Nguồn gốc: Nghiên cứu của DeepSafe
Vào ngày 23 tháng 4 năm 2025, một người dùng trên mạng xã hội có tên là Brain đã kêu gọi sự giúp đỡ qua Twitter, cho biết rằng trong quá trình thực hiện các giao dịch chênh lệch giá trên chuỗi Bitcoin Layer 2, hơn 100.000 USD tài sản unibtc đã bị chặn bởi các quan chức Bedrock và không thể rút ra. Theo tiết lộ từ một nhân viên tên là W, vào ngày 17 tháng 4, anh nhận thấy rằng giá của unibtc do Bedrock phát hành trên một chuỗi Bitcoin L2 đã có dấu hiệu bất thường và không còn tương thích với BTC. W tin rằng sự không tương thích này chỉ là tạm thời và sẽ nhanh chóng quay trở lại mức giá cố định, vì vậy anh đã chuyển một phần BTC vào Bitcoin L2, đổi thành unibtc và dự định bán khi giá trở về hay hơn mức cố định.
Trong vòng 24 giờ sau sự không tương thích, unibtc đã trở về mức giá cố định. Tuy nhiên, khi W cố gắng bán unibtc của mình, anh phát hiện rằng hồ bơi thanh khoản unibtc-BTC trên chuỗi đã bị các quan chức Bedrock xóa bỏ, chính hồ bơi này là kênh duy nhất cho unibtc trên thị trường thứ cấp. Do đó, W không thể bán được unibtc của mình và buộc phải chuyển unibtc sang các chuỗi khác.
Khi tìm thấy cầu nối đa chuỗi duy nhất có tên là Free, hỗ trợ unibtc, thì anh nhận thông báo: “Giao dịch này yêu cầu sự ủy quyền chữ ký từ bên dự án.” W đã liên hệ với dịch vụ khách hàng của cầu nối Free, và họ cho biết: “Chìa khóa đa chữ ký của unibtc khi chuyển chuỗi được lưu trữ bởi Bedrock. Nếu không có sự cho phép của họ, người dùng không thể chuyển unibtc sang các chuỗi khác.”
W không còn lựa chọn nào khác ngoài việc tìm kiếm một nhân viên của Bedrock để hỏi về vấn đề này. Phản ứng ban đầu của nhân viên là: “Chúng tôi có thể cho phép bạn rút vốn gốc của mình, nhưng việc rút lợi nhuận từ chênh lệch giá vẫn đang được xem xét.” Lúc này, W nhận ra rằng con đường thoát của unibtc trên chuỗi đã hoàn toàn bị cắt đứt, và unibtc trị giá khoảng 200.000 USD trong tay anh đã bị “đông băng tạm thời” – không thể bán hoặc chuyển đổi. Anh cảm thấy vô cùng bất lực và chỉ muốn rút lại số vốn gốc một cách suôn sẻ. Tuy nhiên, thái độ của nhân viên Bedrock trở nên mơ hồ; họ không cam kết thời điểm nào có thể rút vốn gốc, và thường xuyên trì hoãn quy trình với các lý do như “xem xét rủi ro” và “điều tra kỹ thuật”.
Sau một thời gian dài chờ đợi, Bedrock tuyên bố rằng sự không tương thích của unibtc là do một người nào đó trên nền tảng LayerBank đã vay một lượng lớn tài sản unibtc, gây ra sự sụp đổ thị trường, và sau đó gợi ý rằng W “thực hiện trách nhiệm với LayerBank”. W đã tìm kiếm LayerBank và không nhận được phản hồi trong một thời gian dài. Trong tình thế tuyệt vọng, W đã nhờ đến sự trợ giúp từ bạn bè trên Twitter.
Sau hơn hai tuần thương thuyết, cuối cùng, anh đã nhận được phản hồi tích cực từ LayerBank và các quan chức Bedrock và thành công trong việc khôi phục tài sản của mình.
Kinh nghiệm của W không phải là một trường hợp đơn lẻ. Theo phản hồi từ các bên liên quan khác, Bedrock cũng đã sử dụng các biện pháp tương tự để cắt đứt con đường thoát của người dùng unibtc trong năm ngoái, khiến những tài sản này bị “đông băng thực tế”.
Kết luận
Bài viết này không nhằm suy đoán về lý do sau sự cố cổ điển mà chỉ giải thích từ góc độ kỹ thuật cách để phòng ngừa và loại bỏ hành vi trung tâm xấu. Xem xét các sự kiện trên, chúng ta có thể thấy rằng Bedrock, với tư cách là đơn vị phát hành unibtc và là nhà cung cấp thanh khoản ban đầu, tự nhiên có quyền kiểm soát đường thoát của unibtc. Nếu quyền lực này cần được hạn chế, nó nên thông qua quản trị chứ không phải các phương tiện kỹ thuật. Nhưng sự thông đồng giữa Free Cross-Chain Bridge và Bedrock trong việc từ chối yêu cầu của người dùng đã phơi bày những thiếu sót rõ ràng về mặt kỹ thuật của unibtc trong bối cảnh “phát hành – lưu thông đơn chuỗi – lưu thông đa chuỗi”: Free Cross-Chain Bridge, như một đối tác của Bedrock, có tính tập trung cao.
Một cầu nối thực sự không cần tin cậy nên đảm bảo rằng quyền kiểm soát của cầu nối không thể ngăn chặn người dùng thoát. Tuy nhiên, trong tình huống đông băng unibtc, cả Bedrock và Free Cross-Chain Bridges đều có quyền lực tập trung mạnh mẽ và không cung cấp các kênh thoát không bị kiểm duyệt. Tất nhiên, những trường hợp như unibtc không phải là hiếm. Việc cắt đứt con đường thoát của người dùng là vấn đề thường thấy tại các sàn giao dịch lớn, và các cầu nối đa chuỗi hoặc các đối tác dự án khác cũng có thể lạm dụng quyền lực tập trung.
Kết luận, sự việc đông băng unibtc nêu bật sự cần thiết phải có các giải pháp lưu trữ không tin cậy để tránh kiểm soát tập trung và đảm bảo an toàn cho tài sản của người dùng.
Trong phần tiếp theo, DeepSafe Research sẽ lấy giải pháp lưu trữ tài sản chính thức do DeepSafe phát hành làm ví dụ để giải thích một giải pháp xác minh tin nhắn không cần tin cậy kết hợp TEE, ZK và MPC, nhằm tìm ra một giải pháp bền vững cho các nền tảng giao dịch, cầu nối đa chuỗi hoặc bất kỳ kịch bản lưu trữ tài sản nào.
