Ngày càng có nhiều lo ngại về việc sử dụng rộng rãi các cầu nối cross chain, đặc biệt là do những rủi ro mà chúng gây ra cho người dùng. Những vụ hack của các cầu nối cross chain trong những tháng gần đây gây thiệt hại hàng tỷ đô la làm cho chúng ta phải đặt câu hỏi về độ bảo mật thật sự của các cầu nối cross chain. Vậy cầu nối cross chain là gì? Tại sao cầu nối cross chain liên tục bị Hacker tấn công trong những tháng vừa qua của năm 2022?
Cầu nối cross chain là gì?
Cầu nối cross chain là một giao thức cho phép người dùng chuyển mã thông báo của họ từ blockchain này sang blockchain khác. Cầu nối cross chain có thể được xem như một ‘người trung gian’ kết nối hai blockchain và cho phép người dùng chuyển mã thông báo, sử dụng hợp đồng thông minh, trao đổi dữ liệu và sử dụng các chức năng khác của chuỗi.
Khi hoán đổi mã thông báo từ chuỗi này sang chuỗi khác – ví dụ khi chúng ta gửi một số ETH từ ethereum đến mạng Solana – người dùng sẽ gửi mã thông báo vào một hợp đồng thông minh, một đoạn mã trên blockchain cho phép các thỏa thuận thực thi tự động mà không cần sự can thiệp của con người.
Sau đó, mã thông báo đó được “đúc” trên một blockchain mới dưới dạng một mã thông báo được gọi là wrapped token (token được bọc). Sau đó, mã thông báo có thể được giao dịch trên một mạng mới. Điều đó có thể hữu ích cho những người dùng sử dụng mạng lưới của Ethereum, khi Ethereum được biết đến là 1 blockchain có mức phí gas cao và thời gian giao dịch chậm.
Một số vụ hack liên quan đến cầu nối cross chain nổi bật trong năm 2022
Theo thông kế của Chainalysis, ước tính 2 tỷ đô la tiền điện tử đã bị hacker đánh cắp thông qua 13 vụ hack cầu nối cross chain riêng biệt, phần lớn trong số đó đã bị đánh cắp trong năm nay. Các cuộc tấn công vào các cầu nối cross chain chiếm 69% tổng số tiền bị đánh cắp vào năm 2022 cho đến nay.
Những vụ hack liên tiếp liên quan đến cầu nối Cross chain trong năm 2022 có thể là một đe doạ đáng kể trong quá trình phát triển của blockchain. Trong những tháng vừa qua của năm 2022 chúng ta có thể kể đến 1 số vụ hack liên quan đến cầu nối cross chain gây thiệt hại hàng trăm triệu đô la như:
Cầu nối Ronin của Axie Infinity
Vào cuối tháng 3, Ronin, một sidechain ETH được xây dựng cho tựa game tên Axie Infinity, đã bị tấn công lấy hơn 173.600 Ether (ETH) và 25,5 triệu USD Coin (USDC) với hơn 600 triệu đô la. Vụ hack cầu nối Ronin được xem là vụ hack lớn nhất từ trước đến nay trong không gian blockchain do nhóm hacker Lazarus của Triều Tiên đứng sau vụ tấn công. Theo báo cáo các tin tặc đã quản lý để truy cập vào các khóa riêng tư của các nút validators, dẫn đến việc xâm phạm 5 nút validators bao gồm 4 validators Ronin của Sky Mavis và 1 validators do tổ chức tự trị phi tập trung Axie DAO điều hành.
Cầu nối cross chain Wormhole
Vào ngày 2 tháng 2 năm 2022, hacker đã tấn công 1 cầu nối cross chain khác là Wormhole . Trong sự cố này, kẻ tấn công đã có thể bỏ qua quá trình xác minh của giao thức dẫn đến 120.000 Wrapped Ethereum (WeETH) bị chúng lấy đi. Tính theo giá trị tại thời điểm xảy ra vụ việc, lượng Wrapped Ethereum này có giá trị lên đến hơn 321 triệu USD.
Lỗ hổng Wormhole đã được kẻ tấn công lợi dụng trên Solana. Cụ thể, hacker được cho là đã “đánh lừa” bộ máy xác thực của Wormhole để nhận được quyền phát hành 120.000 wETH trên Solana, sau đó rút số tiền này để quy đổi về ETH trên Ethereum và chuyển thành các token khác trên Solana.
Cầu nối cross chain Horizon của Harmony
Vào ngày 23 tháng 6 năm 2022, thêm 1 cầu nối cross chain khác bị hacker tấn công đó là cầu nối cross chain Horizon của Harmony với tổng thiệt hại ước tính lên đến 100 triệu đô la.
Các chuyên gia bảo mật hàng đầu cho biết vụ hack xảy ra do ví muti-signature của Horizon đã bị hacker xâm nhập.
Ví Muti-signature hoạt động bằng cách có một hợp đồng thông minh với một số private key kiểm soát việc sử dụng ví. Hợp đồng thông minh thường bao gồm một điều khoản về số lượng keys tối thiểu cần thiết để phê duyệt một giao dịch. Do đó, các keys này được chia sẻ giữa những người khác nhau với logic là quy trình phê duyệt phi tập trung sẽ khiến các tác nhân độc hại khó xâm nhập vào ví hơn.
Tuy nhiên, có vấn đề về việc đặt số lượng keys tối thiểu thấp để phê duyệt giao dịch. Theo đó, cầu nối Horizon được đặt thành “2 trong 5 multi signature ”. Điều này có nghĩa là tin tặc chỉ cần xâm nhập 2 trong số các keys để đánh cắp tiền.
Cầu nối cross chain Nomad
1 cuộc tấn công của hacker nhắm đến 1 cầu nối cross chain khác gây thiệt hại hàng trăm triệu đô la đó là cầu nối cross chain Nomad. Nomad là cầu nối cho phép người dùng di chuyển mã thông báo ERC-20 giữa Ethereum, Moonbeam, Evmos và Avalanche.
Theo báo cáo, lỗ hổng được bắt nguồn bởi các nhà phát triển Nomad trong một bản cập nhật hợp đồng thông minh. Lỗi xuất phát từ việc các nhà phát triển sửa đổi sai hợp đồng thông minh của cầu nối và triển khai mã mà không có sự kiểm tra thích hợp.
Theo 1 người dùng twitter cho biết: “Vụ hack cầu nối Nomad có thể xảy ra do khởi tạo không đúng cách dẫn đến địa chỉ 0 (0x00) được đánh dấu là địa chỉ gốc đáng tin cậy, dẫn đến mọi thông báo đều được chứng minh là hợp lệ theo mặc định”.
Đánh dấu 0x00 (còn được gọi là địa chỉ số 0 ), địa chỉ gốc đáng tin cậy đã vô tình tắt kiểm tra hợp đồng thông minh để đảm bảo việc rút tiền chỉ được thực hiện đến các địa chỉ hợp lệ.
Sau khi lỗ hổng bảo mật bị phát hiện trong mã của Nomad, các yêu cầu rút tiền từ bất kỳ địa chỉ nào được coi là hợp lệ theo mặc định. Điều này có nghĩa là bất kỳ ai cũng có thể rút tiền từ cầu nối này nếu họ muốn.
Tại sao các cầu nối cross chain lại quan trọng?
Các cầu nối cross chain là một công cụ thiết yếu trong ngành tài chính phi tập trung (DeFi), là sự thay thế của tiền điện tử cho hệ thống ngân hàng.
Với DeFi, việc trao đổi tiền điện tử được quản lý bởi một đoạn mã có thể lập trình được gọi là hợp đồng thông minh. Hợp đồng này được viết trên một blockchain công khai, ví dụ như Ethereum hoặc Solana và nó thực thi khi một số điều kiện nhất định được đáp ứng và loại bỏ đi sự cần thiết của một bên trung gian.
Tuy nhiên việc chuyển những tài sản trên các blockchain khác nhau không hề đơn giản nên đó là lý do tại sao chúng ta cần các cầu nối blockchain.
Tại sao các cầu nối cross chain dễ bị hacker xâm nhập?
Các cầu nối cross chain đang trở nên phổ biến hơn đối với người dùng tiền điện tử. Tuy nhiên, khi sử dụng những cầu nối cross chain, chúng ta những người dùng tiền điện tử đang sử dụng một hệ thống về cơ bản không được bảo mật.
Ngoài ra, việc có các cầu nối cross chain hiệu quả vẫn là một thách thức kỹ thuật chưa được giải quyết, với nhiều mô hình mới đang được phát triển và thử nghiệm.
Trong 1 bài đăng trên Twitter, Vitalik Buterin từng nêu ra những lo ngại về bảo mật quan trọng xung quanh các cầu nối cross chain trong hệ sinh thái blockchain trên. Việc lưu trữ các tài sản gốc trực tiếp theo chuỗi (Ethereum trên Ethereum, Solana trên Solana,..) cung cấp một mức độ miễn nhiễm nhất định chống lại các cuộc tấn công ngay cả khi mạng lưới bị tấn công lên đến 51%. Nếu tin tặc quản lý để kiểm duyệt hoặc đảo ngược các giao dịch, họ không thể đề xuất các khối để lấy đi tiền điện tử của người dùng.
Tuy nhiên, với các cầu nối cross chain mức độ bảo mật tương tự không được áp dụng. Ví dụ nếu kẻ tấn công gửi ETH của riêng họ vào cầu Solana (SOL) để lấy Ethereum được Solana bọc (WETH) và sau đó hoàn nguyên giao dịch đó trên phía Ethereum ngay sau khi phía Solana xác nhận, nó sẽ phải chịu tổn thất nghiêm trọng đối với những người dùng khác có mã thông báo bị khóa trong hợp đồng SOL-WETH, vì các mã thông báo được bao bọc không còn được hỗ trợ bởi mã ban đầu theo tỷ lệ 1: 1.
Ngoài ra lỗ hổng của các cầu nối cross chain cũng có thể được bắt nguồn một phần từ kỹ thuật cẩu thả.
Ví dụ: vụ hack cầu Horizon của Harmony có thể có vấn đề về việc đặt số lượng private key tối thiểu thấp để phê duyệt giao dịch. Có nghĩa là tin tặc chỉ cần xâm nhập hai trong số các khóa để đánh cắp tiền.
Tình huống tương tự cũng xảy ra với Ronin. Các tin tặc đã quản lý để truy cập vào các khóa riêng tư của các nút validators, dẫn đến việc xâm phạm 5 nút validators bao gồm 4 validators Ronin của Sky Mavis và 1 validators do tổ chức tự trị phi tập trung Axie DAO điều hành và có quyền truy cập vào tiền điện tử bị khóa bên trong hệ thống.
Tuy nhiên bên cạnh các cuộc tấn công vào các cầu nối cross chain thành công thì hacker cũng đã có những thất bại, đặc biệt khi cố gắng tấn công vào cầu nối Rainbow của NEAR Protocol, hacker đã có 2 lần tấn công vào cầu nối Rainbow từ đầu năm 2022 đến nay, kết quả cuối cùng đều thất bại và còn khiến chúng mất đi số tiền của mình.
Tổng kết:
Với sự phát triển của DeFi, các cầu nối cross chain đã trở nên phổ biến hơn. Chúng cho phép khả năng tương tác và tích hợp lẫn nhau của các ứng dụng blockchain để hỗ trợ các blockchain khác nhau và đồng thời giải quyết vấn đề về dòng vốn và giảm chi phí giao dịch cho người dùng.
Hi vọng qua bài viết của BTA Hub sẽ giúp cho mọi người có thêm thông tin bổ ích và đừng quên tiếp tục theo dõi các bài viết tiếp theo của BTA Hub nhé!