Hệ sinh thái Ethereum đã trải qua nhiều diễn biến về bảo mật và tổ chức trong tuần trước, khi Taiko hứng chịu một vụ khai thác cầu nối trị giá 1,7 triệu USD và Tornado Cash DAO đối mặt với nghi ngờ về tấn công quản trị. Sự cố Taiko bắt nguồn từ một khóa ký SGX bị lộ trên GitHub, trong khi đề xuất 67 của Tornado Cash làm dấy lên lo ngại về logic delegate call nhắm vào kho bạc 23 triệu USD của DAO. Đồng thời, Ethereum Foundation thông báo tái cấu trúc lớn, cắt giảm 40% ngân sách và 20% nhân sự (54 người) đồng thời tổ chức lại thành năm cụm hoạt động. Những sự kiện này nhấn mạnh các thách thức đang diễn ra trong kiến trúc bảo mật Layer 2 và cơ chế quản trị phi tập trung khi Ethereum duy trì vị thế là mạng blockchain có tổng giá trị khóa lớn nhất và cơ sở nhà phát triển lớn nhất toàn cầu.
Cầu nối Taiko mất 1,7 triệu USD do lộ khóa SGX
Taiko đã trải qua một vụ khai thác cầu nối dẫn đến thiệt hại khoảng 1,7 triệu USD. Sự cố liên quan đến Raiko, thành phần ngăn xếp multi-prover của Taiko chịu trách nhiệm xác minh bằng chứng trên nhiều hệ thống. Một khóa ký SGX được Raiko sử dụng đã bị lộ trong một kho lưu trữ GitHub công khai. SGX (Software Guard Extensions) là công nghệ môi trường thực thi đáng tin cậy của Intel được thiết kế để xác minh rằng mã cụ thể thực thi trong môi trường được bảo vệ. Khóa ký bị lộ cho phép kẻ tấn công đăng ký một prower gian lận và gửi các bằng chứng rút tiền giả mạo để rút tiền từ cầu nối. Vụ khai thác cho thấy các hệ thống bằng chứng mật mã yêu cầu thực hành quản lý khóa mạnh mẽ, vì vi phạm xảy ra không phải trong bản thân công nghệ SGX mà trong việc xử lý vận hành khóa ký xác thực các prower hợp pháp.
Tornado Cash DAO đối mặt nghi ngờ tấn công quản trị liên quan Đề xuất 67
Tornado Cash DAO gặp phải nghi ngờ về tấn công quản trị liên quan đến đề xuất 67. Đề xuất chứa logic chưa được xác minh mà nếu được thực thi sẽ cho phép hợp đồng quản trị thực hiện một delegate call đến một hợp đồng mục tiêu. Delegate call thực thi mã hợp đồng bên ngoài trong khi áp dụng kết quả vào bộ nhớ của hợp đồng gọi, tạo ra rủi ro tiềm ẩn nếu logic độc hại được nhúng. Kho bạc Tornado Cash DAO nắm giữ khoảng 23 triệu USD token TORN. Ví đề xuất nhận tài trợ thông qua Railgun, một giao thức tập trung vào quyền riêng tư che giấu nguồn gốc quỹ. Tornado Cash DAO trước đây đã trải qua một cuộc tấn công quản trị tương tự vào năm 2023. Sự cố cho thấy các hệ thống quản trị phi tập trung vẫn dễ bị tấn công thông qua thủ tục bỏ phiếu thay vì khai thác hợp đồng trực tiếp.
Kraken theo đuổi 15% cổ phần Aave với đề nghị 35.000 ETH
Kraken đang theo đuổi việc mua lại 15% cổ phần của Aave Group, theo các báo cáo. Thỏa thuận bao gồm 35.000 ETH để đổi lấy 250.000 token AAVE và 15% vốn chủ sở hữu của Aave Group, định giá công ty khoảng 385 triệu USD. Công ty mẹ của Kraken là Payward đang chuẩn bị cho đợt phát hành cổ phiếu lần đầu ra công chúng và tìm cách mở rộng hoạt động quản lý tài sản. Người sáng lập Aave, Stani, đã phản bác các điều khoản được báo cáo, nói rằng không có đợt bán chiết khấu 70% nào đang diễn ra. Giao dịch được báo cáo, nếu hoàn tất, sẽ đại diện cho một động thái chiến lược của một sàn giao dịch tập trung nhằm tăng cường tích hợp với cơ sở hạ tầng tài chính phi tập trung.
Base trải qua sự cố ngừng sản xuất khối kéo dài hai giờ
Base, một mạng Layer 2 của Ethereum, đã trải qua sự cố ngừng sản xuất khối kéo dài khoảng hai giờ vào ngày 25 tháng 6. Vấn đề bắt nguồn khi bộ tuần tự (sequencer) của Base xử lý một khối không hợp lệ, ngăn chặn việc tạo khối mới sau khối 47806542. Bộ tuần tự là thành phần chịu trách nhiệm sắp xếp thứ tự giao dịch và sản xuất khối trên các mạng Layer 2. Sản xuất khối đã được khởi động lại sau khi gián đoạn hai giờ. Hard fork Beryl đã được kích hoạt theo lịch trình lúc 18:00 UTC cùng ngày, giới thiệu các tiêu chuẩn token cho stablecoin và tài sản trong thế giới thực. Sự cố xảy ra khi Base mở rộng cơ sở hạ tầng để hỗ trợ các tài sản tài chính truyền thống được token hóa bao gồm trái phiếu chính phủ, quỹ, cổ phiếu và bất động sản.
Sophos và SwellChain thông báo ngừng hoạt động chain
Hai mạng blockchain đã thông báo ngừng hoạt động trong cùng một tuần. Sophos đã chấm dứt hoạt động chain của mình với lý do gánh nặng chi phí vận hành, chuyển hướng tập trung sang Fire, một ứng dụng xây dựng trên Base. SwellChain, một mạng Layer 2 dựa trên OP Stack, cũng ngừng hoạt động. Cầu nối SwellChain đã đóng cửa vào ngày 23 tháng 6, với lo ngại rằng tài sản không được rút trước hạn chót có thể không thể thu hồi. OP Stack là khung phát triển được sử dụng trong hệ sinh thái Optimism để xây dựng các mạng Layer 2. Việc ngừng hoạt động phản ánh sự hợp nhất đang diễn ra trong hệ sinh thái Layer 2, khi các dự án đánh giá khả năng duy trì các chuỗi độc lập so với xây dựng ứng dụng trên các mạng đã được thiết lập với thanh khoản và cơ sở người dùng lớn hơn.
Ethereum Foundation cắt giảm 40% ngân sách và 20% nhân sự trong tái cấu trúc
Ethereum Foundation đã thực hiện một cuộc tái cấu trúc tổ chức lớn, giảm 40% ngân sách và cắt giảm 20% nhân sự, ảnh hưởng đến 54 nhân viên. Tổ chức đã tổ chức lại thành năm cụm hoạt động: Giao thức, Truy cập, Người dùng, Cộng đồng và Tổ chức. Cụm Giao thức tập trung vào công nghệ cốt lõi và nâng cấp, trong khi cụm Truy cập giải quyết việc đưa nhà phát triển và người dùng vào hệ sinh thái. Các cụm Người dùng, Cộng đồng và Tổ chức lần lượt xử lý trải nghiệm người dùng, tương tác cộng đồng hệ sinh thái và áp dụng thể chế. Tổ chức đặt mục tiêu giảm tỷ lệ chi tiêu hàng năm xuống 5% vào năm 2030. Cựu đồng lãnh đạo Thomas bày tỏ sự ủng hộ đối với hướng đi chung trong khi đưa ra lo ngại về việc cắt giảm tài trợ và thực hành quản lý kho bạc. Tài trợ (grants) đóng vai trò là cơ chế tài trợ chính cho các nhà phát triển hệ sinh thái, nhà nghiên cứu và các dự án hàng hóa công cộng trong Ethereum.
EthLabs ra mắt với sự hậu thuẫn từ Bitmine và Chainlink
EthLabs, một tổ chức nghiên cứu và phát triển phi lợi nhuận, chính thức ra mắt với sự lãnh đạo từ các nhà nghiên cứu cũ của Ethereum Foundation. Kinh phí cho EthLabs đến từ Bitmine, Chainlink và Joseph Lubin, đồng sáng lập Ethereum và người sáng lập ConsenSys. Việc ra mắt đại diện cho sự chuyển dịch năng lực nghiên cứu Ethereum từ mô hình tập trung vào nền tảng sang cách tiếp cận hệ sinh thái phân tán. Bitmine, một trong những nhà hậu thuẫn chính của EthLabs, kiểm soát hơn 11% tổng lượng staking Ethereum. Sự xuất hiện của tổ chức này phản ánh quá trình phi tập trung hóa rộng hơn của các hoạt động nghiên cứu và phát triển trên hệ sinh thái Ethereum, mặc dù sự tập trung của các nguồn tài trợ và ảnh hưởng staking đặt ra câu hỏi về sự cân bằng giữa độc lập nghiên cứu và lợi ích của các bên liên quan.
FAQ
Nguyên nhân gây ra vụ khai thác cầu nối Taiko là gì?
Vụ khai thác cầu nối Taiko bắt nguồn từ việc một khóa ký SGX bị lộ trong một kho lưu trữ GitHub công khai. Khóa bị lộ cho phép kẻ tấn công đăng ký một prower gian lận và gửi các bằng chứng rút tiền giả mạo, rút khoảng 1,7 triệu USD từ cầu nối.
Ethereum Foundation cắt giảm bao nhiêu ngân sách và nhân sự?
Ethereum Foundation đang cắt giảm 40% ngân sách và 20% nhân sự, ảnh hưởng đến 54 nhân viên. Tổ chức đang tổ chức lại thành năm cụm hoạt động và đặt mục tiêu tỷ lệ chi tiêu hàng năm là 5% vào năm 2030.
