Điểm lại vụ trộm Mixin 200 triệu USD, lời tiên tri trở thành hiện thực như thế nào?

Bản gốc - Odaily

Tác giả - Loopy

Hôm nay, một sự cố bảo mật lớn khác đã xảy ra trong thế giới mã hóa. SlowMist đã đưa ra cảnh báo bảo mật cho biết cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây Mixin Network đã bị tấn công vào ngày 23 tháng 9, liên quan đến số tiền khoảng 200 triệu USD, bao gồm khoảng 94,48 triệu USD ETH, 23,55 triệu USD DAI và 23,3 triệu USD BTC. .

Sở dĩ sự việc an ninh này thu hút sự chú ý mạnh mẽ như vậy là vì Li Xiaolai, người chơi hàng đầu thế hệ đầu tiên trong giới tiền tệ, bày tỏ sự ủng hộ đối với dự án này.

200 triệu USD biến mất như thế nào?

Vào ngày 23 tháng 9, cơ sở dữ liệu nhà cung cấp dịch vụ đám mây của Mixin Network đã bị hack. Nhóm nghiên cứu cho biết họ đã liên hệ với Google và công ty bảo mật blockchain SlowMist để hỗ trợ điều tra.

Theo xác minh sơ bộ, số tiền liên quan là khoảng 200 triệu USD. Dịch vụ gửi và rút tiền của Mixin Network đã tạm thời bị đình chỉ. Sau khi thảo luận và đồng thuận giữa tất cả các nút, các dịch vụ này sẽ được mở lại sau khi lỗ hổng được xác nhận và khắc phục. Trong thời gian này, việc chuyển tiền sẽ không bị ảnh hưởng.

Người sáng lập Mixin Feng Xiaodong cũng đã tiến hành một buổi phát sóng trực tiếp hôm nay để giải thích về vụ việc. Người sáng lập Mixin, Feng Xiaodong đã trả lời trong buổi phát sóng trực tiếp rằng tài sản bị thiệt hại chủ yếu là tài sản cốt lõi Bitcoin và các tài sản như BOX và XIN không bị đánh cắp nghiêm trọng.

Về tài sản bị đánh cắp, quan chức này cho biết mức bồi thường tối đa hiện tại là 50%, phần còn lại sẽ được bồi thường dưới dạng token trái phiếu, sau này quan chức sẽ dùng lợi nhuận để mua lại. Ngoài ra, Feng Xiaodong cũng cho biết Mixin cũng sẽ ra mắt một hệ thống mới để di chuyển tài sản của người dùng, nhưng số tài sản có thể chuyển nhượng hiện chỉ bằng một nửa số dư của người dùng.

Một hiện tượng gây tranh cãi là phản ứng nhanh của quan chức không những không làm dịu được cuộc cãi vã của người dùng mà còn khiến vụ việc trở nên hồi hộp hơn - một số người dùng trong cộng đồng nghi ngờ có sự cố bảo mật hoặc sự việc là do chính họ tự gây ra.

Tội lỗi ban đầu của tiền điện tử: Tập trung hóa

Bất cứ khi nào xảy ra sự cố bảo mật quy mô lớn, thế giới mã hóa một lần nữa bắt đầu xem xét tầm nhìn về phân cấp mã hóa. Không còn nghi ngờ gì nữa, gần như phần lớn các sự cố bảo mật quy mô lớn là do rủi ro tập trung cực kỳ cao trong các dự án.

Mặc dù Mixin Network là một dự án chuỗi công cộng, nhưng điều kỳ lạ là người dùng lại phải đối mặt với rủi ro tập trung cực kỳ cao. Không giống như ví EOA, Mixin không phải là ví phi tập trung. Sản phẩm dựa vào số điện thoại di động và mã PIN để xác thực, trong đó nhóm giữ các khóa riêng tư thay mặt cho người dùng. Chỉ sau cuộc tấn công này, chúng tôi mới phát hiện ra rằng phương thức lưu trữ ban đầu cực kỳ đơn giản và thô sơ—lưu khóa riêng trực tiếp trên máy chủ.

Điều này cũng đặt nền móng cho sự cố an ninh này. Người dùng không kiểm soát tiền điện tử của riêng mình. Tất cả tiền điện tử đều được Mixin chính thức lưu giữ. Đây thậm chí không thể được gọi là ví, có thể gọi chính xác hơn là quyền giám hộ.

Dữ liệu của Coingecko cho thấy bất chấp sự cố bảo mật quy mô lớn, token gốc XIN của Mixin vẫn chưa bị ảnh hưởng nặng nề. Giá tiền tệ của nó từng giảm khoảng 8% và đã dần phục hồi.

Ngoài ra, dữ liệu DeFiLlama cho thấy TVL của Mixin đã giảm khoảng 30 triệu USD kể từ cuộc tấn công và hiện ở mức 350 triệu USD.

Li Xiaolai: Mixin đầu tư dài hạn

Đầu năm 2020, Li Xiaolai đã ca ngợi dự án Mixin trong một cuộc phỏng vấn với CoinDesk phiên bản Hàn Quốc.

Anh ấy công khai tuyên bố rằng anh ấy sở hữu tài sản kỹ thuật số trị giá khoảng 1 tỷ USD được lưu trữ trong ví lạnh và mục tiêu chính mà anh ấy nắm giữ là BTC, EOS và Mixin. Li Xiaolai cũng nhấn mạnh: Chìa khóa để đầu tư thành công là kiên trì đầu tư dài hạn - tất cả các nhà đầu tư thành công đều có đặc điểm này.

Nhưng nếu ai đó thực sự đầu tư lâu dài vào Mixin, họ có thể bị ảnh hưởng nặng nề bởi dự án này. Dữ liệu của Coingecko cho thấy giá ATH của token XIN là 2.095 USD và giá hiện tại là 200 USD, đã giảm hơn 90%.

Mặc dù nhiều thông tin công khai khác nhau chỉ ra rằng người sáng lập Mixin là Feng Xiaodong, một số nhà đầu tư đã tham gia vào ngành trước đó có thể vẫn nhớ đến sự hỗ trợ của Li Xiaolai dành cho Mixin. Feng và Li khá thân thiết, vì Mixin gắn bó chặt chẽ với Li Xiaolai nên khi nhắc đến dự án này, người ta coi như có sự ràng buộc chặt chẽ với cá nhân Li Xiaolai.

Sau khi sự cố bảo mật xảy ra ở Mixin ngày hôm nay, một bài đăng trên mạng xã hội Twitter của Jiang Zhuoer xuất bản năm 2019 cũng bị phanh phui. Jiang Zhuoer từng viết: “Nếu nhà điều hành bị đánh cắp, BTC của bạn sẽ biến mất”.

Nhìn lại lịch sử của Mixin, không khó để nhận ra đây không phải là lần đầu tiên sản phẩm gặp tai nạn.

Vào tháng 3 năm 2020, hai nút của mạng Mixin, Fox.ONE và Exin, đêm qua đã đưa ra một tuyên bố nói rằng khóa riêng SS của nút chung của họ đã bị mất, dẫn đến mất tài sản ban đầu 10.000 XIN trong nút chung và tất cả thu nhập kể từ ngày 21 tháng 3 năm 2020. Không có khoản nào có thể được rút ra.

Mixin cũng làm dấy lên nghi ngờ trong cộng đồng vì thói quen check-in thường xuyên của nó. Khi mới bắt đầu, Mixin từng quảng cáo “đăng nhập để nhận Bitcoin”. Tính theo mức giá hiện tại, chỉ cần bạn kiên trì đăng nhập trong 10 năm, bạn có thể nhận được hơn 300.000 nhân dân tệ bằng Bitcoin. Nhưng người dùng sớm phát hiện ra rằng ngưỡng đăng nhập ngày càng cao hơn, họ cần mời người dùng mới, tham gia các câu hỏi tẩy não và thậm chí là đầu tư tiền.

Phần kết luận

Không lâu sau khi Mixin ra mắt, Li Xiaolai cũng khởi động một dự án mới mang tên B.watch, dự án này cũng được coi là một phần mở rộng của hệ sinh thái Mixin. BOX là sản phẩm quỹ được thiết kế và phát hành bởi Li Xiaolai. Các thành phần bao gồm ba tài sản cơ bản là BTC, EOS và XIN.

BOX, cũng là “đồng tiền khái niệm” của Li Xiaolai, cũng trải qua một đợt giảm giá nhẹ trong ngày hôm nay. Dữ liệu của Coingecko cho thấy BOX đã giảm từ hơn 3,1 đô la Mỹ xuống mức tối thiểu là 3,02 đô la Mỹ. Hiện tại, khối lượng giao dịch trong 24 giờ của BOX chỉ khoảng 180.000 USD.

Một sự thật thú vị khác về dự án Mixin là Mixin cũng có liên quan đến một IP cá nhân quyền lực khác là Luo Yonghao.

Dữ liệu của Tianyancha cho thấy Li Xiaolai và người sáng lập Mixin Feng Xiaodong đều là cổ đông của Fegelman (Bắc Kinh) Technology Co., Ltd. Vào tháng 2 năm 2016, Luo Yonghao trở thành cổ đông của Fegelman, nắm giữ 4% cổ phần và rút khỏi hàng ngũ cổ đông của Fegelman vào tháng 2 năm nay.

Luo Yonghao từng đăng trên weibo vào năm 2018: “Tôi từng đầu tư hơn 1 triệu vào đầu cơ tiền tệ, kể từ đó tôi chưa bao giờ quan tâm đến nó, và những đồng tiền này đã tăng lên hơn 30 triệu”.

Ngày nay, Mixin, giống như Li Xiaolai, đã đánh mất vinh quang và tài sản của người dùng đang đối mặt với tổn thất lớn. Dựa vào hoạt động tiếp thị và mánh lới quảng cáo để thu hút vốn, đồng thời thực hiện tập trung hóa dưới danh nghĩa phân cấp, sự hỗn loạn của thị trường chưa bao giờ dừng lại.