm đặt ra các tiêu chuẩn về an toàn và bảo mật AI – mặc dù cả hai đều nhận thấy sự phản đối từ ngành AI khi tuyên bố rằng họ có thể kìm hãm sự đổi mới.

Các nước đồng ký kết hướng dẫn “an toàn theo thiết kế” mới bao gồm Canada, Pháp, Đức, Israel, Ý, Nhật Bản, New Zealand, Nigeria, Na Uy, Hàn Quốc và Singapore. Các công ty AI, bao gồm OpenAI, Microsoft, Google, Anthropic và Scal AI, cũng góp phần phát triển các hướng dẫn.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Altcoin

Nhà phát triển Lightning Network phải ‘tỉnh táo’ và sửa lỗi bảo mật, không làm hài lòng các quỹ đầu tư mạo hiểm

Để lại phản hồi

Antoine Riard, người đã rời Lightning Network vào tháng 10, cho rằng Lightning Network cũng có nguy cơ ngày càng trở nên tập trung hơn và dễ gặp phải các điểm lỗi duy nhất cũng như rủi ro kiểm duyệt.

Một cựu nhà phát triển Lightning Network cho biết, các nhà phát triển làm việc trên Lightning Network lớp 2 của Bitcoin đã trở nên ít thiên về bảo mật hơn và tập trung hơn vào việc tạo ra dòng tiền cho các nhà đầu tư của họ.

Nhà phát triển cốt lõi bitcoin và nhà nghiên cứu bảo mật Antoine Riard, đã gây chú ý vào tháng trước sau khi rời khỏi hệ sinh thái Lightning vì lo ngại về một vectơ tấn công mới có tên là “chu kỳ thay thế”, mà những kẻ khai thác có thể sử dụng để đánh cắp tiền bằng cách nhắm mục tiêu vào các kênh thanh toán.

Vào thời điểm đó, Riard cho biết loại tấn công mới đặt Lighting vào “tình thế nguy hiểm” mặc dù các nhà phát triển Bitcoin khác như “Machine98” cho rằng đây là một cuộc tấn công khó thực hiện ngay từ đầu.

Riard nói với Cointelegraph rằng anh ấy hiện đang làm việc ở lớp cơ sở Bitcoin để giải quyết vấn đề và kêu gọi các nhà phát triển Lightning làm theo:

“[Họ cần] thức dậy, ngừng mộng du và đi đến bảng trắng để thiết kế một bản sửa lỗi mạnh mẽ và bền vững cùng với các nhà phát triển khác ở lớp cơ sở, duy trì tính phân quyền và tính mở lâu dài của Lightning.”

Riard cũng tuyên bố rằng nhiều công ty tập trung vào Lightning đang xâm phạm sứ mệnh và các biện pháp khuyến khích bảo mật của Lightning nhằm làm hài lòng các nhà đầu tư mạo hiểm:

“Thực tế đáng buồn là hầu hết trong số họ đang làm việc cho các tổ chức do VC tài trợ hoặc các tổ chức thương mại có cùng ưu tiên về thời gian thấp, gây bất lợi lâu dài cho người dùng cuối.”

Riard cho biết đây là một ví dụ kinh điển về “bi kịch của tài sản chung” – nơi các cá nhân và tổ chức có quyền truy cập vào tài nguyên công hành động vì lợi ích riêng của họ và làm cạn kiệt tài nguyên đó.

Phân cấp dường như là một sự đánh đổi mà các công ty Lightning do VC tài trợ này sẵn sàng thực hiện, đây là mối quan tâm lớn đối với Riard.

“Các hệ thống tập trung rất tốt về quy mô hiệu quả, tuy nhiên, chúng có nhược điểm là điểm lỗi duy nhất mang tính hệ thống và chi phí kiểm duyệt người dùng thấp hơn, những rủi ro cơ bản mà người ta có thể muốn phòng ngừa với tư cách là một Bitcoiner.”

Riard nói: “Tôi không chắc đây có phải là một tương lai Lightning thú vị hay không. Trên thực tế, đó là thứ mà anh ấy không muốn tham gia, sau khi rời khỏi hệ sinh thái Lightning vào ngày 20 tháng 10:

“Tôi không muốn liên quan đến việc chịu trách nhiệm về bảo mật của Lightning Network và ~5.300 BTC bị lộ ở đây. [Tôi và những người khác] có thể làm rất ít điều để ngăn chặn tình trạng xuất huyết mà không ảnh hưởng đến các giá trị cốt lõi của khả năng chống kiểm duyệt và không được phép của Lightning Network.”

Lightning Network là giải pháp lớp thứ hai (layer 2) được xây dựng trên chuỗi khối Bitcoin. Nó được thiết kế để cải thiện khả năng mở rộng và hiệu quả của Bitcoin.

Thông qua Lightning Network, người dùng có thể mở các kênh thanh toán, thực hiện nhiều giao dịch ngoài chuỗi và giải quyết kết quả cuối cùng trên chuỗi khối Bitcoin. Cuộc tấn công theo chu kỳ thay thế là một kiểu tấn công mới cho phép kẻ tấn công đánh cắp tiền từ người tham gia kênh bằng cách khai thác sự không nhất quán giữa các mempool riêng lẻ.

Cointelegraph đã liên hệ với Lightning Labs và các công ty khác trong hệ sinh thái Lighting nhưng không nhận được phản hồi.

Tuy nhiên, bất chấp những lo ngại về bảo mật và khả năng chuyển sang tập trung hóa, Riard giải thích rằng Lightning chưa chứng kiến nhiều cuộc tấn công như nhiều Ethereum lớp 2 vì người dùng Lightning thường chỉ lưu trữ một lượng tiền nhỏ trong ví của họ tại bất kỳ thời điểm nào.

Theo DeFiLlama, tổng cộng 194,1 triệu USD BTC bị khóa trong Lightning Network.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Exit mobile version