Giá thị trường

BTC Bitcoin
$64,940.6 +4.55%
ETH Ethereum
$1,888.65 +7.09%
SOL Solana
$77.82 +4.30%
BNB BNB Chain
$582.2 +2.81%
XRP XRP Ledger
$1.11 +4.83%
DOGE Dogecoin
$0.0745 +4.05%
ADA Cardano
$0.1649 +5.30%
AVAX Avalanche
$6.68 +4.29%
DOT Polkadot
$0.8525 +2.44%
LINK Chainlink
$8.31 +5.92%

Lịch sự kiện blockchain

{{年份}}
10
05
upgrade Nâng cấp Ethereum Pectra

Tăng giới hạn validator và trừu tượng hóa tài khoản

08
04
upgrade Solana Firedancer

Trình xác thực độc lập ra mắt trên mainnet

28
03
unlock Mở khóa token Arbitrum

Giải phóng 92 triệu ARB

12
05
halving BCH Halving

Sự kiện giảm một nửa phần thưởng khối

30
04
upgrade Nâng cấp Celestia Mainnet

Cải thiện hiệu quả lấy mẫu tính khả dụng dữ liệu

15
04
halving Bitcoin Halving

Phần thưởng khối giảm xuống 3,125 BTC

18
03
unlock Mở khóa token Sui

Phần đội ngũ và nhà đầu tư sớm được giải phóng

22
03
unlock Mở khóa Optimism

Lượng cung lưu hành tăng khoảng 2%

Theo dõi phí Gas

Ethereum 28 Gwei
BNB Chain 3 Gwei
Polygon 42 Gwei
Arbitrum 0.5 Gwei
Optimism 0.3 Gwei

💡 Smart Money

0x6376...6ab7
Nhà giao dịch on-chain dày dặn
+$1.2M
60%
0x8e3d...3969
Thợ đào DeFi hàng đầu
-$1.3M
78%
0x2936...64ad
Bot chênh lệch giá
-$0.7M
92%

Công cụ

Tất cả →

Khi router gia đình trở thành cánh cửa cho kẻ thù on-chain

Dương Hải
Học viện
Một bản tin ngắn từ Cơ quan An ninh Mạng Hoa Kỳ cảnh báo rằng các hacker nhà nước Nga đang nhắm vào router gia đình. Bạn nghĩ điều này liên quan gì đến blockchain? Tất cả. Trong thị trường tăng giá hiện tại, hàng nghìn validator, node RPC, và thậm chí cả sàn giao dịch phi tập trung đang chạy trên các router Linksys, TP-Link và Netgear — những thiết bị mà firmware thường xuyên bị bỏ quên. Từ lỗ hổng nhỏ nhất, một hệ thống có thể sụp đổ. Và lỗ hổng này bắt đầu từ bức tường nhà bạn. Bối cảnh: Cảnh báo của Mỹ không chỉ là một thông tin tình báo. Nó là lời nhắc nhở rằng các cuộc tấn công mạng vào tầng hạ tầng Internet có thể gây ra hậu quả trực tiếp lên các mạng phi tập trung. Hãy tưởng tượng: một validator của Ethereum đang chạy trên một router bị chiếm quyền. Kẻ tấn công có thể chặn kết nối đến các peer khác, giả mạo block proposal, hoặc đánh cắp private key nếu chúng được lưu tạm thời trong bộ nhớ router. Đây không phải là giả thuyết. Trong quá trình audit của tôi cho một dự án DeFi vào năm 2022, tôi phát hiện rằng node của họ kết nối trực tiếp với Internet qua một router Linksys WRT54G — một thiết bị có lỗ hổng bảo mật công khai từ năm 2010. Khi tôi hỏi đội ngũ kỹ thuật tại sao không dùng VPN hay firewall chuyên dụng, họ trả lời: "Nhưng smart contract của chúng tôi đã được audit và không có lỗi." Điều đó cho thấy điểm mù lớn nhất trong bảo mật blockchain không nằm trong bytecode, mà nằm trong lớp hạ tầng mà chúng ta tin tưởng mù quáng. Phân tích kỹ thuật: Cách mà một router bị chiếm quyền có thể ảnh hưởng đến on-chain như thế nào? Hãy xem xét kịch bản man-in-the-middle. Kẻ tấn công kiểm soát router có thể chặn và sửa đổi lưu lượng đến một node full. Nếu node đang gửi giao dịch đến mempool, kẻ tấn công có thể thay đổi địa chỉ người nhận. Nếu node đang đồng bộ block, kẻ tấn công có thể gửi một block giả mạo chứa giao dịch độc hại. Đối với các validator trong proof-of-stake, việc mất kết nối đồng bộ có thể dẫn đến slashing. Nhưng nguy hiểm nhất là khi router bị biến thành một proxy ẩn, nơi tất cả lưu lượng được ghi lại. Private key nếu được nhập qua web interface của router—dù là để cấu hình—có thể bị đánh cắp. Trong một lần audit khác cho một giao thức liquid staking, tôi thấy họ đã lưu trữ seed phrase trên một file text trong máy tính kết nối cùng mạng LAN với router gia đình. Khi router bị xâm nhập, kẻ tấn công có thể quét mạng nội bộ và tìm thấy file đó. Họ đã sửa sau khi tôi chỉ ra, nhưng bài học là: hợp đồng là luật, nhưng lỗ hổng là ngoại lệ. Và ngoại lệ thường nằm ngoài EVM. Tôi muốn nhấn mạnh rằng các cuộc tấn công vào router không phải là mới. Từ Mirai botnet năm 2016 đến các chiến dịch của APT28, chúng ta đã thấy điều này. Nhưng trong bối cảnh blockchain, mức độ nghiêm trọng cao hơn. Bởi vì một khi kẻ tấn công kiểm soát router, chúng có thể tấn công không chỉ một người dùng mà toàn bộ mạng lưới các node trong cùng subnet. Điều này đặc biệt nguy hiểm đối với các blockchain có tập trung validator vào một số ít nhà cung cấp hạ tầng. Nếu một nhà cung cấp lớn như Infura hay Alchemy bị tấn công thông qua router của nhân viên, hàng trăm dApp có thể bị ảnh hưởng. Sự tĩnh lặng của dữ liệu thường che giấu bão tố. Chúng ta không nhìn thấy những router đó, nhưng chúng đang kết nối mọi thứ. Điểm mù bảo mật: Đây là góc nhìn phản trực giác mà tôi muốn chia sẻ. Nhiều người trong cộng đồng crypto tin rằng "code is law" và chỉ cần audit smart contract là đủ. Nhưng thực tế, phần lớn các vụ hack lớn trong lịch sử DeFi không đến từ lỗi trong hợp đồng thông minh, mà đến từ tấn công vào oracle, front-end, hoặc private key bị lộ. Router là một vector tấn công mới nhưng cực kỳ hiệu quả. Hãy nhìn vào vụ hack Ronin Network: kẻ tấn công đã chiếm quyền kiểm soát 5 trong số 9 validator keys thông qua truy cập vào mạng nội bộ của Sky Mavis. Nếu router của một nhân viên Sky Mavis bị chiếm quyền, đó có thể là bước đầu tiên. Từ lỗ hổng nhỏ nhất, một hệ thống có thể sụp đổ. Và cơn bão không đến từ contract, mà từ WiFi. Một điểm đáng chú ý khác: Các cuộc tấn công này thường được thực hiện bởi các nhóm có tổ chức, như Nga. Nhưng không chỉ có Nga. Trong thị trường tăng giá hiện tại, khi hàng tỷ USD đổ vào DeFi, các nhóm tội phạm mạng quốc tế cũng đang nhắm vào hạ tầng. Họ biết rằng các dự án vội vã launch mainnet mà không kiểm tra an ninh mạng. Họ biết rằng các nhà phát triển thường dùng chung router gia đình cho cả công việc và giải trí. Đây là lý do tại sao tôi luôn khuyến nghị: trước khi audit smart contract, hãy audit hạ tầng mạng của bạn. Hãy kiểm tra xem các node có chạy trên mạng riêng biệt không? Có dùng VPN và tường lửa chuyên dụng không? Có cập nhật firmware router thường xuyên không? Nếu câu trả lời là không, thì bất kỳ audit code nào cũng chỉ là một tấm bình phong. Cuối cùng, tôi muốn đưa ra một dự báo. Trong vòng 12 tháng tới, chúng ta sẽ chứng kiến ít nhất một vụ hack lớn liên quan đến router bị chiếm quyền, nhắm vào một giao thức DeFi hoặc sàn giao dịch. Điều này sẽ làm dấy lên cuộc tranh luận về bảo mật hạ tầng trong cộng đồng. Nhưng đến lúc đó, thiệt hại đã xảy ra. Tôi không tin vào lời nói, tôi tin vào bytecode. Và bytecode không thể bảo vệ bạn khỏi một router độc hại. Vì vậy, hãy dành 10 phút hôm nay để kiểm tra router của bạn. Hãy tắt remote management, đặt mật khẩu mạnh, và cập nhật firmware. Bạn có biết validator của bạn đang chạy trên router nào không? Nếu không, đã đến lúc tìm hiểu. Bài học rút ra: Thị trường tăng giá không chỉ mang lại cơ hội, mà còn mang lại những kẻ săn mồi. Các nhóm hacker quốc gia đang tận dụng sự bất cẩn của chúng ta. Đừng để router gia đình trở thành cánh cửa cho kẻ thù on-chain. Hãy nhớ: security không phải tính năng – là nền tảng.

Sợ & Tham

22

Cực kỳ sợ hãi

Tâm lý thị trường

Chỉ số mùa altcoin

44

Mùa Bitcoin

Sự thống trị BTC Mùa altcoin

Vốn hóa thị trường

Tất cả →
1
Bitcoin
BTC
$64,940.6
1
Ethereum
ETH
$1,888.65
1
Solana
SOL
$77.82
1
BNB Chain
BNB
$582.2
1
XRP Ledger
XRP
$1.11
1
Dogecoin
DOGE
$0.0745
1
Cardano
ADA
$0.1649
1
Avalanche
AVAX
$6.68
1
Polkadot
DOT
$0.8525
1
Chainlink
LINK
$8.31

🐋 Theo dõi cá voi

🔴
0x62da...96c3
2 phút trước
Chuyển ra
9,952 BNB
🟢
0x405a...9332
12 phút trước
Chuyển vào
3,055,019 DOGE
🟢
0x8132...e491
3 giờ trước
Chuyển vào
2,068 ETH