Tác giả: Lyndon & Lisa
Bối cảnh
Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit đã phải hứng chịu một cuộc tấn công của tin tặc trên diện rộng, với tổng số tiền bị đánh cắp là 1,46 tỷ đô la Mỹ, trở thành một trong những cuộc tấn công vào các sàn giao dịch nghiêm trọng nhất trong lịch sử. Theo phân tích trên chuỗi, cách rửa tiền chính của tin tặc là chuyển đổi ETH thành BTC thông qua THORChain. Có tin đồn rằng chỉ trong vài ngày, hoạt động rửa tiền của tin tặc đã mang lại cho THORChain 2,91 tỷ đô la về khối lượng giao dịch và 3 triệu đô la tiền thu nhập từ phí xử lý. Nhà đồng sáng lập kiêm giám đốc điều hành Bybit Ben Zhou xác nhận vào ngày 4 tháng 3 rằng tin tặc đã trao đổi tổng cộng 361.255 ETH (khoảng 900 triệu đô la) thông qua THORChain, chiếm 72% số tiền bị đánh cắp.
Sự cố này một lần nữa thu hút sự chú ý đến cầu nối chuỗi chéo phi tập trung. Bài viết này sẽ khám phá cách THORChain hoạt động, các thành phần cốt lõi, cơ chế bảo mật và cách phân tích địa chỉ sau khi chuyển chuỗi từ THORChain.
THORChain là mạng lưới thanh khoản chuỗi chéo phi tập trung được xây dựng bằng Cosmos SDK và hoạt động như một sàn giao dịch phi tập trung chuỗi chéo (DEX) lớp đầu tiên, cho phép người dùng trao đổi tài sản giữa các blockchain khác nhau theo cách không lưu ký mà không cần tin tưởng bên thứ ba.
(https://docs.thorchain.org/technology/bifrost-tss-and-vaults)
Giả sử Alice muốn đổi ETH lấy BTC, quy trình làm việc của THORChain như sau:
Người dùng khởi tạo giao dịch chuỗi chéo:Alice gửi ETH đến THORChain ETH Vault, giao dịch được THORChain phát hiện và logic trao đổi được kích hoạt.
Thực hiện giao dịch chuỗi chéo: THORChain phân tích cú pháp các giao dịch ETH thông qua Bifrost và tính giá BTC. Cơ chế AMM tính toán tỷ giá hối đoái và xác định số BTC Alice sẽ nhận được.
Phát hành tài sản chuỗi mục tiêu:THORChain ký giao dịch trên mạng BTC thông qua cơ chế TSS (chữ ký ngưỡng) và gửi BTC đến địa chỉ do Alice chỉ định.
Toàn bộ quá trình được phân cấp hoàn toàn và không cần bên thứ ba.
Mã thông báo RUNE và mô hình kinh tế:RUNE là mã thông báo gốc của THORChain, chủ yếu được sử dụng để cung cấp thanh khoản, đảm bảo an ninh, quản lý quản trị và cung cấp cơ chế phần thưởng. THORChain áp dụng mô hình phí trượt giá (CLP), tức là phí giao dịch được liên kết với trượt giá giao dịch và sẽ được điều chỉnh động theo nhu cầu thanh khoản của cặp giao dịch (kết hợp với RUNE). Đây là một trong những thiết kế cốt lõi của nhà tạo lập thị trường tự động (AMM) độc đáo của THORChain.
(https://docs.thorchain.org/thorchain-finance/continuous-liquidity-pools)
Cơ chế tương tác giữa các chuỗi (Bifrost, TSS và Vaults):Mỗi nút có một dịch vụ "Bifrost" xử lý các sắc thái khi kết nối với từng chuỗi. Sau khi các nút được đồng bộ hóa, chúng sẽ theo dõi địa chỉ kho lưu trữ. Nếu họ thấy một giao dịch đến, họ sẽ đọc và chuyển đổi thành giao dịch chứng kiến THORChain. Máy trạng thái xử lý các giao dịch đã hoàn tất và thực hiện logic tương ứng, chẳng hạn như sắp xếp giao dịch, tính toán các thay đổi trạng thái và phân bổ chúng cho các lối thoát kho lưu trữ cụ thể. Tiếp theo, tạo một giao dịch gửi đi và lưu trữ nó trong kho lưu trữ Khóa-Giá trị. Khi giao dịch cuối cùng được tạo, người ký sẽ tải giao dịch đó từ bản sao cục bộ của họ và tuần tự hóa thành giao dịch chính xác cho chuỗi mục tiêu bằng cách sử dụng máy khách chuỗi tương ứng, sau đó gửi đến mô-đun TSS để điều phối việc ký khóa. Giao dịch đã ký cuối cùng sẽ được truyền đến chuỗi tương ứng.
(https://docs.thorchain.org/technology/bifrost-tss-and-vaults)
Cosmos và CosmWasm: Vì THORChain được xây dựng dựa trên Cosmos SDK nên nó thừa hưởng những ưu điểm của hệ sinh thái Cosmos như tính linh hoạt và tiện lợi, đồng thời giải quyết một số vấn đề trên Cosmos: chẳng hạn như các vấn đề về biểu diễn đa tài sản, lỗi phần mềm nút, các vấn đề không tương thích địa chỉ ví, v.v. THORChain cũng hỗ trợ các hợp đồng CosmWasm, trong đó mô-đun có tên x/wasm sẽ tự thực thi các hợp đồng có đuôi là .rs. Các nhà phát triển triển khai các hợp đồng này theo chu kỳ nâng cấp hai tuần một lần. Đầu tiên, chúng sẽ được thử nghiệm trên mạng thử nghiệm và triển khai trên mạng chính sau một thời gian xác minh.
Cơ chế khuyến khích và trừng phạt nút: Mỗi nút THORChain cần đặt cược RUNE để đảm bảo an ninh mạng. Nếu một nút vi phạm quy định hoặc bị tấn công, tài sản thế chấp sẽ bị khấu trừ, đóng vai trò là biện pháp răn đe và chia sẻ rủi ro. Hệ thống có cơ chế phát hiện và trừng phạt tự động tích hợp. Khi phát hiện hành vi độc hại, hình phạt sẽ được thực hiện ngay lập tức để đảm bảo hoạt động lành mạnh của toàn bộ mạng.
Hợp đồng thông minh và cơ chế đa chữ ký:Quản lý và lập lịch tài sản được thực hiện thông qua hợp đồng thông minh để đảm bảo thực hiện tự động và không thể can thiệp vào các hoạt động chuỗi chéo. Để ngăn ngừa rủi ro lỗi điểm đơn hoặc rủi ro tập trung, cơ chế đa chữ ký đóng vai trò quan trọng trong việc mở khóa và chuyển giao tài sản chuỗi chéo, đảm bảo rằng mỗi liên kết của giao dịch được xác nhận bởi nhiều nút.
Kiểm tra và nâng cấp liên tục: Nhóm phát triển và cộng đồng sẽ thường xuyên tiến hành kiểm tra bảo mật đối với các giao thức và hợp đồng để kịp thời xác định và khắc phục các lỗ hổng. Đối mặt với các mối đe dọa bảo mật mới nổi và những thách thức về kỹ thuật, mạng lưới liên tục nâng cấp và tối ưu hóa các giao thức để thích ứng với hệ sinh thái blockchain luôn thay đổi.
Lấy địa chỉ trung chuyển 0x8ab1d1d3e7db399835172576cce0bd1c200a1ce8 của hacker Bybit làm ví dụ. Số tiền nhận được từ địa chỉ này sẽ được chuyển qua chuỗi thông qua THORChian đến địa chỉ BTC:
Có một số cách để lấy thông tin sau khi hacker vượt qua chuỗi thông qua THORChain:
Trình khám phá cầu nối chuỗi chéo:Cách đơn giản và trực tiếp nhất là tìm kiếm xem có Trình khám phá nào cho cầu nối chuỗi chéo không. Nhập mã băm của giao dịch chuỗi chéo vào Explorer để truy vấn và bạn có thể thấy rõ loại tiền tệ, số tiền và địa chỉ nhận sau chuỗi chéo.
(https://thorchain.net/tx/0x16ed29f9bf9914ea3b62e4e94829eaef10118d04e82849a285ef8a5700defa1a)
Trình duyệt chuỗi khối: Nếu cầu nối chuỗi chéo không có Explorer liên quan, bạn cũng có thể sử dụng trình duyệt chuỗi khối như Etherscan để xem. Chọn hiển thị Dữ liệu đầu vào theo định dạng UTF-8:
Hoặc nhấp vào Giải mã Dữ liệu đầu vào để lấy địa chỉ đã phân tích cú pháp:
Bạn cũng có thể xem thông qua Nhật ký:
MistTrack: Hệ thống theo dõi và phân tích chống rửa tiền MistTrack của SlowMist (https://misttrack.io/) Chức năng giải quyết chuỗi chéo hiện đã được hỗ trợ. Nhấp vào nút "Đọc văn bản gốc" ở cuối bài viết để chuyển trực tiếp đến trang web chính thức của MistTrack. Trong gói Standard, nhấp chuột phải vào "THORChain" và chọn "Cross-chain Parsing" để xem tài sản được trao đổi và địa chỉ nhận:
Đồng thời, nhấp vào địa chỉ đã phân tích để trực tiếp vào trang chi tiết của địa chỉ nhận.
Ngoài THORChain, MistTrack hiện hỗ trợ phân tích cú pháp Bridgersxyz, TransitFinance, StargateFinance, AcrossProtocol và deBridgeFinance, và sẽ hỗ trợ nhiều cầu nối chuỗi chéo hơn trong tương lai.
THORChain, với tư cách là giao thức thanh khoản chuỗi chéo không cần cấp phép, cung cấp một cách hiệu quả và an toàn để trao đổi và chuyển giao tài sản, nhưng nó cũng có thể dễ dàng trở thành công cụ để tin tặc rửa tiền, làm nổi bật bản chất "con dao hai lưỡi" của chuỗi chéo phi tập trung. THORChain chỉ là một ví dụ. Làm thế nào để tìm được sự cân bằng giữa phi tập trung, bảo vệ quyền riêng tư và tuân thủ bảo mật đã trở thành một thách thức quan trọng đối với hệ sinh thái tiền điện tử.
Ripple đã phân bổ lại một phần đáng kể dự trữ XRP của mình, làm dấy lên các cuộc thảo luận trong cộng đồng tiền điện tử về tác động của thị trường và triển vọng trong tương lai.
AlexGrayscale sửa đổi cách tiếp cận ETF của mình để tuân thủ các quy định của SEC, chuyển sang hệ thống giao dịch chỉ dùng tiền mặt và loại trừ các lợi ích từ các đợt airdrop và fork blockchain.
BrianTrump bán lượng Ethereum nắm giữ trong bối cảnh thị trường NFT gặp khó khăn, giữ lại các tài sản tiền điện tử đa dạng.
AlexMột đợt chuyển DOGE lớn sang Robinhood bởi một con cá voi gợi ý về những biến động tiềm năng của thị trường, trong bối cảnh tiền điện tử đang trong giai đoạn ổn định tương đối.
KikyoWorldcoin thông báo mở rộng sang Singapore sau khi tạm dừng ở ba quốc gia, đánh dấu một năm quan trọng với hơn 5 triệu người dùng và 30 triệu giao dịch.
BrianCuộc đàn áp của Trung Quốc đối với các hoạt động tiền điện tử bất hợp pháp được tăng cường với bản án 7 năm tù của Zhao Dong.
AlexBước đi táo bạo của một Nghị sĩ nhằm định hình lại quy định tài chính của Hoa Kỳ, nhắm vào chiến lược và lãnh đạo của SEC.
KikyoThỏa thuận, được chính thức hóa trong cuộc gặp giữa thống đốc ngân hàng trung ương của cả hai nước ở Nga, hiện cho phép các ngân hàng và các chủ thể kinh tế sử dụng cơ sở hạ tầng, bao gồm cả hệ thống liên ngân hàng không phải SWIFT, để giao dịch bằng nội tệ.
BrianDữ liệu gần đây chỉ ra rằng tổng số thực thể tiền điện tử đã đăng ký trên toàn khối 27 thành viên đã đạt ít nhất 11.597, dựa trên thông tin có nguồn gốc từ các cơ quan đăng ký chính thức ở các quốc gia thành viên.
BrianDự án đã duy trì ở mức độ thấp trong phần lớn thời gian của năm 2023, thể hiện rõ qua tình trạng không hoạt động được quan sát thấy trên các trang Medium và Twitter của họ.
Brian