Một năm qua, hơn 3 tỷ đô la đã bị đánh cắp từ hệ sinh thái tài chính phi tập trung (DeFi) Trong đó với hơn ⅔ giá trị bị đánh cắp bắt nguồn từ các vụ hack cầu. Để DeFi phát triển như một hệ sinh thái đáng tin cậy và an toàn, các lỗ hổng trong không gian cần được giảm thiểu. Trong bài viết này, mình sẽ cung cấp thông tin về cách cross-chain bridge hoạt động, các loại hack đã xảy ra trong năm qua và cách cross-chain bridge cụ thể có thể giảm thiểu hai nỗ lực tấn công từ hacker.
Sơ lược về Cross-chain Bridge
Một cross-chain bridge cho phép chuyển dữ liệu, chủ yếu là tài sản token, giữa các blockchain để tận dụng tính thanh khoản cao hơn, để xây dựng trải nghiệm người dùng tốt hơn về chi phí và tính hoàn thiện của giao dịch và giảm tắc nghẽn chuỗi chính bằng cách phân phối tải giao dịch trên hệ sinh thái lớn hơn.
Các cross-chain bridge khác nhau về mức độ phân cấp của chúng. Trong một thiết lập đáng tin cậy hoặc tập trung hơn, cross-chain bridge nhận được sự bảo mật của nó từ các bên được chỉ định giám sát hoạt động của nó. Trong thiết lập giảm thiểu sự tin cậy hoặc phi tập trung hơn, cầu nhận được sự bảo mật của nó từ các trình xác minh từ các chuỗi cơ bản và các thuật toán vận hành cầu.
Hầu hết các cầu 2 chiều đều sử dụng kết hợp kiểu “lock và mint và burn và mint”. Để chuyển tài sản từ hệ sinh thái này sang hệ sinh thái khác, người dùng gửi token của họ vào một hợp đồng thông minh trên chuỗi ban đầu. Sau đó, một lượng tài sản tương đương sẽ được mint trên chuỗi đích và được rút cho người dùng. Để chuyển trở lại hệ sinh thái ban đầu, người dùng gửi các tài sản được đúc vào một hợp đồng thông minh trên chuỗi đích. Các tài sản này sau đó sẽ bị đốt cháy và các tài sản ban đầu sẽ được giải phóng trên chuỗi nguồn ban đầu. Phương pháp này đảm bảo cung cấp token liên tục trên tất cả các nền tảng.
Một năm khai thác cross-chain bridge
Cầu là mục tiêu hấp dẫn của tin tặc. Không chỉ hàng triệu đô la token bị khóa ở một vị trí trung tâm, mà bằng cách hoạt động trên nhiều chuỗi, các cross-chain bridge làm tăng điểm thất bại tiềm ẩn của chúng. Tất cả các vụ trộm cầu được chú ý trước đây thuộc một trong ba loại:
- Khai thác lỗ hổng bảo mật
- Thỏa hiệp đa chữ ký
- Lỗ hổng hợp đồng thông minh / lỗi triển khai
Khai thác lỗ hổng bảo mật
Đây là cách mà những kẻ tấn công sẽ nhắm mục tiêu vào người dùng thay vì chính cross-chain bridge. Trong trường hợp của vụ hack của BadgerDAO, một tin tặc đã khai thác nhà cung cấp dịch vụ lưu trữ mạng của họ, Cloudflare, để tạo ba tài khoản riêng biệt với quyền API. Bằng cách tích hợp một tập lệnh độc hại vào giao thức thông qua API, tin tặc đã lừa người dùng cross-chain bridge ký các cuộc gọi phê duyệt token để chuyển tiền thay cho họ. Các quỹ sau đó đã thanh toán và thoát ra qua Cầu Badger.
Trong trường hợp cụ thể này, nhóm BadgerDAO khó có thể giảm thiểu một mình cuộc tấn công vì lỗ hổng bảo mật nằm ở bên thứ ba. Bên cạnh việc lựa chọn các nhà cung cấp dịch vụ đáng tin cậy hơn, người dùng cầu cần phải thận trọng hơn khi đưa ra các phê duyệt không giới hạn token.
Thỏa hiệp đa chữ ký
Các khóa cá nhân bị xâm phạm đã dẫn đến vụ trộm DeFi lớn nhất cho đến nay, vụ hack cầu Ronin. Trớ trêu thay, vụ hack có lẽ là phương tiện tấn công dễ dàng nhất. Thông qua các chiến thuật giáo dục có mục tiêu, tin tặc có thể truy cập vào phần lớn các khóa riêng của trình xác nhận. Trong trường hợp của cầu Ronin, một nhân viên của Sky Mavis đã vô tình tải xuống phần mềm độc hại cho phép kẻ tấn công truy cập vào cơ sở hạ tầng CNTT có liên quan. Từ đó, họ có thể dễ dàng đánh cắp năm trong số chín khóa cá nhân
Trong một cuộc tấn công lừa đảo tương tự, một kẻ xấu đã giành được quyền truy cập vào hoạt động bên trong của cross-chain bridge Harmony’s Horizon và rút sạch số tiền bị khóa của cross-chain bridge.
Trong cả hai trường hợp này, các cuộc tấn công có thể dễ dàng bị ngăn chặn nếu các khóa riêng được lưu trữ an toàn hơn hoặc cross-chain bridge có mức độ phân quyền cao hơn. Có thể cho rằng, trình xác thực nhiều hơn node trải rộng trên các nền tảng khác nhau có thể đã ngăn chặn cuộc tấn công.
Để đối phó với những vụ trộm này, Sky Mavis đã nâng ngưỡng xác thực Ronin từ năm lên tám trong khi Harmony đã triển khai một nhóm Hoạt động an ninh để chống lại những kẻ xâm lược ở mặt trận.
Nói chung, các cross-chain bridge tin cậy ít phi tập trung hơn và kém an toàn hơn các cross-chain bridge không tin cậy vì chúng dựa vào các trình xác minh bên ngoài. Do những sự kiện này, việc phát triển và sử dụng nhiều cross-chain bridge giảm thiểu sự tin cậy hơn có thể tăng lên.
Lỗ hổng hợp đồng thông minh
Loại khai thác phổ biến nhất trong số tất cả các vụ xâm nhập DeFi là thông qua các lỗ hổng trong mã hợp đồng thông minh. Loại lỗ hổng khác nhau rất nhiều giữa các giao thức và thường phụ thuộc vào cơ sở hạ tầng tại chỗ. Dưới đây là bảng phân tích những gì đã xảy ra với mỗi cross-chain bridge bị tấn công theo cách này:
- PolyNetwork: Thông qua một lỗi trong một trong các hợp đồng thông minh, hacker đã có thể gọi hợp đồng thông minh của chính mình để đặt lại các chỉ định của trình chuyển tiếp trên cầu. Về cơ bản, anh ấy đã thay thế cả bốn cross-chain bridge người chuyển tiếp với chính mình, trở thành người giữ gìn duy nhất của cross-chain bridge.
- Multichain: Nhóm Multichain đã đưa ra thông báo công khai hướng dẫn người dùng thu hồi phê duyệt ví do lỗi mà họ nhận thấy với một chức năng không được sử dụng trong một trong các hợp đồng thông minh của họ. Chức năng cho biết sẽ cho phép một tác nhân xấu chuyển hợp đồng cá nhân của họ như một điểm đến chuyển nhượng mà không cần chữ ký hợp lệ. Sau khi nhìn thấy thông báo này, một hacker đã khai thác lỗi chính xác này để rút tiền từ tài khoản người dùng
- Qbridge: Do lỗi logic trong chức năng gửi tiền, hacker đã có thể nhập dữ liệu độc hại mà không kích hoạt các lệnh dự phòng cài sẵn. Sau đó, họ khai thác tài sản chưa được hỗ trợ ở một bên của cross-chain bridge mà không cần đặt cọc.
- Wormhole: Cầu Wormhole có một mạng lưới “người bảo vệ” bảo vệ cross-chain bridge khỏi những kẻ độc hại bằng cách quan sát và chứng thực các sự kiện. Sau khi nâng cấp chức năng, một hacker đã có thể giả mạo chữ ký của người giám hộ để phê duyệt các giao dịch.
- Meter’s Passport: Một chức năng đã có từ trước cho phép tự động gói và mở gói
token bản địa. Về cơ bản, các token gốc được gói không cần phải đốt hoặc khóa để chuyển vì chúng đã được mở về mặt kỹ thuật. Tin tặc đã khai thác chức năng này để bắt chước các giao dịch chuyển tiền trên cầu, khai thác tài sản thông qua giả định mã tin cậy không chính xác. - Nomad: Do bản cập nhật hợp đồng thông minh được triển khai kém , không thể xác thực đúng đầu vào của giao dịch, một người dùng đã có thể rút tiền từ cross-chain bridge không thuộc về họ. Hàng nghìn người dùng khác đã sao chép dữ liệu cuộc gọi ban đầu của kẻ tấn công, sửa đổi nó bằng địa chỉ của chính họ và bắt đầu rút hầm cầu.
Trong năm qua, các vụ trộm hợp đồng thông minh được nhắm mục tiêu tạo nên loại hình hack lớn nhất tính theo giá trị bị đánh cắp, bao gồm cả các vụ trộm DeFi không cross-chain bridge. Trong hầu hết các trường hợp, véc tơ tấn công này rất khó giảm thiểu. Để giải quyết những rủi ro này trên quy mô lớn sẽ yêu cầu các cuộc kiểm tra bảo mật mạnh mẽ hơn và thay mặt các nhà phát triển chú ý đến từng chi tiết. Các cross-chain bridge cần được thiết kế khi biết rõ rằng chúng có nguy cơ bị tấn công lớn.
Các vụ trộm quy mô lớn có xu hướng thu hút khá nhiều sự chú ý trong không gian tiền điện tử. Mỗi vụ hack là một bài học về cách bảo vệ một hệ sinh thái còn non trẻ và đang phát triển. Trong vài tháng qua, Cầu Rainbow đã có thể giảm thiểu hai nỗ lực khai thác riêng biệt do kết quả của cơ sở hạ tầng và chiến thuật phòng ngừa độc đáo của họ. Anh em hãy cùng chi tiết ngay sau đây.
Rainbow Bridge
Cầu Rainbow chuyển tài sản giữa mainnet Ethereum và mạng NEAR và Aurora. Kể từ khi khởi động, hơn 2,8 tỷ USD tài sản đã được chuyển qua cross-chain bridge này. Nhìn vào các cầu bắt nguồn từ Ethereum, hơn 85% khối lượng chuyển giao hiện đang xảy ra giữa Ethereum và Polygon, Arbitrum và Optimism. Cầu Rainbow hiện chiếm khoảng 6% tổng giá trị thị phần bị khóa.
Ở cấp độ cao, Rainbow Bridge là một cross-chain bridge hai chiều phi tập trung, không cần sự cho phép, kế thừa tính bảo mật của nó từ mạng Ethereum và NEAR. Bề ngoài, cơ sở hạ tầng của cross-chain bridge sử dụng mô hình khóa và đúc điển hình. Có bốn thành phần bổ sung cung cấp chức năng cho cross-chain bridge:
- Relays: Các Relays ETH2NEAR và NEAR2ETH là giao thức nhắn tin cho cross-chain bridge. Họ chuyển tiếp thông tin thích hợp từ các chuỗi tương ứng của họ đến các khách hàng tương ứng của họ. Vì cross-chain bridge là không đáng tin cậy (không có người trung gian được phê duyệt trước để chuyển thông điệp), bất kỳ ai cũng có thể tương tác với giao thức.
- Light Clients:proxy máy khách nhẹ được triển khai tập trung vào việc theo dõi trạng thái của chuỗi tương ứng của chúng với một lượng nhỏ tính toán. Việc tính toán và xử lý dữ liệu rất nhỏ nên chúng có thể chạy trong các hợp đồng thông minh mà không ảnh hưởng đến chi phí hoặc hiệu quả. Ứng dụng ETHonNEAR là một ứng dụng nhẹ Ethereum được triển khai trong Rust dưới dạng hợp đồng thông minh Near. Tương tự như vậy, NEARonETH là một ứng dụng khách nhẹ NEAR được triển khai trong Solidity trên Ethereum.
- Provers: Provers có trách nhiệm xác minh thông tin mật mã cụ thể. Chúng được triển khai tách biệt với các ứng dụng khách tương ứng của họ để có khả năng mở rộng, nâng cao tính đặc hiệu và để tách biệt các mối quan tâm về hoạt động.
- Watchdogs: Ứng dụng khách ánh xạ NEARonETH xác minh tất cả dữ liệu tiêu đề ngoại trừ chữ ký trình xác thực. Nó đã áp dụng một cách tiếp cận Optimism bằng cách giả định rằng tất cả các chữ ký đều hợp lệ cho đến khi được chứng minh ngược lại. Đây là nơi Watchdogs tham gia. Có một cửa sổ thử thách 4 giờ nơi các Watchdogs được phê duyệt trước có thể tranh chấp dữ liệu chữ ký.
Như đã đề cập trước đây, Cầu Rainbow không đáng tin cậy và không được phép Bất kỳ ai cũng có thể tương tác với các hợp đồng thông minh hoặc triển khai, duy trì hoặc sử dụng cross-chain bridge mà không được phép. Ngoài ra, người dùng chỉ cần tin tưởng vào tính bảo mật của mạng NEAR và Ethereum; không có trình xác thực bổ sung nào giám sát dòng tài sản trên cầu.
Trong hai lần riêng biệt, tin tặc đã cố gắng khai thác Cầu Rainbow theo cùng một cách. Họ hoạt động như một người chuyển tiếp, gửi dữ liệu không hợp lệ đến máy khách NEARonETH trong một nỗ lực rút tiền từ cross-chain bridge. Giao dịch đã được gửi thành công đến mạng Ethereum và yêu cầu ký quỹ an toàn 5 ETH. Trong vòng chưa đầy một phút kể từ nỗ lực khai thác, các cơ quan giám sát tự động đã thách thức giao dịch độc hại, không chỉ giảm nhẹ cuộc tấn công mà còn khiến kẻ tấn công mất tiền gửi của họ .
Nhóm NEAR đã thiết kế cross-chain bridge với giả định rằng nó sẽ bị tấn công. Họ hoàn toàn tránh được nguy cơ gia tăng về điểm hỏng tập trung (trình xác thực cầu cục bộ) và triển khai hệ thống giảm thiểu tự động (cơ quan giám sát) để bảo vệ cầu khỏi các cuộc tấn công.
Hơn nữa, cross-chain bridge trải qua các cuộc kiểm tra thường xuyên để xác minh các chức năng, yêu cầu người dùng đặt cọc để ngăn họ tấn công hệ thống, có hệ thống cảnh báo tự động cho nhóm và chạy các chương trình thưởng lỗi thường xuyên để bồi thường cho những người tìm thấy lỗi mà họ không bắt được. .
Nhìn chung, Cầu Rainbow có mức độ bảo mật nâng cao do hệ thống kiểm tra tự động và sự chú ý của nhóm nghiên cứu đến từng chi tiết.
Cầu được phân cấp: không có nhà khai thác tập trung nào có các khóa có thể bị xâm phạm. Tuy nhiên, điều đó không có nghĩa là cross-chain bridge hoàn toàn là bằng chứng hack. Với bất kỳ bản nâng cấp nào sắp tới, các nhà phát triển sẽ cần đảm bảo rằng tất cả mã đều ngắn gọn, hiệu quả và an toàn để ngăn chặn bất kỳ hành vi khai thác hợp đồng thông minh nào.
Tổng kết
Hệ sinh thái của DeFi ngày càng lớn hơn có khả năng phát triển thành một thế giới đa nhịp, nơi không có một blockchain duy nhất nào có thể thống trị tất cả. Khả năng tương tác là rất quan trọng để điều này xảy ra. Các cross-chain bridge không chỉ giúp loại bỏ các hệ sinh thái bị tắc nghẽn mà còn cung cấp khả năng truy cập vào tính thanh khoản cao hơn, trải nghiệm người dùng tốt hơn và giảm tắc nghẽn mạng riêng lẻ.
Cầu là mục tiêu hấp dẫn của những kẻ xấu và cần được thiết kế với nguy cơ này. Mức độ phân quyền cao hơn và giám sát nhà phát triển chu đáo hơn là hai giải pháp sẽ giúp ngăn chặn các cuộc tấn công trong tương lai. Các nhà phát triển, bao gồm cả nhóm đứng sau Rainbow Bridge, cũng đã triển khai các biện pháp an ninh mạnh mẽ hơn, các chương trình tiền thưởng để ngăn cản việc khai thác và kiểm tra hệ thống để đảm bảo sự an toàn của các quỹ trên cây cầu. Các lỗ hổng trong các cross-chain bridge cần được giảm thiểu để DeFi phát triển thành một hệ sinh thái đáng tin cậy.
Nếu anh em quan tâm đến các thông tin khác của thị trường và các dự án, hãy đăng ký và tham gia các nhóm, channel của CoinF dưới đây để được thảo luận cùng các admin và nhiều member khác trong cộng đồng: