Vấn đề 'Cầu nối' đang đối mặt Blockchain và Hacker biết điều này

Tuần này, mạng tiền điện tử Ronin đã tiết lộ một vụ vi phạm, trong đó kẻ tấn công đã lấy mất 540 triệu đô la trị giá Ethereum và stablecoin USDC. Sự kiện này, một trong những vụ trộm lớn nhất trong lịch sử tiền điện tử, cụ thể làm rò rỉ tiền từ dịch vụ được biết đến là Ronin Bridge. Các cuộc tấn công thành công vào 'cầu nối blockchain' đã trở nên ngày càng phổ biến trong vài năm qua, và tình hình với Ronin là một lời nhắc nổi bật về tính cấp bách của vấn đề.

Các cầu nối blockchain, còn được biết đến là cầu nối mạng, là ứng dụng cho phép người ta chuyển tài sản số từ một blockchain sang blockchain khác. Tiền điện tử thường được tách biệt và không thể tương tác - bạn không thể thực hiện giao dịch trên blockchain Bitcoin bằng Dogecoins - vì vậy 'cầu nối' đã trở thành một cơ chế quan trọng, gần như là một liên kết thiếu sót, trong nền kinh tế tiền điện tử.

Dịch vụ 'cầu nối' 'bọc' tiền điện tử để chuyển đổi một loại tiền thành loại khác. Vì vậy, nếu bạn đến một cầu nối để sử dụng một loại tiền khác, như Bitcoin (BTC), cầu nối sẽ phát ra bitcoins đã được bọc (WBTC). Đó giống như một thẻ quà tặng hoặc một chiếc séc đại diện cho giá trị lưu trữ dưới dạng định dạng thay thế linh hoạt. Cầu nối cần có một dự trữ các đồng tiền tiền điện tử để bảo đảm tất cả những đồng tiền đã được bọc, và nguồn lưu trữ đó là một mục tiêu lớn cho các hacker.

“Mọi vốn trên chuỗi đều có thể bị tấn công 24/7/365, vì vậy cầu nối sẽ luôn là một mục tiêu phổ biến,” nói James Prestwich, người nghiên cứu và phát triển giao thức giao tiếp giữa các chuỗi. “Cầu nối sẽ tiếp tục phát triển vì mọi người luôn muốn có cơ hội tham gia các hệ sinh thái mới. Theo thời gian, chúng ta sẽ chuyên nghiệp hóa, phát triển các quy ước tốt nhất và sẽ có nhiều người có khả năng xây dựng và phân tích mã cầu nối. Cầu nối còn mới đến mức hiếm có chuyên gia.”

Ngoài vụ trộm của Ronin, kẻ tấn công đã lấy mất khoảng 80 triệu đô la tiền điện tử từ Qubit Bridge vào cuối tháng 1, khoảng 320 triệu đô la từ Wormhole Bridge vào đầu tháng 2 và 4,2 triệu đô la vài ngày sau đó từ Meter.io Bridge. Đáng nhớ, cầu nối Poly Network đã bị mất khoảng 611 triệu đô la tiền điện tử vào tháng 8 năm ngoái, trước khi kẻ tấn công trả lại quỹ vài ngày sau đó. Trong tất cả những cuộc tấn công này, hacker đã lợi dụng lỗ hổng phần mềm để rút hết quỹ, nhưng cuộc tấn công cầu nối Ronin có một điểm yếu khác.

Ronin được tạo ra bởi công ty Việt Nam Sky Mavis, chuyên phát triển trò chơi video dựa trên NFT nổi tiếng Axie Infinity. Trong trường hợp của vụ hack cầu nối này, dường như kẻ tấn công đã sử dụng kỹ thuật kỹ thuật xã hội để lừa đảo cách họ truy cập vào các khóa mã hóa riêng được sử dụng để xác minh giao dịch trên mạng. Và cách mà những chìa khóa này được thiết lập để xác minh giao dịch không tối đa hóa độ chặt chẽ, cho phép kẻ tấn công phê duyệt các rút tiền độc hại của họ.

“Như chúng ta đã chứng kiến, Ronin không phải là miền đất cô lập khỏi việc khai thác, và cuộc tấn công này đã củng cố tầm quan trọng của việc ưu tiên an ninh, duy trì sự thận trọng và giảm thiểu mọi đe dọa,” công ty viết trong tuyên bố ban đầu về sự cố vào thứ Ba. 

Ronin phát hiện vụ vi phạm vào ngày đó, nhưng 'nút xác minh' của nền tảng đã bị tấn công vào ngày 23 tháng 3. Kẻ tấn công đã lấy mất 173.600 Ethereum và 25,5 triệu USDC. Ronin Bridge đã bị đóng cửa từ đó, và người dùng không thể thực hiện giao dịch trên nền tảng.

“Vụ hack này đáng lo ngại vì có vẻ nhóm đã không tuân thủ các thực hành an ninh cơ bản mà ai cũng biết,” Prestwich nói. “Cuộc tấn công không được phát hiện trong vài ngày, điều này ngụ ý rằng nhóm không có giám sát cơ bản của hệ thống—thực hành an ninh tiêu chuẩn sẽ có cảnh báo tự động qua email và SMS cho sự kiện bất thường hoặc di chuyển lớn về quỹ.”

Vụ vi phạm của Ronin có thể đại diện cho sự tiến hóa của các cuộc tấn công cầu nối, vì nó tập trung vào một cuộc tấn công kỹ thuật xã hội truyền thống và lợi dụng vấn đề thiết kế an ninh thay vì một lỗ hổng phần mềm cụ thể, như trong hầu hết các cuộc tấn công cầu nối khác. Đặc biệt, các cuộc tấn công khác đã nhắm vào lỗi trong cách cầu nối triển khai 'hợp đồng thông minh', các chương trình blockchain nhỏ được thiết kế để chạy vào những thời điểm cụ thể dưới điều kiện cụ thể—về cơ bản, một hợp đồng thực hiện chính nó. Nhưng kỹ thuật xã hội để chiếm đóng tài khoản mục tiêu đặc quyền cũng là một chiến lược tấn công cổ điển đã được sử dụng rộng rãi, bao gồm cả trong tài chính phi tập trung.

“Kỹ thuật xã hội và các vi phạm chìa khóa riêng liên quan luôn là một hướng tấn công trên các nền tảng DeFi nói chung, không chỉ là cầu nối,“ nói Arda Akartuna, một chuyên gia phân tích đe dọa tiền điện tử tại công ty phân tích blockchain và tuân thủ Elliptic. “Tuy nhiên, chúng thường xuyên được quan sát ít hơn so với khai thác mã. Không có gì cho thấy rằng các vi phạm dựa trên kỹ thuật xã hội đang trở nên phổ biến hơn, tuy nhiên, sự thành công của vụ việc Ronin có tiềm năng truyền cảm hứng cho các hacker khác.”

Các nền tảng tiền điện tử và phong trào tài chính phi tập trung nói chung đã bị ám ảnh bởi vấn đề an ninh khi các công nghệ cơ bản tiến triển và trưởng thành. Các dịch vụ đang tụ hợp để hình thành cột sống của hệ sinh thái tài chính mới này đang trải qua một thử thách khó khăn khi cơn sốt vàng tiền điện tử diễn ra. Các cuộc tấn công cầu nối có thể là những cuộc tấn công mới trên sàn giao dịch tiền điện tử, nhưng chúng săn đuổi những vấn đề giống nhau, với các nền tảng quy mô lớn lưu trữ lượng giá trị khổng lồ được ráp nhanh chóng để đáp ứng nhu cầu mới.

Akartuna lưu ý rằng việc bảo vệ cầu nối tốt hơn sẽ đòi hỏi nhiều sự giám sát và kiểm tra mã nguồn phức tạp của các nền tảng. Các dịch vụ liên kết giữa các nền tảng đã phức tạp không thể chỉ được tổ chức ngẫu nhiên mà không có sự kiểm tra rộng rãi và liên tục.

Nhưng ông thêm rằng một số vấn đề an ninh cầu nối thực sự có nguồn gốc từ bên ngoại.

“Trong một số trường hợp, cầu nối xử lý các blockchain ít nổi tiếng hoặc kỳ lạ hơn nơi kiểm tra an ninh chưa phổ biến,” Akartuna nói. “Điều này có nghĩa là khả năng xuất hiện lỗ hổng bảo mật chưa được vá trong các giao thức của họ lớn hơn so với các nền tảng DeFi hoạt động chỉ trên các blockchain nổi tiếng hơn.”

Hiện tại, các nhà nghiên cứu cảnh báo, các cuộc tấn công cầu nối blockchain sẽ tiếp tục diễn ra.

Thêm nhiều bài viết tuyệt vời từ MYTOUR

• 📩 Những tin tức mới nhất về công nghệ, khoa học và nhiều hơn nữa: Nhận bản tin của chúng tôi!
• Bị mắc kẹt trong hệ thống giai cấp ẩn của Silicon Valley
• Làm thế nào một robot can đảm đã tìm thấy một con tàu đã mất từ lâu
• Palmer Luckey nói về vũ khí AI và VR
• Turning Red không tuân thủ theo luật lệ của Pixar. Tốt
• Ngày làm việc của Conti, băng tội phạm ransonware nguy hiểm nhất thế giới
• 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ có với cơ sở dữ liệu mới của chúng tôi
• 📱 Lưỡng lự giữa những chiếc điện thoại mới nhất? Đừng lo lắng - hãy xem hướng dẫn mua iPhone của chúng tôi và những chiếc điện thoại Android yêu thích