- Tuần trước, tin tặc (được gán cho Lazarus Group) đã chiếm hai node RPC trong mạng DVN của LayerZero và rút 290 triệu USD từ KelpDAO.
- Candide Labs ra mắt Safe OpenSig — lớp xác minh trên chuỗi đa node, mirror màn hình Ledger pixel-perfect, và mô phỏng giao dịch cục bộ — để người ký Safe multisig không còn phải tin mù vào một node RPC hay UI web.
TL;DR
Candide Labs vừa ra mắt Safe OpenSig — một lớp xác minh miễn phí, mã nguồn mở cho giao dịch Safe multisig. Thay vì tin mù vào UI và một node RPC duy nhất, OpenSig chạy mô phỏng EVM cục bộ, xác minh trạng thái onchain bằng Merkle Patricia Trie proofs trên nhiều node độc lập, và hiển thị bản mirror pixel-perfect của màn hình Ledger trên điện thoại trước khi bạn ký. Bối cảnh: tuần trước KelpDAO mất 290 triệu USD vì chính xác kịch bản node RPC bị chiếm.
What's new
Safe OpenSig đánh vào một vấn đề cụ thể: khi bạn xác nhận một giao dịch Safe bằng Ledger, thiết bị phần cứng chỉ hiển thị một hash và vài ký tự địa chỉ bị cắt ngắn. UI trên trình duyệt mới là thứ nói cho bạn biết giao dịch đó sẽ làm gì — nhưng UI này lấy dữ liệu qua node RPC, và cả UI lẫn node đều có thể bị chiếm. Kết quả: bạn ký vào một thứ bạn không thật sự nhìn thấy.
OpenSig chèn bốn cơ chế giữa hash đó và chữ ký của bạn:
- Simulate — chạy EVM cục bộ để giải mã giao dịch thành các khoản chuyển token, approval, và thay đổi owner/threshold ở dạng người đọc được.
- Mirror — vẽ lại pixel-perfect màn hình Ledger Nano S/S+/X trên điện thoại, để mắt thấy đúng cái Ledger sẽ ký.
- Prove — gọi
eth_getProoftrên nhiều node RPC độc lập; nếu các node không đồng ý trên Merkle Patricia Trie proof thì mô phỏng bị từ chối. - Isolate — chạy trên điện thoại, tách khỏi trình duyệt, để một máy đã bị chiếm ở lớp UI không thể đánh lừa bạn.
Why it matters
Hai vụ gần đây biến "ký mù" từ rủi ro lý thuyết thành tổn thất hàng trăm triệu đô:
- Bybit (2025) — 1,4 tỷ USD bị rút khi các signer xác nhận giao dịch trên một Safe UI đã bị chiếm. Hash trên Ledger vẫn hợp lệ, nhưng ý nghĩa thực của giao dịch đã bị đánh tráo.
- KelpDAO (20/4/2026) — 290 triệu USD rsETH bị rút qua cầu cross-chain của LayerZero. LayerZero Labs cho biết tin tặc đã chiếm hai node RPC downstream trong DVN verifier, rồi DDoS để ép hệ thống failover sang các node đã bị chiếm, từ đó thông qua tin nhắn giả. Mã độc tự hủy để che dấu vết. LayerZero quy trách nhiệm cho nhóm TraderTraitor thuộc Lazarus Group của Triều Tiên.
Hai mẫu hình tấn công khác nhau, nhưng cùng một điểm yếu: chữ ký cuối cùng dựa vào một lớp hạ tầng đơn điểm (UI hoặc RPC). OpenSig trả lời thẳng: ép xác minh trạng thái qua nhiều node, và ép mắt người nhìn thấy đúng thứ Ledger sẽ ký.
Technical facts
| Thuộc tính | Safe OpenSig |
|---|---|
| Trust model | Zero-trust RPC — nhiều node phải đồng ý qua MPT proof |
| State proof | eth_getProof + Merkle Patricia Trie verification |
| Hardware hỗ trợ | Ledger Nano S, S Plus, Nano X |
| Nền tảng | iOS, Android |
| Bring-your-own-node | Có — người dùng kiểm soát endpoint RPC |
| Phát hiện được | Token in/out, approval, balance, signer removal, threshold change, module install, implementation upgrade |
| License | Mã nguồn mở (GitHub: candidelabs/safe-opensig) |
Comparison
| Yếu tố | Safe + Ledger truyền thống | Safe + OpenSig |
|---|---|---|
| Người ký thấy gì | Hash & địa chỉ bị cắt ngắn | Tóm tắt dạng ngôn ngữ tự nhiên + mirror Ledger chính xác |
| Tin vào RPC node | Một node duy nhất | Nhiều node, phải đồng ý qua MPT proof |
| Phòng UI bị chiếm | Không có | Xác minh trên thiết bị tách biệt |
| Audit trail | Không có | Cryptographic proof của mỗi lần xác minh |
| Phí giao dịch | Không áp dụng | 0 phí per-tx (đối thủ thu 0,05%/chữ ký) |
Use cases
- DAO treasury & DeFi multisig — mỗi signer xác minh hậu quả chính xác trước khi ký. Ngăn tấn công đánh tráo UI hoặc thay đổi signer set.
- Custody tổ chức — gói Institution cung cấp signed audit log, multi-signer oversight, hỗ trợ điện thoại.
- Cá nhân dùng Ledger với Safe — hết phải ký mù vào hex; thấy rõ token chuyển đi đâu, ai được approve.
- Các đội treasury giá trị cao sau Bybit & KelpDAO — những đội từ chối tin vào một RPC đơn lẻ hoặc một frontend duy nhất.
Limitations & pricing
- Cần thêm một iOS/Android làm thiết bị đồng hành — thêm một bước vào flow ký.
- Công cụ độc lập — không được Safe hoặc Ledger bảo chứng chính thức (dù Safe Foundation đã công khai ủng hộ).
- Mô phỏng chỉ chính xác với trạng thái EVM lấy được; các điều kiện cross-chain hoặc off-chain phức tạp vẫn cần phán đoán của operator.
| Tier | Giá | Tính năng chính |
|---|---|---|
| Community | Miễn phí vĩnh viễn | Hash decoding, Ledger mirror, BYO node |
| Pro | $0/tháng (giai đoạn ra mắt) | Auto-configured sim, MPT proofs, managed infra |
| Institution | $10.000/năm | Signed audit log, multi-signer oversight, phone support |
What's next
Candide Labs xác nhận tiếp tục mở rộng độ phủ chain, tích hợp thêm module/plugin của Safe, và công bố nghiên cứu trên Ethereum Research. Với áp lực từ chuỗi sự cố RPC-trust gần đây, state proof đa node nhiều khả năng sẽ trở thành mặc định của mọi ví multisig nghiêm túc — chứ không còn là phần phụ trợ tuỳ chọn.
Nguồn: candide.dev/opensig, CoinGape — KelpDAO/LayerZero, Coindesk, @candidelabs.
