Buzz
Veridise, công ty bảo mật blockchain, cho biết việc kiểm toán các dự án zero-knowledge (ZK)* hiện có khả năng phát hiện các vấn đề nghiêm trọng gấp đôi so với các phương pháp kiểm toán khác.
Dựa trên phân tích 1.605 lỗ hổng từ 100 cuộc kiểm toán gần đây, Veridise đã phát hiện trung bình khoảng 16 vấn đề trong mỗi cuộc kiểm toán, trong khi kiểm toán ZK phát hiện trung bình 18 vấn đề, cao hơn một chút.
Tuy nhiên, khi tập trung vào các lỗ hổng nghiêm trọng, Veridise phát hiện rằng 55% (11 trên 20) các cuộc kiểm toán ZK tìm ra vấn đề nghiêm trọng, so với 27,5% (22 trên 80) trong các cuộc kiểm toán khác, bao gồm hợp đồng thông minh, tích hợp ví, triển khai blockchain và relayer.
Các giao thức ZK đang ngày càng thu hút sự chú ý trong lĩnh vực tiền điện tử nhờ khả năng nâng cao quyền riêng tư và khả năng mở rộng trong các giao dịch blockchain. Chúng cho phép một bên chứng minh rằng một tuyên bố là chính xác mà không cần tiết lộ thông tin ngoài giá trị của tuyên bố đó.
Theo Veridise, bảo mật ZK có độ khó cao hơn, vì các cuộc kiểm toán thường phát hiện nhiều lỗ hổng nghiêm trọng hơn do cấu trúc mật mã phức tạp và tính đổi mới của các giao thức ZK, thường vượt qua khả năng của các kỹ thuật mã hóa hiện tại.
Jon Stephens, CEO và đồng sáng lập Veridise, cho biết:
“Phát triển mạch ZK yêu cầu lý luận chính xác về ý nghĩa của các hoạt động trong trình tạo nhân chứng. Nếu những ý nghĩa này không được mã hóa chính xác thành các ràng buộc, bạn sẽ gặp lỗi. Điều này giải thích vì sao có nhiều lỗi hơn trong các mạch do sự khác biệt với mô hình lập trình truyền thống”.
Các lỗ hổng phổ biến trong DeFi
Công ty cho biết, nói chung, các lỗ hổng thường gặp nhất mà các cuộc kiểm toán của Veridise phát hiện là lỗi logic (385), khả năng bảo trì (355) và xác thực dữ liệu (304), chiếm 65% tổng số vấn đề được tìm thấy trong các cuộc kiểm toán. Ba vấn đề này cũng là những lỗ hổng chủ yếu trong các kiểm toán 360 ZK.
Mặc dù vấn đề khả năng bảo trì không phải lúc nào cũng là lỗ hổng bảo mật nghiêm trọng như những lỗi lập trình kém, chúng đôi khi “gần như có thể dẫn đến lỗi nghiêm trọng” nếu không được xử lý kịp thời.
Trong số 223 sự cố nghiêm trọng (nghiêm trọng hoặc cao hơn) được phát hiện, lỗ hổng lỗi logic (91) và xác thực dữ liệu (35) chiếm ưu thế, tiếp theo là “mạch không bị giới hạn” (19), Từ chối dịch vụ (DoS) (16) và kiểm soát truy cập (13). Khoảng 78% các vấn đề nghiêm trọng trong tất cả các cuộc kiểm toán liên quan đến 5 loại lỗi này, tổng cộng là 174 lỗ hổng.
Các lỗ hổng đặc trưng của kiểm toán ZK
Theo Veridise, dù các sự cố nghiêm trọng chỉ chiếm khoảng 10% đến 30% trong tổng số lỗ hổng bảo mật, “các mạch không đầy đủ ràng buộc” có đến 90% khả năng chứa các sự cố nghiêm trọng hoặc cao hơn.
“Các mạch không đầy đủ ràng buộc là vấn đề phổ biến, đặc biệt trong các kiểm toán liên quan đến ZK, khi các ràng buộc của mạch số học không đảm bảo tất cả các điều kiện cần thiết để kiểm tra tính chính xác của các phép toán. Những vấn đề này không gặp phải trong các hợp đồng thông minh truyền thống”.
Điều này có nghĩa là một kẻ tấn công có thể tạo ra bằng chứng lừa dối để khiến người xác minh tin vào một tuyên bố sai, làm giảm nghiêm trọng tính toàn vẹn của giao thức.
Trong các cuộc kiểm toán của Veridise, công nghệ ZK thường được áp dụng trong các giao thức cơ sở hạ tầng quan trọng như rollup ZK L2, ZK-VM và thư viện Circom — nơi Veridise đã phát hiện một lỗi ZK “triệu đô la” cho Succinct Labs vào tháng 1. Tính bảo mật của các giao thức này là rất quan trọng vì nó ảnh hưởng đến tất cả các ứng dụng phi tập trung xây dựng trên đó.
Khi phân tích các loại vấn đề khác, lỗi logic xảy ra khi mã không thực hiện đúng chức năng mong muốn do lỗi trong luồng logic. Ví dụ điển hình là hợp đồng thông minh cho phép người dùng rút số tiền vượt quá số dư hiện có của họ.
Vấn đề xác thực dữ liệu liên quan đến việc không kiểm tra chính xác tính chính xác, toàn vẹn và tính xác thực của dữ liệu trước khi xử lý.
Vấn đề DoS thường liên quan đến các cuộc tấn công nhằm làm gián đoạn hoạt động bình thường của giao thức. Ví dụ, hợp đồng thông minh có thể bị thiết kế sai để cho phép kẻ tấn công tiêu tốn hết lượng gas có sẵn.
Cuối cùng, vấn đề kiểm soát truy cập liên quan đến việc người dùng không được phép có thể vào những khu vực hoặc chức năng bị hạn chế.
Veridise cho biết hơn 10 tỷ đô la đã bị tấn công từ nhiều nền tảng blockchain và DeFi khác nhau kể từ năm 2018, vì vậy cần phải xác định rõ các loại lỗ hổng để tập trung sự chú ý của các dự án Web3 vào các lỗi nghiêm trọng nhất và chủ động phòng ngừa.
Số tiền bị các kẻ tấn công DeFi đánh cắp | Nguồn: The Block
Theo trang web của công ty, Manta Network, Scroll và Ankr là một trong những khách hàng kiểm toán của họ.
*Zero-knowledge (ZK) là một loại giao thức cho phép một bên chứng minh cho bên kia rằng một tuyên bố là chính xác mà không cần tiết lộ bất kỳ thông tin nào ngoài sự đúng đắn của tuyên bố đó.
Theo The Block
