Groom Lake: Công ty an ninh tư nhân trong thế giới DeFi hỗn loạn
Tuyển chọn TechFlowTuyển chọn TechFlow
Groom Lake: Công ty an ninh tư nhân trong thế giới DeFi hỗn loạn
Trong Web3 ngày nay, chúng ta cần những Pinkerton của riêng mình.
Chuyên sâu báo cáo Web3Viết bởi: Lewy
Biên dịch: TechFlow
Kể từ năm 2014, ước tính đã có khoảng 80 tỷ USD bị đánh cắp do các vụ tấn công tin tặc và lỗ hổng. Riêng trong năm ngoái, khoảng 10 tỷ USD đã bị lấy mất, trong đó 4 tỷ USD đến từ tiền mã hóa. Trong quý II năm nay, tổn thất tiền mã hóa đã vượt quá 300 triệu USD. Chỉ riêng Ethereum đã mất gần 65 triệu USD qua 55 sự kiện.
An ninh DeFi còn yếu kém, FDR – người sáng lập Groom Lake – đang lên kế hoạch cải thiện điều này, dù là để đáp ứng nhu cầu hiện tại về đòn bẩy và kế hoạch phản ứng sự cố, hay để ngăn chặn các lỗ hổng trong giám sát vận hành.
Hiện tại, DeFi giống như một vùng đất hoang dã.
Ở miền Tây hoang dã thực sự, thỉnh thoảng cảnh sát địa phương hoặc đặc vụ liên bang không thể giúp đỡ, lúc đó mọi người sẽ tìm đến Pinkertons – một cơ quan bảo vệ/tình báo tư nhân được thành lập vào khoảng năm 1850.
Trong Web3 ngày nay, chúng ta cần những Pinkertons của riêng mình. Các giao thức và cá nhân liên tục mất tiền do tin tặc và lỗ hổng, rồi ngây thơ van xin kẻ tấn công hoàn trả tiền bị đánh cắp.
Đầu tháng này, chúng ta đã chứng kiến vụ khai thác bất ngờ Vyper/Curve, khiến hacker thu về 69 triệu USD.
Như chúng ta thấy, vì các giao thức tập trung vào ra mắt sản phẩm trong môi trường biến động, họ không nhất thiết dành thêm thời gian cho các hoạt động an ninh.
Khi đối phó với việc khai thác lỗ hổng, thời gian không chỉ là yếu tố then chốt mà còn là đòn bẩy. Trong tình huống đang diễn ra, giao thức hoặc cá nhân cần nâng cấp nhanh chóng để chiếm ưu thế.
FDR kể lại một câu chuyện, họ nhấn mạnh việc hạn chế mọi kênh liên lạc nhằm giảm ảnh hưởng của kẻ khai thác. Vì vậy, trên Twitter không có bất kỳ tiếng ồn nào, không thông điệp, chẳng có gì cả.
Sau đó, kẻ tấn công gửi một email qua địa chỉ Protonmail tạm thời, và chỉ như vậy, hắn đã mất kiểm soát, dẫn đến sự sụp đổ của cuộc tấn công.
Thông qua một chiến dịch tâm lý được lên kế hoạch kỹ lưỡng, đội ngũ của anh ấy đã chuyên nghiệp kiểm soát tình hình.
Groom Lake là gì?
Như FDR nói, “Groom Lake là công ty quân sự tư nhân của DeFi”.
Groom Lake là một công ty chuyên biệt về an ninh mạng và các hoạt động tình báo. Họ cung cấp mọi thứ từ cấu trúc, khung làm việc, kế hoạch phản ứng khủng hoảng đến tuân thủ quy định. Cung cấp các biện pháp an ninh chủ động và bị động mà các giao thức cần. FDR cho biết, anh muốn xây dựng cho Groom Lake một đội ngũ linh hoạt, giống như một đơn vị bộ binh nhẹ.
Theo các chỉ số hiện tại, Groom Lake có thể cử một đặc vụ tới bất kỳ đâu trên thế giới, triển khai trực tiếp theo thời gian thực và thực hiện nhiệm vụ trong vòng 24-48 giờ.
So với Web2, trong tình huống khẩn cấp, họ có 72 giờ để giải quyết mọi vấn đề, chưa kể đến việc họ có thể huy động nguồn lực vô hạn. Nhưng dựa trên nhiều vụ hack mà chúng ta thấy trong lĩnh vực tiền mã hóa, kẻ tấn công chỉ cần vài giờ để rút sạch tài sản, vì vậy không có thời gian để tập hợp lực lượng.
Trong môi trường hiện nay, các công ty tư vấn an ninh mạng thường xuyên tống tiền các giao thức, lợi dụng thực tế rằng các dự án sẵn sàng chi hàng núi tiền cho dịch vụ tư vấn an ninh. Chi phí kiểm toán cũng không hề rẻ... có thể dao động từ vài nghìn đến hàng trăm nghìn USD.
Groom Lake cung cấp dịch vụ an ninh chủ động và bị động với chi phí thấp hơn một nhân viên an ninh nội bộ, đồng thời họ tập trung vào mọi lĩnh vực: chiến tranh tâm lý, hành động tin tặc tấn công, an ninh phòng thủ, giám định kỹ thuật số và thậm chí cả tình báo con người. Groom Lake có thể tận dụng mạng lưới trải rộng khắp sáu châu lục, thâm nhập vào chính phủ và các tổ chức.
Các thực hành an ninh tốt nhất và tệ nhất
Khi được hỏi về các thực hành an ninh tốt nhất và tệ nhất dành cho người dùng và người sáng lập, FDR có rất nhiều điều để nói.
Nếu bạn sử dụng VPN để tăng cường quyền riêng tư, hãy chọn loại có phần mềm độc quyền cục bộ và tận dụng tối đa các thiết lập nâng cao. Lưu ý rằng "Liên minh Mười bốn Mắt" là liên minh gồm 14 quốc gia, bao gồm Mỹ, Đức và Anh, chia sẻ thông tin giám sát giữa các thành viên. Để bảo vệ quyền riêng tư tối đa, hãy chọn nhà cung cấp VPN có trụ sở ngoài các quốc gia này. Như FDR nói: “Một khi dữ liệu của bạn rời khỏi tầm kiểm soát, nó đã trở thành mục tiêu công khai…”
Một ví dụ khác về thực hành an ninh kém là sử dụng SMS cho xác thực hai yếu tố (2FA)... FDR nói rõ nhất: “Ví dụ cái gì? Tại sao?”. Dù có còn hơn không, nhưng không có lý do gì để dùng SMS làm 2FA. Mọi người hoàn toàn có thể dễ dàng sử dụng trình xác thực ảo thay vì tin nhắn văn bản. FDR khuyên dùng VA (như Google Authenticator, Authy), vì chúng tiện lợi, an toàn và dễ sử dụng. Yubikeys cũng là một lựa chọn tốt, tuy hơi nghi ngờ quá mức nhưng cực kỳ an toàn.
Ngoài những thực hành an ninh “cấp thấp” này, FDR nhấn mạnh điều quan trọng nhất là các giao thức phải xây dựng Kế hoạch Phản ứng Khủng hoảng (CRP). Trong quân đội Hoa Kỳ, giao tiếp rõ ràng là yếu tố then chốt để phối hợp hiệu quả và đạt kết quả thành công. Nếu xảy ra sự cố an ninh, tất cả các bên liên quan đều biết vai trò của mình nhờ vào CRP đã được định nghĩa trước. Quản trị viên cộng đồng chuẩn bị các thông điệp mẫu và làm việc luân phiên trong 48 giờ đầu tiên. Quản lý phản ứng sự cố đóng vai trò trung tâm, phối hợp hành động để đảm bảo mọi người cùng nhịp. Các nhóm pháp lý, quan hệ công chúng và truyền thông chuẩn bị soạn thảo email thương lượng. Tính chủ động là then chốt; mỗi người đều biết trách nhiệm của mình và thực hiện một cách hiệu quả. Theo đề xuất của FDR, ít nhất mỗi năm nên diễn tập CRP một lần, tương tự như diễn tập chữa cháy. Những biện pháp này đảm bảo rằng cá nhân và toàn bộ giao thức đều sẵn sàng cho những kịch bản tồi tệ nhất như bị hack hay lỗ hổng khác.
Drosera là gì?
Drosera là tập hợp phản hồi tự động phi tập trung (DARC) đầu tiên trên thế giới, là một bộ hợp đồng thông minh được xây dựng trên EigenLayer, cho phép các nhà điều hành ETH ở tầng đồng thuận giảm thiểu các vụ tấn công.
Drosera cung cấp khả năng giám sát và phản ứng sự cố 24/7.
Các giao thức được hưởng lợi từ chi phí gas thấp hơn vì các kiểm tra xác thực nâng cao được thực hiện bên ngoài chuỗi. Drosera sử dụng công nghệ độc quyền để che giấu cấu hình an ninh của giao thức, kể cả đối với các nhà điều hành.
Drosera là sản phẩm phụ của Groom Lake. FDR nhận ra rằng trong Web3, các đội ngũ rất linh hoạt đang vận hành trong một ngành và môi trường thiếu cấu trúc, hầu như không có cân nhắc về quản lý, cố gắng đưa sản phẩm ra thị trường nhanh nhất có thể. Thường thì các dự án không có thời gian để chú ý đến các hoạt động an ninh, đảm bảo mọi thứ an toàn. Vì vậy, Drosera ra đời...
Khi phát triển Drosera, FDR đặt trải nghiệm truy cập thân thiện với người dùng lên hàng đầu, nhận thức rằng lĩnh vực DeFi và tiền mã hóa thường thiếu thân thiện với người dùng và người sáng lập. Drosera được thiết kế nhằm cung cấp dịch vụ dễ tiếp cận, với chi phí thấp hơn bounty và kiểm toán. FDR hình dung một trải nghiệm người dùng đơn giản hóa, khách hàng có thể dễ dàng sử dụng chức năng của Drosera bằng cách truy cập trang web và nhấn một nút.
Drosera giảm thiểu tác động của lỗ hổng an ninh thông qua quy trình năm bước. Trước tiên, một giao thức đăng một "nhiệm vụ", trong đó nêu rõ các điều kiện hợp lệ cụ thể và các biện pháp phản ứng khẩn cấp. Thứ hai, các nhà điều hành Drosera tham gia "nhiệm vụ" này, đại diện cho giao thức tiến hành giám sát tự động. Thứ ba, các nhà điều hành phát hiện bất kỳ thay đổi trạng thái nào vi phạm điều kiện hợp lệ và ngay lập tức phát tín hiệu trạng thái đó. Thứ tư, các nhà điều hành đạt được sự đồng thuận và kích hoạt hành động khẩn cấp đã được giao thức cài đặt sẵn thông qua việc nộp của một trong các nhà điều hành. Cuối cùng, hành động này hiệu quả kiểm soát và giảm thiểu rủi ro tiếp theo cho giao thức. FDR cam kết rằng trong cửa sổ thời gian 24-48 giờ, Drosera có thể nhanh chóng chuyển từ phát hiện sang triển khai, thậm chí có thể định vị trực tiếp và đối mặt với kẻ tấn công.
So với phương pháp lập trình hoàn toàn, Drosera đơn giản hóa quy trình an ninh bằng cách giảm nhu cầu về các cấu trúc phức tạp, tiết kiệm thời gian cho nhà phát triển và giảm chi phí phát sinh. Là nền tảng đầu tiên cung cấp giải pháp an ninh dễ tiếp cận, Drosera từng bước tăng cường an ninh cho mạng lưới.
Về lộ trình phát triển, Drosera đang được xây dựng trên EigenLayer như một Dịch vụ Xác thực Chủ động (AVS). Sản phẩm khả thi tối thiểu (MVP) đang chờ triển khai để thu thập dữ liệu thực tế ban đầu và xác lập vị thế là “AVS an ninh”. Trong giai đoạn hai, trọng tâm sẽ chuyển sang phát triển kinh doanh B2B với các đối tác then chốt, như một điểm vào hệ sinh thái EVM rộng lớn hơn. Đến Quý I năm 2026, Drosera đặt mục tiêu hoàn tất vòng tài trợ Series A, phát triển thành một thị trường an ninh hoàn toàn dân chủ hóa và phi tập trung.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@FlywheelDeFi
