Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
56.49K Phổ biến
18 Phổ biến
66.44K Phổ biến
184.66K Phổ biến
121.62K Phổ biến
- Ghim
Chuỗi an ninh Web3: Tiền gửi nhầm sang chuỗi khác, còn có thể cứu vãn được không?
Trong thế giới tiền mã hoá, một lần nhấp nhầm có thể gây ra một “thảm hoạ số”. Một trong những cơn ác mộng phổ biến nhất là gửi tài sản đến đúng sai trên blockchain. Ví dụ, ban đầu muốn gửi ETH đến địa chỉ trên mạng thử nghiệm Sepolia của Ethereum, kết quả không cẩn thận gửi nhầm đến địa chỉ trên mạng chính của Ethereum. Trong trường hợp này, liệu có thể lấy lại số tiền đã gửi nhầm từ mạng chính Ethereum không? Liệu có thể khôi phục tài sản hay không, điều quan trọng phụ thuộc vào loại địa chỉ nhận tiền. Bài viết này sẽ phân tích dựa trên các tình huống khác nhau.
1. Tình huống 1: Địa chỉ nhận là EOA
EOA (Externally Owned Account) chính là ví thông thường mà chúng ta thường nói, do khóa riêng hoặc mnemonic kiểm soát trực tiếp.
Điều kiện để lấy lại tài sản:
Cách lấy lại tài sản:
Chủ sở hữu khóa riêng của địa chỉ EOA nhận tiền có thể trực tiếp rút tiền trên chuỗi đích.
2. Tình huống 2: Địa chỉ nhận là hợp đồng thông minh
Đây là một trong những tình huống tuyệt vọng nhất. Do địa chỉ hợp đồng thông minh không được tạo ra bởi khóa riêng, nên không ai sở hữu khóa riêng của hợp đồng đó, do đó không thể kiểm soát hợp đồng như kiểm soát EOA. Và nếu hợp đồng đó không có sẵn hàm xử lý “chuyển nhầm tài sản”, thì số tiền gửi nhầm có thể bị khoá vĩnh viễn trong hợp đồng, không ai có thể rút ra.
Tuy nhiên trong một số trường hợp, vẫn còn cơ hội cứu vãn. Dưới đây, chúng tôi sẽ xây dựng một tình huống khoá ETH trên mạng chính Ethereum, rồi giới thiệu cách cứu số tiền đó ra.
2.1. Giới thiệu về tình huống
Nói ngắn gọn, trong tình huống này, người dùng ban đầu muốn gọi hợp đồng trên mạng thử nghiệm Sepolia để chuyển ETH vào hợp đồng nhằm đúc token, nhưng khi thực hiện giao dịch, họ đã kết nối nhầm đến mạng chính, dẫn đến ETH bị khoá trong hợp đồng trên mạng chính. Cụ thể, quá trình xây dựng tình huống như sau:
1. Trên mạng thử nghiệm Sepolia của Ethereum, dự án (EOA) đã triển khai hợp đồng thực thi, giả sử hợp đồng này chủ yếu để người dùng gửi ETH vào để đúc token tương ứng, mã nguồn sơ bộ như hàm mintTokens. Giả sử địa chỉ triển khai là A. Lưu ý rằng, trong hợp đồng này, không có hàm nào cho phép trực tiếp rút ETH.
2. Trên mạng thử nghiệm Sepolia của Ethereum, dự án (EOA) đã triển khai hợp đồng nhà máy (factory contract), hợp đồng này có chức năng dựa vào địa chỉ hợp đồng thực thi và salt để triển khai hợp đồng trung gian (Clones) trỏ tới hợp đồng thực thi ban đầu (như hàm deployProxyByImplementation). Giả sử địa chỉ triển khai là B. Ở đây, chúng ta gọi hàm deployProxyByImplementation, truyền vào địa chỉ A làm _implementation, đã triển khai hợp đồng trung gian trỏ tới A, địa chỉ là C.
3. Người dùng muốn đúc token trên mạng Sepolia bằng cách gửi ETH vào hợp đồng trung gian C, do đó họ gửi gọi đến địa chỉ hợp đồng trung gian C. Trong tình huống bình thường, hợp đồng trung gian C sẽ gọi tiếp tới hàm mintTokens của hợp đồng A để hoàn tất thao tác. Tuy nhiên, người dùng đã kết nối nhầm đến mạng chính Ethereum. Vì vậy, họ đã gửi trực tiếp ETH đến địa chỉ C trên mạng chính. Lúc này, địa chỉ C trên mạng chính không có hợp đồng nào được triển khai, cũng không ai sở hữu khóa riêng của địa chỉ C, do đó số tiền của người dùng tạm thời bị khoá trong địa chỉ C trên mạng chính.
2.2. Các điểm kiến thức then chốt
Trước khi giới thiệu các phương án cứu hộ cụ thể, hãy cùng điểm qua các kiến thức cơ bản cần thiết cho việc cứu hộ.
2.2.1. create & create2
create và create2 là hai phương thức phổ biến để triển khai hợp đồng trong Solidity.
2.2.2. Hợp đồng trung gian tối thiểu (Clones)
Hợp đồng trung gian tối thiểu, còn gọi là hợp đồng clone, chủ yếu là triển khai một hợp đồng proxy với chi phí cực thấp (Gas), hợp đồng này trỏ tới hợp đồng thực thi. Trong hợp đồng Clones, có thể dùng create hoặc create2 để triển khai, ví dụ như hàm cloneDeterministic sử dụng create2 để tạo proxy.
Trong hàm cloneDeterministic, bytecode của hợp đồng proxy rất ngắn, định dạng là: 0x363d3d373d3d3d363d73<địa chỉ hợp đồng thực thi>5af43d82803e903d91602b57fd5bf3, trong đó địa chỉ hợp đồng thực thi đã được nhúng trực tiếp vào bytecode, và mọi cuộc gọi tới proxy này sẽ delegatecall tới hợp đồng thực thi.
Hàm cloneDeterministic sử dụng phương thức create2 để tạo proxy, nên địa chỉ của hợp đồng proxy được xác định bởi địa chỉ người tạo, salt, và địa chỉ hợp đồng thực thi, không phụ thuộc vào nội dung của bytecode hợp đồng thực thi.
2.3. Các phương án cứu hộ
Tiếp theo, chúng tôi giới thiệu cách cứu hộ ETH của người dùng trên địa chỉ C của mạng chính. Ý tưởng chính là, triển khai mã hợp đồng trên địa chỉ C của mạng chính, để tiếp quản địa chỉ này và rút ETH ra. Các bước cụ thể như sau:
1. Triển khai hợp đồng nhà máy (factory) trên mạng chính, cùng địa chỉ B như trên mạng thử nghiệm. Lý do là, khi gọi hàm cloneDeterministic để triển khai hợp đồng trung gian, địa chỉ của hợp đồng proxy dựa vào địa chỉ của hợp đồng nhà máy. Bằng cách xem các giao dịch triển khai hợp đồng trên mạng thử nghiệm Sepolia, lấy nonce của người triển khai (dự án) trong giao dịch, rồi trên mạng chính, đẩy nonce của địa chỉ dự án (EOA) của dự án về đúng nonce trước khi triển khai hợp đồng nhà máy. Vì nonce và địa chỉ của người triển khai giống như trên mạng thử nghiệm, nên địa chỉ hợp đồng nhà máy triển khai trên mạng chính cũng sẽ là B.
2. Triển khai hợp đồng thực thi (implementation contract) trên mạng chính, cùng địa chỉ A như trên mạng thử nghiệm. Như đã đề cập, hàm cloneDeterministic tính toán địa chỉ hợp đồng proxy dựa vào salt và địa chỉ hợp đồng thực thi, không phụ thuộc vào nội dung bytecode của hợp đồng thực thi. Vì vậy, chỉ cần triển khai một hợp đồng tại địa chỉ A, nội dung không quan trọng, để tính địa chỉ proxy sẽ không bị ảnh hưởng. Có thể triển khai một hợp đồng có chức năng rút ETH tại địa chỉ A, mã nguồn như sau.
Trên mạng thử nghiệm, hợp đồng A được dự án triển khai, do đó địa chỉ của A chỉ phụ thuộc vào người gửi và nonce của họ. Vì vậy, xem giao dịch triển khai hợp đồng A, tìm nonce liên quan, rồi đẩy nonce của địa chỉ dự án trên mạng chính về đúng nonce đó, chỉ cần triển khai hợp đồng A là đủ.
![]#最小代理合约(Clones)#https://img-cdn.gateio.im/webp-social/moments-75bfcbe9932d6fff8befe5ac282e022d.webp(
3. Triển khai hợp đồng trung gian (proxy) trên mạng chính cùng địa chỉ C như trên mạng thử nghiệm. Xem các giao dịch triển khai proxy của C trên mạng thử nghiệm, lấy salt, rồi gọi hàm deployProxyByImplementation của hợp đồng B, truyền vào địa chỉ A và salt, để triển khai hợp đồng proxy trên mạng chính tại địa chỉ C.
4. Gọi rút tiền từ hợp đồng proxy C trên mạng chính. Chủ sở hữu (EOA) gọi hàm withdraw của hợp đồng proxy C, chỉ định người nhận tiền, để rút ETH bị khoá trong hợp đồng proxy C, trả lại cho người dùng liên quan.
)# 2.4. Tóm tắt
Từ các phương án cứu hộ trên, có thể thấy, việc cứu được tiền phụ thuộc vào nhiều điều kiện như: người triển khai hợp đồng trên chuỗi đích chưa sử dụng nonce liên quan, hợp đồng khoá tiền có hàm rút hoặc có thể triển khai hàm rút bằng các phương pháp như nâng cấp hợp đồng hoặc dùng proxy Clones.
Vì vậy, khi giao dịch, mọi người cần cực kỳ cẩn thận, kiểm tra kỹ từng lệnh giao dịch của mình, trước khi tương tác với hợp đồng, có thể dùng công cụ quét lỗ hổng AI SCAN của ZAN để kiểm tra độ an toàn của hợp đồng. Nếu không may bị khoá tiền, cũng đừng hoảng loạn, có thể liên hệ nhóm kiểm toán hợp đồng của ZAN để trợ giúp cứu tiền.
Bài viết do ZANTeam (Tài khoản X @zan_team) & AntChain OpenLabs (Tài khoản X @AntChainOpenLab) cùng Cara (Tài khoản X @Cara6289) viết.