Sự phản ánh từ sự cố tài sản bị mắc kẹt trong Kinh doanh chênh lệch giá trên chuỗi Layer2 của Bitcoin
Vào tháng 4 năm 2025, một người dùng trên mạng xã hội đã cầu cứu, cho biết mình đã bị mắc kẹt hơn 100.000 USD tài sản unibtc khi thực hiện Kinh doanh chênh lệch giá trên một chuỗi Layer2 của Bitcoin.
Theo thông tin từ người liên quan, vào ngày 17 tháng 4, anh ấy phát hiện ra rằng unibtc trên chuỗi L2 của Bitcoin có sự bất thường về giá và đã tách khỏi BTC. Anh ấy cho rằng đây là cơ hội kinh doanh chênh lệch giá, nên đã chuyển một phần BTC sang chuỗi đó và đổi thành unibtc, chờ đợi khi giá quay lại để bán.
24 giờ sau unibtc đã quay lại neo, nhưng khi anh ta cố gắng bán ra thì phát hiện ra rằng bể thanh khoản unibtc-BTC duy nhất trên chuỗi đã bị chính thức rút lui. Anh ta không thể bán unibtc, nên đã cố gắng chuyển chuỗi sang các chuỗi khác.
Tuy nhiên, khi anh ấy sử dụng cầu nối chuỗi chéo duy nhất hỗ trợ unibtc, anh ấy nhận được thông báo "Giao dịch cần có chữ ký ủy quyền từ phía dự án". Nhân viên hỗ trợ cầu nối chuỗi chéo giải thích rằng khóa đa chữ ký của unibtc trong chuỗi chéo được quản lý bởi chính thức, người dùng không thể chuyển nó sang chuỗi khác mà không có sự cho phép.
Các bên chỉ có thể hỏi chính thức về vấn đề này. Phản hồi ban đầu từ đối phương cho phép rút vốn gốc, nhưng lợi nhuận từ việc Kinh doanh chênh lệch giá cần được xem xét. Đến đây, anh ấy nhận ra rằng lộ trình rút lui của unibtc đã bị cắt đứt, khoảng 200.000 đô la Mỹ tài sản đã bị "đóng băng tạm thời".
Thái độ chính thức sau đó trở nên mơ hồ, trì hoãn bằng nhiều lý do khác nhau. Họ tuyên bố việc unibtc tách ra là do có người trên một nền tảng nào đó vay mượn tài sản một cách ồ ạt và phá giá, khuyến nghị các bên liên quan "truy cứu trách nhiệm đối với nền tảng đó". Nhưng các bên liên quan đã không nhận được phản hồi trong thời gian dài.
Sau hai tuần thương thảo, cuối cùng đã nhận được phản hồi tích cực sau khi cầu cứu trên mạng xã hội, thành công lấy lại tài sản. Theo thông tin, đây không phải là trường hợp cá biệt, năm ngoái cũng đã xảy ra sự kiện tương tự dẫn đến tài sản của người dùng bị "đóng băng về mặt thực chất".
Sự kiện này đã phơi bày những thiếu sót kỹ thuật rõ ràng của unibtc trong giai đoạn "phát hành - lưu thông trên một chuỗi - lưu thông trên nhiều chuỗi". Cây cầu thực sự không cần tin tưởng nên đảm bảo rằng chính quyền không thể ngăn cản người dùng rút lui, trong khi trong trường hợp này, các bên liên quan đều nắm giữ quyền lực tập trung mạnh mẽ.
Các trường hợp tương tự không phải hiếm. Vào tháng 6 năm 2022, Harmony Horizon Bridge đã tạm dừng nhiều kênh rút tiền do bị tấn công mạng. Trong sự kiện StableMagnet năm 2021, nhóm dự án đã lợi dụng lỗ hổng để tự trộm 24 triệu đô la Mỹ. Những điều này cho thấy nếu các nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin cậy, cuối cùng sẽ dẫn đến những hậu quả nghiêm trọng.
Tuy nhiên, việc đạt được sự không tin cậy thực sự không phải là điều dễ dàng. Từ kênh thanh toán, DLC đến BitVM và ZK Rollup, có nhiều giải pháp tồn tại những khuyết điểm không thể tránh khỏi. Chẳng hạn, kênh thanh toán cần theo dõi hành vi của đối thủ, DLC phụ thuộc vào oracle, BitVM có chi phí cao và tồn tại các giả định tin cậy khác, trong khi ZK Rollup cần có một khoảng thời gian dài cho khoang thoát hiểm.
Hiện tại vẫn chưa xuất hiện giải pháp giữ tài sản và rút tiền hoàn hảo, thị trường vẫn cần sự đổi mới. Một giải pháp xác thực tin nhắn không cần tin cậy kết hợp TEE, ZK và MPC đã tạo ra sự cân bằng về chi phí, an ninh, trải nghiệm người dùng, có thể cung cấp dịch vụ nền tảng đáng tin cậy cho các loại hình lưu trữ tài sản.
Giải pháp này có tên là Mạng xác thực ngẫu nhiên mã hóa CRVA( ), sử dụng hình thức truy cập thông qua việc thế chấp tài sản, chọn các nút xác thực bằng thuật toán rút thăm ngẫu nhiên. Để ngăn chặn sự thông đồng hoặc tấn công, sử dụng VRF vòng gốc kết hợp với ZK để ẩn danh tính của những người được chọn. Mã nguồn chính chạy trong môi trường phần cứng TEE,进一步杜绝串谋可能.
Quy trình làm việc của CRVA bao gồm đăng ký nút, tạo khóa công khai tạm thời, phát sóng mã hóa, rút thăm VRF và các bước khác. Hầu hết tất cả các hoạt động quan trọng đều diễn ra trong TEE, làm tăng đáng kể độ khó của việc tấn công.
Kết hợp với giải pháp tự quản lý tài sản của CRVA có thể áp dụng vào các tình huống như stablecoin thuật toán Bitcoin. Lấy HelloBTU làm ví dụ, người dùng sẽ cần mở khóa 2/2 chữ ký sau khi gửi BTC vào địa chỉ chỉ định, một chữ ký do người dùng tạo ra, chữ ký còn lại do CRVA tạo ra. Thiết lập các khoảng thời gian khóa khác nhau để bảo vệ quyền lợi của các bên, và đưa DAO vào làm cơ chế trọng tài cuối cùng.
Giải pháp này có thể hiệu quả ngăn chặn việc bên phát hành tài sản kiểm soát toàn bộ tình hình một cách đơn phương, cung cấp cho người dùng sự đảm bảo đáng tin cậy về việc rút tài sản. Đối với tài sản ERC-20, nguyên lý tương tự như vậy. Tổng thể mà nói, giải pháp lưu trữ tài sản phi tập trung giúp tránh việc xảy ra lại các vụ việc tương tự như vụ đóng băng unibtc.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
6
Chia sẻ
Bình luận
0/400
MEVHunterBearish
· 07-21 02:55
Ah, bẫy cũng phải có kế hoạch trước chứ.
Xem bản gốcTrả lời0
NeverVoteOnDAO
· 07-20 20:36
Không kiếm tiền từ cơ hội miễn phí thì thật là ngu ngốc.
Xem bản gốcTrả lời0
SatoshiLegend
· 07-18 17:11
Nguyên tắc tối thiểu hóa lòng tin đã bị lãng quên, tài liệu lịch sử cho thấy đã có những thảm họa tương tự từ năm 2017.
Rủi ro kinh doanh chênh lệch giá Layer2 Bitcoin: Các sự kiện tài sản bị kẹt dẫn đến thảo luận về giải pháp đồng phạm không đáng tin cậy.
Sự phản ánh từ sự cố tài sản bị mắc kẹt trong Kinh doanh chênh lệch giá trên chuỗi Layer2 của Bitcoin
Vào tháng 4 năm 2025, một người dùng trên mạng xã hội đã cầu cứu, cho biết mình đã bị mắc kẹt hơn 100.000 USD tài sản unibtc khi thực hiện Kinh doanh chênh lệch giá trên một chuỗi Layer2 của Bitcoin.
Theo thông tin từ người liên quan, vào ngày 17 tháng 4, anh ấy phát hiện ra rằng unibtc trên chuỗi L2 của Bitcoin có sự bất thường về giá và đã tách khỏi BTC. Anh ấy cho rằng đây là cơ hội kinh doanh chênh lệch giá, nên đã chuyển một phần BTC sang chuỗi đó và đổi thành unibtc, chờ đợi khi giá quay lại để bán.
24 giờ sau unibtc đã quay lại neo, nhưng khi anh ta cố gắng bán ra thì phát hiện ra rằng bể thanh khoản unibtc-BTC duy nhất trên chuỗi đã bị chính thức rút lui. Anh ta không thể bán unibtc, nên đã cố gắng chuyển chuỗi sang các chuỗi khác.
Tuy nhiên, khi anh ấy sử dụng cầu nối chuỗi chéo duy nhất hỗ trợ unibtc, anh ấy nhận được thông báo "Giao dịch cần có chữ ký ủy quyền từ phía dự án". Nhân viên hỗ trợ cầu nối chuỗi chéo giải thích rằng khóa đa chữ ký của unibtc trong chuỗi chéo được quản lý bởi chính thức, người dùng không thể chuyển nó sang chuỗi khác mà không có sự cho phép.
Các bên chỉ có thể hỏi chính thức về vấn đề này. Phản hồi ban đầu từ đối phương cho phép rút vốn gốc, nhưng lợi nhuận từ việc Kinh doanh chênh lệch giá cần được xem xét. Đến đây, anh ấy nhận ra rằng lộ trình rút lui của unibtc đã bị cắt đứt, khoảng 200.000 đô la Mỹ tài sản đã bị "đóng băng tạm thời".
Thái độ chính thức sau đó trở nên mơ hồ, trì hoãn bằng nhiều lý do khác nhau. Họ tuyên bố việc unibtc tách ra là do có người trên một nền tảng nào đó vay mượn tài sản một cách ồ ạt và phá giá, khuyến nghị các bên liên quan "truy cứu trách nhiệm đối với nền tảng đó". Nhưng các bên liên quan đã không nhận được phản hồi trong thời gian dài.
Sau hai tuần thương thảo, cuối cùng đã nhận được phản hồi tích cực sau khi cầu cứu trên mạng xã hội, thành công lấy lại tài sản. Theo thông tin, đây không phải là trường hợp cá biệt, năm ngoái cũng đã xảy ra sự kiện tương tự dẫn đến tài sản của người dùng bị "đóng băng về mặt thực chất".
Sự kiện này đã phơi bày những thiếu sót kỹ thuật rõ ràng của unibtc trong giai đoạn "phát hành - lưu thông trên một chuỗi - lưu thông trên nhiều chuỗi". Cây cầu thực sự không cần tin tưởng nên đảm bảo rằng chính quyền không thể ngăn cản người dùng rút lui, trong khi trong trường hợp này, các bên liên quan đều nắm giữ quyền lực tập trung mạnh mẽ.
Các trường hợp tương tự không phải hiếm. Vào tháng 6 năm 2022, Harmony Horizon Bridge đã tạm dừng nhiều kênh rút tiền do bị tấn công mạng. Trong sự kiện StableMagnet năm 2021, nhóm dự án đã lợi dụng lỗ hổng để tự trộm 24 triệu đô la Mỹ. Những điều này cho thấy nếu các nền tảng quản lý tài sản không thể cung cấp dịch vụ không cần tin cậy, cuối cùng sẽ dẫn đến những hậu quả nghiêm trọng.
Tuy nhiên, việc đạt được sự không tin cậy thực sự không phải là điều dễ dàng. Từ kênh thanh toán, DLC đến BitVM và ZK Rollup, có nhiều giải pháp tồn tại những khuyết điểm không thể tránh khỏi. Chẳng hạn, kênh thanh toán cần theo dõi hành vi của đối thủ, DLC phụ thuộc vào oracle, BitVM có chi phí cao và tồn tại các giả định tin cậy khác, trong khi ZK Rollup cần có một khoảng thời gian dài cho khoang thoát hiểm.
Hiện tại vẫn chưa xuất hiện giải pháp giữ tài sản và rút tiền hoàn hảo, thị trường vẫn cần sự đổi mới. Một giải pháp xác thực tin nhắn không cần tin cậy kết hợp TEE, ZK và MPC đã tạo ra sự cân bằng về chi phí, an ninh, trải nghiệm người dùng, có thể cung cấp dịch vụ nền tảng đáng tin cậy cho các loại hình lưu trữ tài sản.
Giải pháp này có tên là Mạng xác thực ngẫu nhiên mã hóa CRVA( ), sử dụng hình thức truy cập thông qua việc thế chấp tài sản, chọn các nút xác thực bằng thuật toán rút thăm ngẫu nhiên. Để ngăn chặn sự thông đồng hoặc tấn công, sử dụng VRF vòng gốc kết hợp với ZK để ẩn danh tính của những người được chọn. Mã nguồn chính chạy trong môi trường phần cứng TEE,进一步杜绝串谋可能.
Quy trình làm việc của CRVA bao gồm đăng ký nút, tạo khóa công khai tạm thời, phát sóng mã hóa, rút thăm VRF và các bước khác. Hầu hết tất cả các hoạt động quan trọng đều diễn ra trong TEE, làm tăng đáng kể độ khó của việc tấn công.
Kết hợp với giải pháp tự quản lý tài sản của CRVA có thể áp dụng vào các tình huống như stablecoin thuật toán Bitcoin. Lấy HelloBTU làm ví dụ, người dùng sẽ cần mở khóa 2/2 chữ ký sau khi gửi BTC vào địa chỉ chỉ định, một chữ ký do người dùng tạo ra, chữ ký còn lại do CRVA tạo ra. Thiết lập các khoảng thời gian khóa khác nhau để bảo vệ quyền lợi của các bên, và đưa DAO vào làm cơ chế trọng tài cuối cùng.
Giải pháp này có thể hiệu quả ngăn chặn việc bên phát hành tài sản kiểm soát toàn bộ tình hình một cách đơn phương, cung cấp cho người dùng sự đảm bảo đáng tin cậy về việc rút tài sản. Đối với tài sản ERC-20, nguyên lý tương tự như vậy. Tổng thể mà nói, giải pháp lưu trữ tài sản phi tập trung giúp tránh việc xảy ra lại các vụ việc tương tự như vụ đóng băng unibtc.