Nguy cơ về 12 mạng lưới Layer-2 có thể bị tấn công thông qua 'điểm yếu' Conduit

Buzz

Đọc tóm tắt

- Cộng đồng tiền mã hóa phát hiện lỗ hổng bảo mật trong các blockchain Layer-2 qua nền tảng Conduit, ảnh hưởng đến 12 chuỗi như Zora, Aevo, và Lyra.
- Ví multisig Conduit có quyền nâng cấp và truy cập vào tất cả quỹ của các chuỗi này, với tổng giá trị khoảng 121 triệu USD. Dù nhà sáng lập Andrew Huang cam kết nâng cấp bảo mật lên 5/7 chữ ký, vẫn tồn tại rủi ro bị tấn công hoặc bị dừng hoạt động.
- Ví dụ, ví multisig của PEPE cũng gặp sự cố tương tự.

Cộng đồng tiền mã hóa vừa phát hiện một 'điểm yếu' trong bảo mật của các blockchain Layer-2, tiềm ẩn nguy cơ ảnh hưởng rộng rãi đến 12 chuỗi hoạt động hiện tại.

Nguy cơ về 12 mạng lưới Layer-2 có thể bị tấn công thông qua 'điểm yếu' Conduit

Cộng đồng crypto phát hiện ra một lỗ hổng tiềm ẩn có thể bị kẻ xấu lợi dụng để xâm phạm các blockchain Layer-2 trên Ethereum.

Cụ thể, người dùng donnoh.eth cho biết có một ví multisig 'ConduitMultisig' nắm quyền nâng cấp đối với 12 mạng L2 bao gồm Zora, Aevo, Hypr, Orderly Network, Ancient8, Lyra, Mode Network

, Pgn, Parallel và Metal.

Lý do là bởi vì 12 mạng lưới này đều được xây dựng trên nền tảng Rollup-as-a-Service (RaaS) của Conduit.

Conduit là nền tảng cơ sở hạ tầng cho phép triển khai các ứng dụng trên chuỗi Optimism một cách đơn giản, nhanh chóng mà không cần phải xử lý các vấn đề như khả năng mở rộng, tính tin cậy và việc nâng cấp.

Vấn đề phát sinh từ đây, ví multisig của Conduit giữ quyền nâng cấp và truy cập vào 12 chuỗi này.

Theo thông tin từ L2Beat, trong phần Cấp phép của Aevo cho thấy ví 'ConduitMultisig' có 'khả năng nâng cấp không giới hạn” và có thể 'truy cập vào tất cả các quỹ'. Aevo hiện có tổng giá trị khoảng 72 triệu USD.

Nguồn: L2Beat

Thông tin tương tự cũng có thể được tìm thấy tại Lyra - giao thức đang sở hữu 20 triệu USD giá trị tài sản bị khóa.

Nguồn: L2Beat

Do đó, nếu ví multisig Conduit bị tấn công sẽ dễ dàng dẫn đến cả 12 chuỗi bị ảnh hưởng. Tính tổng tất cả TVL của 12 chuỗi này thì trị giá lên đến 121 triệu USD.

Nhà sáng lập Conduit Andrew Huang nhanh chóng trấn an rằng cần đến 3/5 chữ ký từ đội ngũ dự án mới có thể truy cập vào ví. Huang cũng cho biết thêm Conduit đang tiến hành nâng cấp ví từ việc cần 3/5 chữ ký lên 5/7 chữ ký “trong những tuần sắp tới”. Tuy nhiên, đây chỉ là biện pháp trấn an tạm thời, vì từ trước đến nay cũng không thiếu những trường hợp tài sản trong ví multisig 3/5 chữ ký bị chuyển đi một cách bất hợp pháp.

Ví dụ như đồng memecoin PEPE vào tháng 8/2023 đã phải thừa nhận ví multisig chuyển token lên sàn do 'xung đột nội bộ'. 3 cựu thành viên nắm giữ chữ ký ví quỹ của dự án đã bởi 'tính tự lập và lòng tham' mà tự tiện chuyển tiền đi.

Tất nhiên, không thể giả sử rằng 3 thành viên của Conduit sẽ tự ý xâm nhập vào ví, nhưng chiếc ví này hiện đang là mục tiêu của các hacker, chúng ta không thể phòng tránh hết tất cả các tình huống nguy hiểm.

Hoặc có thể không cần phải tấn công từ bên ngoài, Conduit cũng có khả năng 'bấm nút dừng' hoạt động của các chuỗi để thực hiện bảo trì.

Gần đây nhất là khi Degen Chain bị tạm ngừng hoạt động trong hơn 55 tiếng đồng hồ, Conduit đã tạm thời tắt Degen Chain để xử lý sự cố.

Mytour

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Điểm yếu trong bảo mật của các blockchain Layer-2 là gì và có thể ảnh hưởng đến những chuỗi nào?

Điểm yếu bảo mật nằm ở ví multisig 'ConduitMultisig', có quyền nâng cấp và truy cập vào 12 mạng Layer-2. Các chuỗi bị ảnh hưởng bao gồm Zora, Aevo, Hypr, Orderly Network, và nhiều chuỗi khác, với tổng TVL lên đến 121 triệu USD.

Có nguy cơ gì nếu ví multisig Conduit bị tấn công?

Nếu ví multisig Conduit bị tấn công, các hacker có thể truy cập vào toàn bộ các chuỗi Layer-2 và các quỹ, gây thiệt hại nghiêm trọng. Điều này có thể ảnh hưởng đến toàn bộ hệ sinh thái của 12 chuỗi.

Conduit có những biện pháp nào để bảo vệ ví multisig trước các cuộc tấn công?

Conduit đã triển khai một biện pháp nâng cấp ví multisig từ yêu cầu 3/5 chữ ký lên 5/7 chữ ký trong tương lai để tăng cường bảo mật và giảm thiểu rủi ro bị tấn công từ bên ngoài.

Làm thế nào để Conduit có thể tạm dừng hoạt động của các chuỗi Layer-2?

Conduit có quyền 'bấm nút dừng' để tạm ngừng hoạt động của các chuỗi Layer-2 trong trường hợp cần bảo trì hoặc xử lý sự cố, như đã xảy ra với Degen Chain khi bị tạm ngừng hơn 55 tiếng.