Tóm tắt các cuộc tấn công cầu xuyên chuỗi 2022

Thơi gian đọc: 6 phút

Khi các chuỗi khối mới hơn tiếp tục ra mắt, các cầu nối chuỗi chéo đang trở nên không thể thiếu hơn bao giờ hết để tăng cường khả năng tương tác giữa các hệ sinh thái chuỗi khối. 

Phải nói rằng, cải tiến mới cũng tạo ra bề mặt cho một số lượng lớn các vectơ tấn công. Theo Chainalysis, Hack cầu xuyên chuỗi một mình chiếm tới 69% số tiền bị đánh cắp vào năm 2022. 

Đã có 13 Cầu dây chéo

” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]”>các cuộc tấn công qua lại trên cầu nối chuỗi chéo, với năm 2022 là năm có nhiều cuộc tấn công nhất số đông. 

Bài viết này cung cấp thông tin ngắn gọn về tất cả các sự kiện hack xuyên chuỗi vào năm 2022 để hiểu rõ hơn về an ninh của các cây cầu xuyên chuỗi trong thời đại ngày nay. 

Làm thế nào để các cầu nối chuỗi chéo mang lại khả năng tương tác của các tài sản tiền điện tử?

Hãy tìm hiểu hoạt động của một Cầu dây chéo

” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]”>cầu nối chuỗi chéo thông qua một ví dụ. 

Người dùng có tài sản trên mạng Ethereum nhưng cần sử dụng chúng trên Polygon. Anh ấy ngay lập tức tìm kiếm một sàn giao dịch tập trung như Coinbase hoặc Binance và chuyển đổi ETH nắm giữ của mình thành MATIC để sử dụng trên Polygon. 

Bây giờ, anh ấy muốn mã thông báo MATIC còn lại được chuyển đổi trở lại thành ETH. Vì vậy, anh ta sẽ phải trải qua quá trình tương tự một lần nữa. 

Thật thú vị, các cầu nối chuỗi chéo giúp quy trình diễn ra suôn sẻ và cung cấp một cách dễ dàng hơn để chuyển tài sản qua lại giữa các mạng chuỗi khối khác nhau. 

sao làm được vậy?

Hầu hết các cầu nối chuỗi chéo hoạt động trên mô hình khóa và đúc để đạt được khả năng tương tác. 

Kịch bản tương tự trong đó người dùng muốn sử dụng mã thông báo ETH trên mạng Đa giác. Hãy xem làm thế nào anh ấy có thể làm điều đó thông qua một Cầu dây chéo

” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]”>cầu nối chuỗi chéo.

• Người dùng có thể gửi mã thông báo ETH đến một địa chỉ cụ thể trên chuỗi Ethereum và trả phí giao dịch. 
• Các mã thông báo ETH được khóa trong một hợp đồng thông minh bởi người xác thực hoặc được giữ bởi một dịch vụ lưu ký.
• Giờ đây, các mã thông báo MATIC có giá trị tương đương với các mã thông báo ETH bị khóa được đúc trên chuỗi Đa giác (tức là chuỗi đích)
• Người dùng nhận được mã thông báo MATIC trong ví của mình và anh ta có thể sử dụng nó để thực hiện giao dịch 

Điều gì xảy ra nếu người dùng muốn lấy lại mã thông báo ETH của mình?

Đây là lúc 'đốt mã thông báo' xuất hiện trong bức tranh. 

• Người dùng có thể gửi mã thông báo MATIC còn lại của họ trong ví đến một địa chỉ cụ thể trong chuỗi Đa giác. 
• Các mã thông báo MATIC này bị đốt cháy để tiền không thể được sử dụng lại
• Hợp đồng thông minh hoặc dịch vụ lưu ký phát hành mã thông báo ETH và ghi có vào ví của người dùng. 

Trên thực tế, các cầu nối chuỗi chéo hoạt động bằng cách gói các mã thông báo được sử dụng từ chuỗi khối này sang chuỗi khối khác. 

Nếu người dùng muốn sử dụng Bitcoin trong mạng Ethereum, các cầu nối chuỗi chéo sẽ chuyển đổi BTC trong chuỗi khối Bitcoin thành Bitcoin được bao bọc (wBTC) trên chuỗi khối Ethereum. 

Bằng cách nhìn vào điều này, chúng ta có thể dễ dàng nói rằng có sự phức tạp đáng kể khi chuỗi khối nguồn và đích sử dụng hai hợp đồng thông minh khác nhau. Và do đó, các vấn đề từ cả hai phía khiến tiền của người dùng gặp rủi ro. 

Cầu có thể có hai loại: Đáng tin cậy & Không tin cậy

Nói chung, loại cầu xác định ai nắm quyền đối với các quỹ. 

Cầu nối đáng tin cậy được điều hành bởi các thực thể trung tâm quản lý các khoản tiền được chuyển qua các cây cầu.

Những cây cầu không tin cậy hoạt động trên các hợp đồng và thuật toán thông minh, và bản thân hợp đồng thông minh sẽ bắt đầu mọi hành động. Vì vậy, theo cách đó, người dùng có quyền kiểm soát tài sản của họ. 

Sự gián đoạn dẫn đến vi phạm cầu xuyên chuỗi

Các hồ sơ gần đây về các vụ hack từ năm 2021-22 mô tả rõ ràng rằng cầu nối DeFi là mục tiêu được những kẻ tấn công săn lùng nhiều nhất. 

Truy tìm các vụ hack đã từng xảy ra kể từ khi thành lập cầu nối chuỗi chéo

Như đã nói trước đó, năm 2022 góp phần vào phần lớn các vụ hack và hãy xem điều gì đã xảy ra trong tất cả các vụ hack này. 

BSC (Chưa kiểm toán) 

“2 triệu mã thông báo BNB trị giá 586 triệu đô la bị đánh cắp từ trung tâm mã thông báo BSC.”

Trung tâm mã thông báo BSC là cầu nối Binance kết nối chuỗi Binance Beacon cũ và chuỗi BNB. Kẻ tấn công bằng cách đưa ra bằng chứng giả về khoản tiền gửi trên chuỗi Binance Beacon, đã đúc 2 triệu BNB từ cầu BNB.

Tin tặc đã khai thác lỗ hổng trong cầu nối Binance để xác minh bằng chứng và mượn 1 triệu BNB mỗi giao dịch từ hai giao dịch. 

Sau đó, kẻ tấn công đã sử dụng số tiền đã vay làm tài sản thế chấp trên giao thức Venus của nền tảng cho vay BSC và thanh khoản ngay lập tức được chuyển sang các mạng chuỗi khối khác.

cuộc tấn công du mục

“Cây cầu du mục bị sập vì một cuộc tấn công man rợ làm mất thanh khoản 190 triệu đô la”

Nomad hóa ra là một bản hack không được phép mà bất kỳ ai cũng có thể tham gia và khai thác. Sau quá trình nâng cấp hợp đồng thông thường, hợp đồng Bản sao đã được khởi tạo với một lỗi. 

process() chịu trách nhiệm thực thi thông báo chuỗi chéo và có yêu cầu nội bộ để xác thực gốc merkle để xử lý thông báo. 

Lợi dụng lỗi mã hóa, kẻ khai thác có thể gọi trực tiếp hàm process() mà không cần phải 'chứng minh' tính hợp lệ của chúng.

Lỗi trong mã đã xác thực giá trị 'thông báo' bằng 0 (không hợp lệ, theo logic kế thừa) là 'đã được chứng minh'. Do đó, điều này có nghĩa là bất kỳ cuộc gọi process() nào cũng được chấp thuận là hợp lệ, dẫn đến việc khai thác tiền từ cây cầu.

Nhiều tin tặc đã chớp lấy cơ hội để cướp số tiền khổng lồ thông qua một bản sao/dán đơn giản của lệnh gọi hàm process() tương tự thông qua Etherscan. 

Cầu Harmony

“Harmony gặp khó khăn khi mất hơn 100 triệu đô la vì một thỏa hiệp khóa riêng”

Cầu Harmony được bảo mật bằng 2 trong số 5 multisig, trong đó vectơ tấn công đã giành được quyền truy cập vào hai địa chỉ. 

Tin tặc đã sử dụng địa chỉ bị xâm nhập cần thiết để thực hiện bất kỳ giao dịch nào và cuối cùng đã lấy được 100 triệu đô la từ cây cầu. 

Ít ai nghi ngờ rằng việc xâm phạm khóa riêng tư có thể là do tin tặc giành được quyền truy cập vào các máy chủ chạy các ví nóng này. 

Mạng Ronin (chưa được kiểm tra)

“Vụ hack tiền điện tử lớn nhất – Khai thác Ronin với giá ~624 triệu đô la”

Ronin là một chuỗi bên Ethereum hoạt động trên mô hình Proof of Authority với chín trình xác thực để phê duyệt các giao dịch.

Cần có năm trong số chín phê duyệt của trình xác nhận để phê duyệt các giao dịch gửi và rút tiền. Trong số này, bốn người xác thực là thành viên nhóm nội bộ và chỉ cần thêm một chữ ký để ủy quyền giao dịch. 

Ngoài việc xâm phạm bốn nút xác thực nội bộ, tin tặc còn giành được quyền truy cập vào chữ ký thứ năm này, rút ​​tiền từ hợp đồng cầu nối Ronin. 

Thật không may, cuộc tấn công đã được xác định sau gần một tuần. 

Máy đo.io (chưa được kiểm toán)

“4.4 triệu đô la bị lấy từ Meter.io do cuộc tấn công cầu nối”

Meter.io, một nhánh của ChainSafe's ChainBridge, đã ra mắt cùng với sự thay đổi về phương thức gửi tiền của trình xử lý ERC20. 

Sự khác biệt trong phương thức gửi tiền đã được tin tặc tận dụng, kẻ này đã lấy đi tiền bằng cách gửi một số tiền tùy ý trong tài khoản. dữ liệu cuộc gọi.

Wormhole

“Sự cố lỗ sâu với hacker đã kiếm được 326 triệu đô la trong quá trình này”

Wormhole, một cây cầu Solana, đã bị thao túng để tin rằng 120 nghìn ETH đã được ký gửi trên Ethereum, điều này cho phép tin tặc đúc các tài sản được gói tương đương trên Solana. 

Tin tặc đã lợi dụng những thiếu sót trong 'Solana_program::sysvar::instructions' và trong 'Solana_program' không xác minh địa chỉ chính xác. Bằng cách sử dụng điều này, kẻ tấn công đã cung cấp địa chỉ chỉ chứa 0.1 ETH và tạo ra một 'Bộ chữ ký' giả để đúc 120 nghìn ETH được gói một cách gian lận trên Solana. 

Qbridge (chưa được kiểm toán)

“Qbridge dưới ống kính để khai thác 80 triệu đô la”

Qubit cho phép thế chấp chuỗi chéo các tài sản giữa Ethereum và BSC.

Lỗi logic trong lỗi khiến xETH khả dụng trên BSC mà không cần ký gửi ETH trên Ethereum. Điều này khiến tin tặc có được các khoản vay thế chấp trên Qubit mặc dù không có bất kỳ khoản tiền gửi nào bị khóa trong hợp đồng Ethereum. 

Một số ánh sáng về bảo mật cầu xuyên chuỗi

Ngoài các biện pháp bảo mật được tích hợp sẵn với thiết kế giao thức, việc thực hiện kiểm tra kiểm toán kỹ lưỡng và thường xuyên sẽ giảm thiểu bề mặt rủi ro của các cuộc tấn công. QuillAudits tiên phong với tư cách là một Công ty kiểm toán cấp 1 với một danh tiếng toàn cầu tốt để đảm bảo các dự án. 

10 Lượt xem