system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/fixedfloat-an-toan-sau-vu-hack-2024$ cat post.md

FixedFloat có còn an toàn sau vụ hack 2024?

// by ~anon · 2026-05-30 · mock,auto-generated,vi

FixedFloat có còn an toàn sau vụ hack 2024?

Ngày 16 tháng 2 năm 2024, FixedFloat — một trong những sàn swap tức thì không KYC phổ biến nhất trên thị trường — thức dậy với một chiếc ví đang bị rút cạn. Đến khi đội ngũ tạm dừng nền tảng vào cuối ngày hôm đó, kẻ tấn công đã hút đi khoảng 1.728 BTC và 409 ETH, một mẻ trị giá xấp xỉ 26 triệu USD theo giá thời điểm đó. Đối với một sàn mà toàn bộ thông điệp marketing là "swap nhanh, swap riêng tư, không cần tài khoản", vụ xâm phạm này là một vấn đề thương hiệu mang tính sinh tồn. Hai năm sau, các trader vẫn đang đặt câu hỏi hiển nhiên trước khi bấm nút "exchange": liệu FixedFloat hôm nay thực sự an toàn để sử dụng, hay nền tảng này là một quả bom hẹn giờ? Hướng dẫn này phân tích chi tiết những gì thực sự đã xảy ra vào tháng 2 năm 2024, FixedFloat đã thay đổi gì sau đó, mô hình custody của nó so sánh thế nào với các lựa chọn an toàn hơn như MoneroSwapper, và những tín hiệu cụ thể nào bạn nên kiểm tra trước khi tin tưởng giao Monero hoặc Bitcoin của mình cho bất kỳ sàn swap phi tập trung nào.

Thực sự đã xảy ra điều gì vào ngày 16/02/2024

FixedFloat tự định vị là một "sàn giao dịch tiền mã hóa tự động" cho phép người dùng swap giữa khoảng năm mươi loại tài sản mà không cần đăng ký. Mô hình rất đơn giản: bạn chọn đồng vào và đồng ra, gửi tiền tới một địa chỉ ký quỹ dùng một lần, rồi nền tảng định tuyến giao dịch qua thanh khoản của chính nó, trả lại đồng đã swap về địa chỉ rút của bạn. Để giữ cho swap diễn ra tức thì, FixedFloat — giống như ChangeNow, SimpleSwap và phần lớn đối thủ — nạp sẵn các ví nóng trên mọi chain được hỗ trợ. Chính những ví nóng đó là thứ mà kẻ tấn công đã chạm tới.

Bản post-mortem chính thức do FixedFloat công bố mô tả sự cố là kết quả của "các lỗ hổng trong cấu trúc bảo mật", mà không nêu tên cụ thể lỗ hổng nào. Các nhà phân tích on-chain tại Arkham, ZachXBT và SlowMist đã lần theo các mẫu dòng tiền và kết luận rằng kẻ tấn công đã rút cạn hai ví nóng riêng biệt trong khoảng thời gian rất ngắn liên tiếp, cho thấy nhiều khả năng là một khóa ký bị xâm phạm hoặc một lối truy cập ngang tầm nội bộ chứ không phải lỗi smart contract. Số tiền bị đánh cắp được rửa qua eXch — mixer nay đã ngừng hoạt động — và một chuỗi các địa chỉ Bitcoin trung gian, với một phần ETH sau đó được bridge qua THORChain.

  • Tổn thất tổng cộng: khoảng 1.728 BTC và 409 ETH, trị giá xấp xỉ 26 triệu USD vào ngày xảy ra sự cố.
  • Thời gian gián đoạn: FixedFloat treo banner bảo trì trong vài ngày trước khi nối lại một phần các swap.
  • Tiền của người dùng bị ảnh hưởng: đội ngũ luôn khẳng định rằng không có số dư cá nhân nào của người dùng bị mất, vì nền tảng là phi custody theo nghĩa nó giữ thanh khoản chứ không giữ tiền gửi — một sắc thái mà chúng ta sẽ mổ xẻ ở dưới.
  • Không có quy kết công khai: tính đến giữa năm 2026, cả kẻ tấn công lẫn lỗ hổng cụ thể đều chưa được công bố tên.

Vì sao "phi custody" không đồng nghĩa với "an toàn" trên FixedFloat

FixedFloat tự quảng bá là phi custody, và về mặt kỹ thuật, mô tả này đúng: khi bạn khởi tạo một swap, nền tảng không yêu cầu bạn nạp tiền trước hoặc lưu trữ số dư dưới tên bạn. Bạn gửi coin cho đúng một swap, và coin đã đổi đi thẳng tới địa chỉ rút của bạn. Không có tài khoản người dùng, không có số dư có thể khôi phục, và — về mặt lý thuyết — không có honeypot để hacker rút ở cấp độ người dùng.

Tuy nhiên, mô tả đó che giấu rủi ro thực sự nằm ở đâu. FixedFloat là phi custody xét trên góc độ số dư dài hạn, nhưng nó hoàn toàn là custody trong suốt thời gian diễn ra swap. Khoảnh khắc Bitcoin của bạn đến địa chỉ ký quỹ mà nền tảng đã tạo cho bạn, FixedFloat kiểm soát nó cho đến khi đồng ra tương ứng được gửi trả lại. Nếu các ví nóng của nền tảng bị rút cạn — đó chính là điều đã xảy ra năm 2024 — bất kỳ swap nào đang trong tiến trình đều có nguy cơ bị kẹt vĩnh viễn, được hoàn lại sau một thời gian trễ, hoặc, trong kịch bản tệ nhất, bị mất.

Cửa sổ phơi nhiễm của ví nóng

Mọi sàn swap tức thì đều có một cửa sổ phơi nhiễm ví nóng đo bằng phút. Đối với FixedFloat, cửa sổ này là toàn bộ thời gian giao dịch tính từ khi tiền gửi của bạn được xác nhận cho đến khoảnh khắc giao dịch đầu ra được broadcast lên mạng. Trong khoảng đó, khoản tiền bạn đã gửi và thanh khoản đầu ra mà nền tảng sắp gửi cho bạn đều đang nằm trong các địa chỉ do hạ tầng ký số nội bộ của FixedFloat kiểm soát. Một vụ xâm phạm trong cửa sổ này — như vụ tháng 2 năm 2024 — sẽ ảnh hưởng trực tiếp tới các swap đang dang dở.

Sự khác biệt cấu trúc so với atomic swap thực sự

Ngược lại, một atomic swap đúng nghĩa sử dụng các hợp đồng khóa thời gian theo hash (hash time-locked contracts) để hai chân của giao dịch hoặc cùng thực thi hoặc cùng hoàn trả — không có thời điểm trung gian nào mà một bên tập trung kiểm soát cả hai phía. Các công cụ như COMIT, BasicSwap và Haveno áp dụng nguyên tắc này cho các giao dịch Bitcoin–Monero. FixedFloat không phải là một atomic swap. Nó là một dịch vụ ghép lệnh tập trung khoác lên mình thương hiệu phi custody, điều này ổn khi không có gì sai sót và là thảm họa khi nhà vận hành bị xâm phạm.

FixedFloat so với các lựa chọn thay thế: ảnh chụp 2026

Câu hỏi "FixedFloat có an toàn không?" chỉ có ý nghĩa khi đặt cạnh các lựa chọn khác đang có trên bàn. Dưới đây là một cái nhìn song song về việc FixedFloat so kè ra sao với những lựa chọn thay thế phổ biến nhất mà các trader nhắc đến vào năm 2026, với trọng tâm đặc biệt là các luồng thân thiện với Monero.

Dịch vụ Mô hình custody trong lúc swap Yếu tố kích hoạt KYC Vụ xâm phạm đã biết Chất lượng cặp Monero
FixedFloat Custody trong lúc swap; phi custody giữa các swap Dựa trên rủi ro, có thể yêu cầu KYC với giao dịch bị gắn cờ Tháng 2/2024, ~26 triệu USD Thanh khoản tốt, có cả tỷ giá cố định và thả nổi
MoneroSwapper Định tuyến tổng hợp qua nhiều nhà cung cấp; không có ví nóng tập trung dưới một khóa Không bắt buộc KYC; định tuyến tránh các nhà cung cấp yêu cầu KYC Chưa ghi nhận Được tối ưu riêng cho các cặp XMR
SimpleSwap Custody trong lúc swap Kiểm tra AML dựa trên rủi ro Không có vụ xâm phạm công khai lớn Tốt, nhiều lựa chọn đồng vào
Haveno (DEX P2P) Multisig 2-of-2 thực sự; nhà vận hành không giữ tiền Không — hoàn toàn peer-to-peer qua Tor Không áp dụng Quyền riêng tư tuyệt vời, thanh khoản thấp hơn
Sàn tập trung có KYC Custody toàn phần đến khi rút Bắt buộc tải lên giấy tờ tùy thân Rất nhiều vụ trong thập kỷ qua Khó đoán; nhiều sàn đã hủy niêm yết XMR sau 2024

Hai khuôn mẫu nổi bật. Thứ nhất, các lựa chọn duy nhất không có sự giữ tiền của nhà vận hành ở bất kỳ thời điểm nào là các công cụ atomic swap peer-to-peer, và chúng đi kèm với sự đánh đổi về thanh khoản và độ phức tạp. Thứ hai, định tuyến tổng hợp — mô hình mà MoneroSwapper sử dụng — giảm bớt mức phơi nhiễm với một nền tảng đơn lẻ bằng cách trải các swap qua nhiều nhà cung cấp, nghĩa là một ví nóng bị xâm phạm trên bất kỳ backend nào cũng không tự động ảnh hưởng đến mọi tuyến đường.

Nếu thứ duy nhất đứng giữa Bitcoin của bạn và kẻ tấn công là một khóa ký ví nóng của một công ty, thì bạn đang tin tưởng công ty đó đúng bằng mức bạn sẽ tin tưởng một sàn custody — bất kể trang marketing nói gì.

Cách đánh giá bất kỳ sàn swap tức thì nào trước khi gửi tiền

Vụ FixedFloat 2024 là một case study hữu ích vì các dấu hiệu cảnh báo không phải là độc nhất của FixedFloat — chúng đúng với mọi sàn swap tức thì vận hành ví nóng dạng pool. Danh sách kiểm tra dưới đây là cùng một danh sách mà các trader chuyên nghiệp và moderator cộng đồng Monero sử dụng khi đánh giá một dịch vụ lần đầu.

  1. Đọc bản post-mortem thực sự. Nếu một nền tảng đã từng bị xâm phạm, hãy tìm bản phân tích kỹ thuật công khai. Ngôn ngữ mơ hồ ("các lỗ hổng trong cấu trúc bảo mật") là cờ đỏ; việc nêu tên cụ thể lỗ hổng, bản vá và bất kỳ audit của bên thứ ba nào theo sau là cờ xanh.
  2. Kiểm tra dự trữ on-chain nếu có thể. Một số nền tảng công bố proof-of-reserves hoặc lộ địa chỉ ví nóng; nếu một ví không được nạp lại sau một vụ xâm phạm, đó là tín hiệu có ý nghĩa.
  3. Tra cứu nền tảng trên các kênh của ZachXBT, SlowMist và PeckShield. Việc bị nhắc tới lặp đi lặp lại vì rút tiền chậm hoặc giao dịch bị kẹt là đèn báo cảnh giác ngay cả khi chưa có vụ xâm phạm nào xảy ra.
  4. Thử nghiệm với một số tiền nhỏ trước. Một swap 30 USD sẽ làm lộ ra các vấn đề UX, các luồng hoàn tiền và thời gian phản hồi của hỗ trợ khách hàng trước khi bạn cam kết bất cứ điều gì đáng kể.
  5. Ưu tiên bộ tổng hợp hoặc tuyến peer-to-peer cho số lượng lớn. Chia một swap qua nhiều nhà cung cấp thông qua một aggregator như MoneroSwapper, hoặc dùng atomic swap thực sự cho chân giá trị cao, sẽ giảm rủi ro single-point-of-failure.
  6. Kiểm tra chính sách hoàn tiền bằng văn bản. Điều gì xảy ra nếu giao dịch đầu ra không đến trong SLA? Có địa chỉ hoàn tiền nào bạn có thể chỉ định trước không? Các nền tảng giấu thông tin này trong ticket hỗ trợ thay vì điều khoản dịch vụ thường có quy trình yếu hơn.

FixedFloat đã thay đổi gì sau vụ xâm phạm

Kể từ tháng 2 năm 2024, FixedFloat đã tuyên bố công khai rằng họ đã xây dựng lại hạ tầng ký số, xoay vòng tất cả các khóa ví nóng và phân khúc thanh khoản qua nhiều ví cô lập hơn để giới hạn bán kính ảnh hưởng trong các sự cố tương lai. Nền tảng cũng bổ sung giám sát dựa trên tốc độ được thiết kế để gắn cờ các dòng tiền ra bất thường và tự động tạm dừng các lệnh rút. Đây là những biện pháp hợp lý, và đa số người dùng tiếp tục dùng FixedFloat suốt 2024–2026 báo cáo rằng không gặp lại sự cố nào.

Tuy nhiên, nền tảng chưa công bố một audit đầy đủ của bên thứ ba về kiến trúc sau sự cố, chưa đặt tên cho lỗ hổng ban đầu và chưa đưa ra bất kỳ thay đổi đáng kể nào với mô hình custody-trong-lúc-swap đã khiến vụ xâm phạm gây thiệt hại nặng đến vậy. Xét về mặt cấu trúc, bề mặt tấn công của 2024 vẫn còn đó; thứ đã thay đổi là sự gia cố vận hành xung quanh nó. Đối với các trader sẵn sàng chấp nhận sự đánh đổi đó, FixedFloat năm 2026 nhiều khả năng không rủi ro hơn trước vụ xâm phạm. Đối với các trader tìm kiếm sự đảm bảo mạnh hơn, sự vắng mặt mang tính cấu trúc của custody do nhà vận hành nắm giữ — được cung cấp bởi các aggregator định tuyến qua nhiều backend, hoặc bởi các DEX atomic-swap — là một câu trả lời bền vững hơn so với lời hứa "lần sau sẽ làm tốt hơn" của bất kỳ nền tảng đơn lẻ nào.

Câu hỏi thường gặp

Người dùng FixedFloat có mất tiền trong vụ hack 2024 không?

FixedFloat đã nêu công khai rằng số dư phía người dùng không bị ảnh hưởng vì nền tảng không giữ số dư dài hạn cho các tài khoản cá nhân. Khoảng 26 triệu USD bị đánh cắp đến từ thanh khoản vận hành của chính nền tảng. Tuy nhiên, một số người dùng có swap đang dang dở tại thời điểm xảy ra sự cố báo cáo rằng việc hoàn tiền bị chậm trễ, và một vài chủ đề thảo luận trong cộng đồng mô tả các giao dịch cuối cùng đã cần đến sự can thiệp thủ công của bộ phận hỗ trợ để giải quyết. Nền tảng không thông báo bất kỳ chương trình bồi hoàn nào vì, trên giấy tờ, không có khoản tiền cụ thể nào của người dùng bị mất.

FixedFloat có bị hack lại lần nào kể từ tháng 2/2024 không?

Tính đến giữa năm 2026, chưa có vụ xâm phạm nào được xác nhận công khai đối với FixedFloat kể từ sự cố ban đầu vào tháng 2 năm 2024. Đội ngũ đã xoay vòng khóa, tái cấu trúc topology ví nóng và thêm giám sát. Việc không có sự cố công khai mới là dấu hiệu đáng khích lệ nhưng không chứng minh được rằng kiến trúc đã an toàn — nó chỉ có nghĩa là chưa có cuộc tấn công thành công nào được công bố.

FixedFloat có miễn KYC khi swap sang Monero không?

FixedFloat không yêu cầu tạo tài khoản hay KYC trả trước đối với các swap thông thường. Tuy nhiên, nền tảng giữ quyền yêu cầu giấy tờ tùy thân đối với các giao dịch mà hệ thống AML của nó gắn cờ là rủi ro cao, đôi khi việc này được kích hoạt với khối lượng XMR lớn hoặc khi địa chỉ nạp có lịch sử on-chain bị nhuốm bẩn. Người dùng muốn một con đường miễn KYC về mặt cấu trúc thường ưu tiên hoặc một aggregator lọc bỏ các nhà cung cấp có yêu cầu KYC bắt buộc, hoặc một DEX peer-to-peer như Haveno nơi không nhà vận hành nào có thể đòi giấy tờ tùy thân.

Lựa chọn thay thế nào an toàn hơn để swap Bitcoin sang Monero?

Hai nhóm an toàn hơn về mặt cấu trúc là các bộ định tuyến aggregator và các DEX atomic-swap. Các aggregator như MoneroSwapper phân bổ giao dịch qua nhiều nhà cung cấp backend, nên một vụ xâm phạm trên bất kỳ backend đơn lẻ nào cũng không ảnh hưởng đến mọi tuyến đường. Các DEX atomic-swap sử dụng các hợp đồng khóa thời gian theo hash để không nhà vận hành nào từng giữ cả hai phía của giao dịch. Với hầu hết người dùng, aggregator là lựa chọn thực dụng hơn; với các khoản tiền rất lớn hoặc các trường hợp cần quyền riêng tư tối đa, một tuyến atomic-swap đáng đánh đổi với sự phức tạp tăng thêm.

Tôi có nên tránh tất cả các sàn swap tức thì sau sự cố FixedFloat không?

Không — các sàn swap tức thì vẫn là cách thuận tiện nhất để di chuyển giữa các đồng coin, và lựa chọn thay thế là dùng sàn KYC tập trung thường khiến bạn phơi nhiễm với rủi ro dài hạn nhiều hơn, chứ không phải ít hơn. Bài học từ FixedFloat không phải "đừng bao giờ dùng swap tức thì" mà là "đừng tập trung rủi ro vào một nền tảng duy nhất, giữ cho các swap ngắn hạn, và xác minh lịch sử sự cố của nhà vận hành trước khi gửi tiền".

Kết luận

FixedFloat năm 2026 đã được gia cố về mặt vận hành so với phiên bản đã bị xâm phạm vào tháng 2 năm 2024, nhưng sự phơi nhiễm cấu trúc khiến vụ xâm phạm trở nên khả thi — các ví nóng do nhà vận hành kiểm soát làm cầu nối cho mọi swap — vẫn chưa được loại bỏ. Đó là câu trả lời trung thực, gói gọn trong hai dòng cho câu hỏi "FixedFloat có an toàn không?". Nền tảng nhiều khả năng ổn cho các swap nhỏ, có giới hạn thời gian nếu bạn tin tưởng vào sự gia cố sau sự cố của đội ngũ; nó không phải là dịch vụ an toàn hơn về mặt cấu trúc so với trước vụ hack, chỉ là được vận hành cẩn thận hơn. Với bất cứ điều gì vượt quá một lần đổi nhanh, con đường tốt hơn là trải rủi ro định tuyến qua nhiều backend hoặc dùng một DEX atomic-swap hoàn toàn không có custody của nhà vận hành. Nếu bạn muốn một điểm khởi đầu tập trung vào Monero tự đưa ra quyết định định tuyến giúp bạn, hãy so sánh báo giá qua MoneroSwapper hoặc đọc phân tích của chúng tôi về cách mua Monero ẩn danh trước khi thực hiện swap tiếp theo.

← back to blog