2022 đã là một năm sinh lợi cho các hacker săn lùng các không gian tài chính phi tập trung (Web3) và tài chính phi tập trung (DeFi), với hơn 2 tỷ đô la tiền điện tử có giá trị trong một số hồ sơ hacks cho đến nay. Giao thức Cross-chain đã bị ảnh hưởng đặc biệt nặng nề, với $650 triệu Ronin Bridge hack của Axie Infinity chiếm một phần đáng kể số tiền bị đánh cắp trong năm nay.
Việc cướp bóc tiếp tục vào nửa cuối năm 2022 khi nền tảng chéo chuỗi Nomad chứng kiến 190 triệu đô la rút ra từ ví. Hệ sinh thái Solana là mục tiêu tiếp theo, với tin tặc giành quyền truy cập vào các khóa riêng của khoảng 8000 ví dẫn đến trị giá 5 triệu đô la Solana ( SOL) và Solana Program Library (SPL) tokens bị đánh cắp.
DeBridge Finance đã xoay xở để vượt qua một cuộc tấn công lừa đảo cố gắng vào thứ Hai 8 tháng 8, giải nén các phương pháp được sử dụng bởi những gì công ty nghi ngờ là một cuộc tấn công rộng vector được sử dụng bởi Bắc Triều Tiên Lazarus Nhóm hacker. Chỉ vài ngày sau, Curve Finance đã bị khai thác đã chứng kiến tin tặc định tuyến lại người dùng đến một trang web giả mạo dẫn đến vụ trộm cắp $600.000 trị giá của USD Coin ( USDC).
Nhiều điểm thất bại
Nhóm nghiên cứu tại DeBridge Finance đã đưa ra một số hiểu biết thích hợp về sự phổ biến của các cuộc tấn công này trong thư từ với Cointelegraph, cho rằng một số thành viên trong nhóm của họ trước đây đã làm việc cho một công ty chống virus nổi bật.
Đồng sáng lập Alex Smirnov nhấn mạnh yếu tố thúc đẩy việc nhắm mục tiêu các giao thức chéo chuỗi, với vai trò của họ như là các tập hợp thanh khoản đáp ứng các yêu cầu chuyển giá trị chuỗi chéo. Hầu hết các giao thức này tìm cách tổng hợp càng nhiều tính thanh khoản càng tốt thông qua khai thác thanh khoản và các ưu đãi khác, điều này chắc chắn đã trở thành một nồi mật ong cho các diễn viên bất chính:
“ Bằng cách khóa một lượng lớn thanh khoản và vô tình cung cấp một tập hợp đa dạng các phương pháp tấn công có sẵn, các cầu nối đang tự biến mình thành mục tiêu của tin tặc.”
Smirnov nói thêm rằng các giao thức cầu nối là middleware dựa vào các mô hình bảo mật của tất cả các blockchain được hỗ trợ mà từ đó chúng tổng hợp, làm tăng đáng kể bề mặt tấn công tiềm năng. Điều này cũng làm cho nó có thể thực hiện một cuộc tấn công trong một chuỗi để thu hút thanh khoản từ những người khác.
liên quan: Có một tương lai an toàn cho cầu chéo chuỗi?
Smirnov nói thêm rằng không gian Web3 và cross-chain đang trong giai đoạn nascence, với một quá trình lặp đi lặp lại của sự phát triển nhìn thấy các nhóm học hỏi từ những sai lầm của người khác. Vẽ những điểm tương đồng với hai năm đầu tiên trong không gian DeFi nơi các khai thác đầy rẫy, đồng sáng lập DeBridge thừa nhận rằng đây là một quá trình mọc răng tự nhiên:
“ Không gian chéo chuỗi là cực kỳ trẻ ngay cả trong bối cảnh của Web3, vì vậy chúng tôi đang nhìn thấy quá trình tương tự này diễn ra. Cross-chain có tiềm năng to lớn và điều không thể tránh khỏi là nhiều vốn chảy vào, và tin tặc phân bổ nhiều thời gian và nguồn lực hơn để tìm ra vectơ tấn công.”
Sự cố cướp của Curve Finance DNS cũng minh họa sự đa dạng của các phương pháp tấn công có sẵn cho các diễn viên bất chính. Giám đốc công nghệ Bitfinex Paolo Ardoino nói với Cointelegraph rằng ngành công nghiệp cần phải bảo vệ chống lại mọi mối đe dọa bảo mật:
“ Cuộc tấn công này cho thấy một lần nữa rằng sự khéo lẩn của tin tặc là một mối nguy hiểm gần và luôn hiện diện cho ngành công nghiệp của chúng tôi. Thực tế là một hacker có thể thay đổi mục nhập DNS cho giao thức, chuyển tiếp người dùng đến một bản sao giả và phê duyệt một hợp đồng độc hại nói rất nhiều cho sự cảnh giác phải được thực hiện.”
Dẹp thủy triều
Với việc khai thác trở nên đầy rẫy, các dự án chắc chắn sẽ xem xét các cách để giảm thiểu những rủi ro này. Câu trả lời là xa rõ ràng, với hàng loạt các con đường kẻ tấn công có sẵn. Smirnov thích sử dụng một “mô hình pho mát Thụy Sĩ” khi khái niệm hóa tính an ninh của các giao thức cầu nối, với cách duy nhất để thực hiện một cuộc tấn công là nếu một số “lỗ hổng” trong giây lát xếp hàng.
“ Để làm cho mức độ rủi ro không đáng kể, kích thước của lỗ trên mỗi lớp nên được nhắm đến càng tối thiểu càng tốt, và số lượng các lớp nên được tối đa hóa.”
lần nữa đây là một nhiệm vụ phức tạp, cho các bộ phận chuyển động tham gia vào các nền tảng chuỗi chéo. Xây dựng các mô hình bảo mật đa cấp đáng tin cậy đòi hỏi sự hiểu biết về sự đa dạng của các rủi ro liên quan đến các giao thức chuỗi chéo và các rủi ro của các chuỗi được hỗ trợ.
Các mối đe dọa chính bao gồm các lỗ hổng với thuật toán đồng thuận và codebase của các chuỗi được hỗ trợ, 51% tấn công và tái tổ chức blockchain. Rủi ro đối với các lớp xác nhận có thể bao gồm sự thông đồng của các xác thực và cơ sở hạ tầng bị tổn hại.
Rủi ro phát triển phần mềm cũng là một sự cân nhắc khác với các lỗ hổng hoặc lỗi trong các hợp đồng thông minh và các nút xác nhận cầu nối các lĩnh vực chính đáng quan tâm. Cuối cùng, DeBridge lưu ý các rủi ro quản lý giao thức như các khóa cơ quan giao thức bị xâm phạm như một sự cân nhắc bảo mật khác.
“ Tất cả những rủi ro này nhanh chóng phức tạp. Các dự án nên có một cách tiếp cận đa diện, và ngoài việc kiểm tra an ninh và chiến dịch tiền thưởng lỗi, đặt các biện pháp bảo mật và xác nhận khác nhau vào bản thân thiết kế giao thức.”
Kỹ thuật xã hội, thường được gọi là các cuộc tấn công lừa đảo, là một điểm khác để xem xét. Trong khi nhóm DeBridge quản lý để ngăn chặn kiểu tấn công này, nó vẫn là một trong những mối đe dọa phổ biến nhất đối với hệ sinh thái rộng lớn hơn. Giáo dục và các chính sách an ninh nội bộ nghiêm ngặt là rất quan trọng để tránh rơi vào con mồi của những nỗ lực xảo quyệt để ăn cắp thông tin và hệ thống cướp bóc.
