Chúng tôi xây dựng cho tương lai của tài chính, nhưng cũng đang sống trong hiện tại. Và ngay lúc này, hiện tại đang kể một câu chuyện đặc biệt ảm đạm về an ninh tiền điện tử.
Các con số thật đáng kinh ngạc, ngay cả đối với một thị trường vốn quen với những cú sốc: thiệt hại tiền điện tử đã tăng vọt lên 2,17 tỷ đô la vào giữa năm 2025, dễ dàng vượt qua tổng số của năm trước.
Nhưng điều đáng chú ý thực sự là sự thay đổi trong cách các cuộc tấn công này đang diễn ra.
Hướng tấn công đang phát triển
Trong một thời gian, ngành công nghiệp có thể tập trung mạnh vào các lỗ hổng của hợp đồng thông minh. Giờ đây, mối đe dọa đã di chuyển lên các tầng cao hơn. Nó liên quan đến việc khai thác các sai sót trong vận hành và quy trình.
Hãy nghĩ đến kỹ thuật xã hội, sai sót trong quản lý khóa, hoặc quản trị API yếu kém. Những kẻ tấn công đang nhắm vào các lớp con người và phần cứng – nơi kết nối mọi thứ lại với nhau.
Thực tế này khiến cho một biện pháp bảo mật duy nhất, hoặc chỉ dựa vào một cuộc kiểm toán duy nhất, trở thành điểm yếu. Bạn không thể xây một pháo đài chỉ với một bức tường.
Câu trả lời của chúng tôi: Phòng thủ nhiều lớp với nhiều đơn vị kiểm toán
Đó là lý do tại sao chúng tôi đang củng cố chiến lược kiểm toán đa tầng bằng cách hợp tác với SlowMist, một trong những công ty hàng đầu thế giới về bảo mật Web3.
Đây không phải là lần đầu tiên chúng tôi thực hiện điều này. Gần đây, chúng tôi đã hoàn thành các bài kiểm thử xâm nhập thành công với các chuyên gia kiểm toán hàng đầu tại Hacken, kiểm tra sức chịu đựng của hệ thống một cách toàn diện. Bước tiếp theo hợp lý trong phương pháp phòng thủ nhiều lớp của chúng tôi là mang đến một góc nhìn mới.
Hiện tại, SlowMist đang tiến hành kiểm toán toàn diện toàn bộ cơ sở hạ tầng của Toobit. Điều đó có nghĩa là:
-
Đây là một cuộc đánh giá toàn bộ hệ thống: Nó xem xét mọi khía cạnh trong hoạt động của chúng tôi, từ nền tảng web hướng đến người dùng cho đến các API.
-
Đây là một lớp xác minh: Bằng cách mời thêm một công ty uy tín cao thứ hai, chúng tôi có được một góc nhìn chuyên gia mới cho mọi tầng của nền tảng, đảm bảo lớp bảo vệ của chúng tôi thực sự đa tầng và có thể xác minh được.
Báo cáo cuối cùng từ SlowMist sẽ cung cấp cho chúng tôi một bản thiết kế với những thông tin chi tiết có thể hành động, giúp củng cố hệ thống chống lại thế hệ mối đe dọa tiếp theo.
Các nhà giao dịch của chúng tôi xứng đáng được hưởng mức độ an toàn tối đa cho quỹ và một môi trường giao dịch không bị gián đoạn. Đối với chúng tôi, duy trì niềm tin đó đồng nghĩa với việc phải luôn minh bạch và có thể kiểm chứng. Sự giám sát liên tục, nghiêm ngặt từ bên ngoài là tấm khiên duy nhất xứng đáng bảo vệ tài sản của bạn.
Chúng tôi mong sớm được chia sẻ thêm những thông tin chi tiết từ quá trình kiểm toán.
