Cointime

Cointime

Download App
iOS & Android

Các lỗ hổng bảo mật cầu phổ biến là gì?

Bài viết này là một đệ trình cộng đồng. Tác giả là Minzhi He, kiểm toán viên tại CertiK.

Quan điểm trong bài viết này là của người đóng góp/tác giả và không nhất thiết phản ánh quan điểm của Binance Academy.

TL;DR

Cầu chuỗi khối rất quan trọng trong việc đạt được khả năng tương tác trong không gian chuỗi khối. Do đó, an ninh cầu là rất quan trọng. Một số lỗ hổng bảo mật cầu phổ biến bao gồm xác thực on-chain và off-chain yếu, xử lý token gốc không đúng cách và cấu hình sai. Nên kiểm tra cây cầu chống lại tất cả các vectơ tấn công có thể để đảm bảo logic xác minh hợp lý.

Giới thiệu

Cầu chuỗi khối là một giao thức kết nối hai chuỗi khối để cho phép tương tác giữa chúng. Nếu bạn sở hữu bitcoin nhưng muốn tham gia vào hoạt động DeFi trên mạng Ethereum, cầu nối chuỗi khối cho phép bạn làm như vậy mà không cần bán bitcoin của mình.

Cầu chuỗi khối là nền tảng để đạt được khả năng tương tác trong không gian chuỗi khối. Chúng hoạt động bằng cách sử dụng các xác thực khác nhau trên chuỗi và ngoài chuỗi, do đó có các lỗ hổng bảo mật khác nhau.

Tại sao bảo mật cầu lại quan trọng?

Cầu nối thường giữ mã thông báo mà người dùng muốn chuyển từ chuỗi này sang chuỗi khác. Thường được triển khai dưới dạng hợp đồng thông minh, cầu nối nắm giữ một lượng lớn mã thông báo khi chuyển khoản xuyên chuỗi tích lũy, khiến chúng trở thành mục tiêu sinh lợi cho tin tặc.

Ngoài ra, cầu chuỗi khối có bề mặt tấn công lớn vì chúng liên quan đến nhiều thành phần. Với ý nghĩ đó, các tác nhân độc hại có động lực cao để nhắm mục tiêu vào các ứng dụng chuỗi chéo để rút một khoản tiền lớn.

Các vụ tấn công cầu dẫn đến thiệt hại hơn 1,3 tỷ USD vào năm 2022, chiếm 36% tổng thiệt hại của năm, theo ước tính của CertiK.

Lỗ hổng bảo mật cầu chung

Để nâng cao tính bảo mật của cầu nối, điều quan trọng là phải hiểu các lỗ hổng bảo mật cầu nối phổ biến và kiểm tra các cầu nối trước khi khởi chạy. Những lỗ hổng này có thể được phân loại thành bốn lĩnh vực sau.

Xác thực on-chain yếu

Đối với các cầu đơn giản, đặc biệt là những cầu được thiết kế cho các DApp cụ thể, việc xác thực trên chuỗi được giữ ở mức tối thiểu. Những cây cầu này dựa vào một phụ trợ tập trung để thực hiện các hoạt động cơ bản như đúc, đốt và chuyển mã thông báo trong khi tất cả các xác minh được thực hiện ngoài chuỗi.

Ngược lại, các loại cầu khác sử dụng hợp đồng thông minh để xác thực thông báo và thực hiện xác minh trên chuỗi. Trong trường hợp này, khi người dùng gửi tiền vào một chuỗi, hợp đồng thông minh sẽ tạo một thông báo đã ký và trả lại chữ ký trong giao dịch. Chữ ký này đóng vai trò là bằng chứng về khoản tiền gửi và được sử dụng để xác minh yêu cầu rút tiền của người dùng trên chuỗi khác. Quá trình này sẽ có thể ngăn chặn các cuộc tấn công bảo mật khác nhau, bao gồm các cuộc tấn công phát lại và hồ sơ tiền gửi giả mạo.

Tuy nhiên, nếu có lỗ hổng trong quá trình xác thực trên chuỗi, kẻ tấn công có thể gây ra thiệt hại nghiêm trọng. Ví dụ: nếu một cây cầu sử dụng cây Merkle để xác thực bản ghi giao dịch, kẻ tấn công có thể tạo bằng chứng giả mạo. Điều này có nghĩa là họ có thể bỏ qua xác thực bằng chứng và đúc mã thông báo mới vào tài khoản của mình nếu quá trình xác thực dễ bị tấn công.

Một số cây cầu nhất định triển khai khái niệm “mã thông báo được bao bọc”. Chẳng hạn, khi người dùng chuyển DAI từ Ethereum sang Chuỗi BNB, DAI của họ được lấy từ hợp đồng Ethereum và một lượng DAI được gói tương đương được phát hành trên Chuỗi BNB.

Tuy nhiên, nếu giao dịch này không được xác thực hợp lệ, kẻ tấn công có thể triển khai một hợp đồng độc hại để định tuyến các mã thông báo được bao bọc từ cầu đến một địa chỉ không chính xác bằng cách thao túng chức năng.

Những kẻ tấn công cũng cần nạn nhân phê duyệt hợp đồng cầu nối để chuyển mã thông báo bằng cách sử dụng chức năng “transferFrom” để rút tài sản khỏi hợp đồng cầu nối.

Thật không may, điều này trở nên tồi tệ hơn vì nhiều cầu nối yêu cầu phê duyệt mã thông báo vô hạn từ người dùng DApp. Đây là một phương pháp phổ biến giúp giảm phí gas nhưng tạo thêm rủi ro bằng cách cho phép hợp đồng thông minh truy cập vào số lượng mã thông báo không giới hạn từ ví của người dùng. Những kẻ tấn công có thể khai thác việc thiếu xác thực và phê duyệt quá mức để chuyển mã thông báo từ người dùng khác cho chính họ.

Xác thực off-chain yếu

Trong một số hệ thống cầu nối, máy chủ phụ trợ ngoài chuỗi đóng vai trò quan trọng trong việc xác minh tính hợp pháp của các thông báo được gửi từ chuỗi khối. Trong trường hợp này, chúng tôi đang tập trung vào việc xác minh các giao dịch gửi tiền.

Cầu nối chuỗi khối với xác thực ngoài chuỗi hoạt động như sau:

Người dùng tương tác với DApp để gửi mã thông báo vào hợp đồng thông minh trên chuỗi nguồn. Sau đó, DApp sẽ gửi hàm băm giao dịch gửi tiền đến máy chủ phụ trợ thông qua API. Hàm băm giao dịch phải tuân theo một số xác thực của máy chủ. Nếu được coi là hợp pháp, người ký sẽ ký một tin nhắn và gửi chữ ký trở lại giao diện người dùng thông qua API. Khi nhận được chữ ký, DApp sẽ xác minh chữ ký đó và cho phép người dùng rút mã thông báo của họ khỏi chuỗi mục tiêu.

Máy chủ phụ trợ phải đảm bảo rằng giao dịch gửi tiền mà nó xử lý đã thực sự diễn ra và không bị giả mạo. Máy chủ phụ trợ này xác định liệu người dùng có thể rút mã thông báo trên chuỗi mục tiêu hay không và do đó, đây là mục tiêu có giá trị cao cho những kẻ tấn công.

Máy chủ phụ trợ cần xác thực cấu trúc của sự kiện phát ra của giao dịch, cũng như địa chỉ hợp đồng đã phát ra sự kiện. Nếu điều thứ hai bị bỏ qua, kẻ tấn công có thể triển khai một hợp đồng độc hại để giả mạo một sự kiện gửi tiền có cấu trúc giống như một sự kiện gửi tiền hợp pháp.

Nếu máy chủ phụ trợ không xác minh địa chỉ nào đã phát ra sự kiện, nó sẽ coi đây là một giao dịch hợp lệ và ký vào thông báo. Sau đó, kẻ tấn công có thể gửi hàm băm giao dịch đến chương trình phụ trợ, bỏ qua xác minh và cho phép họ rút mã thông báo khỏi chuỗi mục tiêu.

Xử lý mã thông báo gốc không đúng cách

Các cầu nối có các cách tiếp cận khác nhau để xử lý mã thông báo gốc và mã thông báo tiện ích. Ví dụ: trên mạng Ethereum, mã thông báo gốc là ETH và hầu hết các mã thông báo tiện ích đều tuân thủ tiêu chuẩn ERC-20.

Khi người dùng có ý định chuyển ETH của họ sang một chuỗi khác, trước tiên họ phải gửi nó vào hợp đồng cầu nối. Để đạt được điều này, người dùng chỉ cần đính kèm ETH vào giao dịch và số lượng ETH có thể được lấy bằng cách đọc trường “msg.value” của giao dịch.

Gửi mã thông báo ERC-20 khác đáng kể so với gửi ETH. Để gửi mã thông báo ERC-20, trước tiên người dùng phải cho phép hợp đồng cầu nối chi tiêu mã thông báo của họ. Sau khi họ đã phê duyệt điều này và gửi mã thông báo vào hợp đồng bắc cầu, hợp đồng sẽ ghi mã thông báo của người dùng bằng chức năng "burnFrom()" hoặc chuyển mã thông báo của người dùng sang hợp đồng bằng chức năng "transferFrom()".

Một cách tiếp cận để phân biệt điều này là sử dụng câu lệnh if-else trong cùng một chức năng. Một cách tiếp cận khác là tạo hai chức năng riêng biệt để xử lý từng tình huống. Việc cố gắng gửi ETH bằng chức năng ký gửi ERC-20 có thể dẫn đến việc mất các khoản tiền này.

Khi xử lý các yêu cầu gửi tiền ERC-20, người dùng thường cung cấp địa chỉ mã thông báo làm đầu vào cho chức năng gửi tiền. Điều này gây rủi ro đáng kể vì các cuộc gọi bên ngoài không đáng tin cậy có thể xảy ra trong quá trình giao dịch. Việc triển khai danh sách trắng chỉ bao gồm các mã thông báo được cầu nối hỗ trợ là một cách phổ biến để giảm thiểu rủi ro. Chỉ các địa chỉ trong danh sách trắng mới được phép chuyển thành đối số. Điều này ngăn các cuộc gọi bên ngoài vì nhóm dự án đã lọc địa chỉ mã thông báo.

Tuy nhiên, các vấn đề cũng có thể phát sinh khi các cầu nối xử lý chuyển giao chuỗi chéo mã thông báo gốc, vì mã thông báo gốc không có địa chỉ. Địa chỉ số 0 (0x000...0) đại diện cho mã thông báo gốc. Điều này có thể có vấn đề vì việc chuyển địa chỉ 0 cho hàm có thể bỏ qua xác minh danh sách trắng ngay cả khi được triển khai không chính xác.

Khi hợp đồng cầu nối gọi “transferFrom” để chuyển tài sản của người dùng sang hợp đồng, lệnh gọi bên ngoài đến địa chỉ số 0 trả về false do không có chức năng “transferFrom” nào được triển khai trong địa chỉ số không. Tuy nhiên, giao dịch vẫn có thể xảy ra nếu hợp đồng không xử lý giá trị trả lại một cách thích hợp. Điều này tạo cơ hội cho những kẻ tấn công thực hiện giao dịch mà không cần chuyển bất kỳ mã thông báo nào vào hợp đồng.

cấu hình sai

Trong hầu hết các cầu nối chuỗi khối, một vai trò đặc quyền chịu trách nhiệm đưa mã thông báo và địa chỉ vào danh sách trắng hoặc danh sách đen, chỉ định hoặc thay đổi người ký và các cấu hình quan trọng khác. Đảm bảo rằng tất cả các cấu hình đều chính xác là rất quan trọng, vì ngay cả những sai sót tưởng chừng như nhỏ nhặt cũng có thể dẫn đến tổn thất đáng kể.

Trên thực tế, đã xảy ra sự cố khi kẻ tấn công bỏ qua thành công quá trình xác minh bản ghi chuyển do cấu hình sai. Nhóm dự án đã triển khai nâng cấp giao thức vài ngày trước vụ hack, liên quan đến việc thay đổi một biến. Biến được sử dụng để biểu thị giá trị mặc định của tin nhắn đáng tin cậy. Thay đổi này dẫn đến việc tất cả các tin nhắn được tự động coi là đã được chứng minh, do đó cho phép kẻ tấn công gửi một tin nhắn tùy ý và vượt qua quy trình xác minh.

Làm thế nào để cải thiện an ninh cầu

Bốn lỗ hổng cầu nối phổ biến được giải thích ở trên cho thấy những thách thức đối với việc đảm bảo an ninh trong hệ sinh thái chuỗi khối được kết nối với nhau. Có những cân nhắc quan trọng để xử lý từng lỗ hổng bảo mật này và không có cẩm nang riêng lẻ nào áp dụng cho tất cả chúng.

Ví dụ: việc cung cấp các hướng dẫn chung để đảm bảo quy trình xác minh không có lỗi là một thách thức vì mỗi cây cầu có các yêu cầu xác minh riêng. Cách tiếp cận hiệu quả nhất để ngăn chặn bỏ qua xác minh là kiểm tra kỹ lưỡng cây cầu chống lại tất cả các hướng tấn công có thể xảy ra và đảm bảo logic xác minh hợp lý.

Tóm lại, điều cần thiết là phải thực hiện kiểm tra nghiêm ngặt chống lại các cuộc tấn công tiềm ẩn và đặc biệt chú ý đến các lỗ hổng bảo mật phổ biến nhất trong các bridge.

Bớt tư tưởng

Do giá trị cao của chúng, các cầu xuyên chuỗi từ lâu đã trở thành mục tiêu của những kẻ tấn công. Các nhà xây dựng có thể tăng cường bảo mật cho cầu của họ bằng cách tiến hành thử nghiệm kỹ lưỡng trước khi triển khai và tham gia vào các cuộc kiểm tra của bên thứ ba, giảm nguy cơ bị tấn công tàn phá đã gây khó khăn cho cầu trong vài năm qua. Cầu nối rất quan trọng trong thế giới đa chuỗi, nhưng bảo mật phải là mối quan tâm hàng đầu khi thiết kế và xây dựng cơ sở hạ tầng Web3 hiệu quả.

Blockchain
Các bình luận

Tất cả bình luận

Recommended for you

  • Cục Thống kê Lao động Hoa Kỳ: Dữ liệu chỉ số giá sản xuất (PPI) tháng 12 sẽ được công bố vào ngày 30 tháng 1.

    Cục Thống kê Lao động Hoa Kỳ sẽ công bố số liệu PPI tháng 12 của Hoa Kỳ vào ngày 30 tháng 1.

  • JPMorgan Chase phát hành trái phiếu ngắn hạn Galaxy trên mạng Solana.

    JPMorgan Chase đã thu xếp việc tạo lập, phân phối và thanh toán trái phiếu ngắn hạn cho Galaxy Digital Holdings LP trên chuỗi khối Solana như một phần nỗ lực nhằm cải thiện hiệu quả của thị trường tài chính bằng cách sử dụng công nghệ tiền điện tử. Trái phiếu thương mại trị giá 50 triệu đô la Mỹ này đã được Coinbase và công ty quản lý tài sản Franklin Templeton mua lại, với khoản thanh toán được thực hiện bằng stablecoin USDC do Circle Internet Group Inc. phát hành, các công ty cho biết trong một tuyên bố hôm thứ Năm. Tiền thu được khi đáo hạn cũng sẽ được thanh toán bằng USDC.

  • Công ty khởi nghiệp tiền điện tử LI.FI huy động được 29 triệu đô la.

    Công ty khởi nghiệp tiền điện tử LI.FI đã huy động được 29 triệu đô la Mỹ vốn đầu tư, dẫn đầu bởi Multicoin và CoinFund, nâng tổng số vốn đầu tư lên khoảng 52 triệu đô la Mỹ. LI.FI dự định mở rộng sang nhiều lĩnh vực giao dịch khác nhau, bao gồm hợp đồng tương lai vĩnh cửu, cơ hội sinh lời, thị trường dự đoán và thị trường cho vay, đồng thời cũng có kế hoạch sử dụng nguồn vốn mới để tuyển dụng thêm nhân viên.

  • Disney sẽ đầu tư 1 tỷ đô la vào OpenAI.

    Theo các nguồn tin thị trường, Tập đoàn Walt Disney và OpenAI đã đạt được một thỏa thuận mang tính bước ngoặt, trong đó Disney đầu tư 1 tỷ đô la vào cổ phần của OpenAI.

  • Cựu đồng sáng lập của Movement Labs ra mắt kế hoạch đầu tư tiền điện tử trị giá 100 triệu đô la.

    Rushi Manche, cựu đồng sáng lập của MOVE Labs, hôm nay đã tuyên bố thành lập Nyx Group, với kế hoạch đầu tư lên đến 100 triệu đô la vào các dự án token tiền điện tử. Chương trình đầu tư này sẽ cung cấp thanh khoản và hỗ trợ vận hành toàn diện cho các dự án đang chuẩn bị ra mắt token, bao gồm xây dựng cộng đồng, quản lý tài chính và hướng dẫn tuân thủ pháp luật. Manche cho biết Nyx Group hướng đến việc lấp đầy một “khoảng trống quan trọng” trong thị trường tiền điện tử hiện nay, đặc biệt là trong bối cảnh các nhà sáng lập gặp khó khăn trong việc tiếp cận vốn. Nhóm sẽ áp dụng các tiêu chí đầu tư nghiêm ngặt, chỉ hỗ trợ những nhà sáng lập mà nhóm tin tưởng tuyệt đối, với các quyết định được đưa ra bởi một ủy ban đầu tư. Đáng chú ý, Manche trước đây đã bị sa thải khỏi Movement Labs do một vụ bê bối liên quan đến các thỏa thuận tạo lập thị trường cho 66 triệu token MOVE. Về dự án mới, ông nhấn mạnh rằng Nyx Group sẽ là “đối tác thân thiện nhất với nhà sáng lập”, cung cấp các điều kiện thuận lợi và hỗ trợ tầm nhìn dài hạn.

  • HSBC dự đoán Cục Dự trữ Liên bang Mỹ (Fed) sẽ không cắt giảm lãi suất trong hai năm tới.

    HSBC Securities dự đoán Cục Dự trữ Liên bang (Fed) sẽ giữ lãi suất ổn định trong khoảng 3,5%-3,75% đã được thiết lập vào thứ Tư trong hai năm tới. Điều này diễn ra sau cuộc bỏ phiếu chia rẽ của các nhà hoạch định chính sách của Fed về việc cắt giảm lãi suất 25 điểm cơ bản. Trong một báo cáo ngày 10 tháng 12, nhà kinh tế Mỹ của HSBC, Ryan Wang, lưu ý rằng Chủ tịch Fed Jerome Powell "sẵn sàng trả lời các câu hỏi về việc liệu và khi nào FOMC sẽ cắt giảm lãi suất thêm vào năm tới" tại cuộc họp báo sau cuộc họp. "Chúng tôi tin rằng FOMC sẽ duy trì phạm vi mục tiêu cho lãi suất quỹ liên bang ở mức 3,50%-3,75% trong suốt năm 2026 và 2027, nhưng khi nền kinh tế phát triển, như trong quá khứ, chúng ta luôn phải chú ý đến những rủi ro hai chiều đáng kể đối với triển vọng này."

  • Keel, nền tảng phân bổ vốn trên chuỗi của Sky, ra mắt kế hoạch đầu tư 500 triệu đô la vào Solana.

    Keel, một nền tảng phân bổ vốn trong hệ sinh thái Sky, đã công bố kế hoạch đầu tư 500 triệu đô la nhằm thu hút các tài sản thực (RWA) vào mạng lưới Solana. Chương trình này, được đặt tên là "Cuộc đua Token hóa", đã được công bố tại hội nghị Solana Breakpoint ở Abu Dhabi. Mục tiêu là thu hút các nhà phát hành tài sản được token hóa thông qua một quy trình cạnh tranh, với các dự án được chọn sẽ nhận được nguồn vốn và hỗ trợ trực tiếp để phát hành các tài sản có trọng số rủi ro (RWA) như nợ, tín dụng hoặc quỹ trên nền tảng Solana.

  • Các tổ chức: Đồng đô la Mỹ có thể phải đối mặt với áp lực lớn hơn nữa vào năm tới, với bong bóng trí tuệ nhân tạo và triển vọng lãi suất là những rủi ro chính.

    Benjamin Melman, CEO của công ty quản lý tài sản Edmond de Rothschild, cho biết đồng đô la có thể đối mặt với rủi ro giảm giá một lần nữa vào năm tới. "Nếu thị trường lại lo ngại về lãi suất của Mỹ, hoặc nếu bong bóng AI đột ngột vỡ, đồng đô la sẽ gặp rủi ro." Đồng đô la tiếp tục suy yếu trong năm nay khi Cục Dự trữ Liên bang cắt giảm lãi suất. Chỉ số đô la (DXY) hiện giảm 0,05% xuống còn 98,59. Giữa tháng 9, chỉ số này đã chạm mức thấp nhất trong ba năm rưỡi là 96,218.

  • BTC giảm xuống dưới 90.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 90.000 đô la và hiện đang giao dịch ở mức 89.999,02 đô la, giảm 2,95% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Giá ETH giảm xuống dưới 3200 đô la.

    Dữ liệu thị trường cho thấy ETH đã giảm xuống dưới 3.200 đô la và hiện đang giao dịch ở mức 3.199,51 đô la, giảm 3,66% trong 24 giờ qua. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty