tiêu đề cấp đầu tiên

Cầu xuyên chuỗi đã trở thành mục tiêu tấn công chính của tin tặc

Theo thống kê của Elliptic, vào năm 2022, tin tặc sẽ đánh cắp hơn 1 tỷ đô la Mỹ trên các cầu xuyên chuỗi. Vào ngày 3 tháng 2 năm nay, Wormhole, một dự án xuyên chuỗi kết nối với Solana, đã bị hack, với thiệt hại ước tính là 325 triệu đô la. Vào ngày 23 tháng 3,

Tổng giá trị hơn 600 triệu đô la Ethereum và USDC đã bị đánh cắp trong vụ án Ronin Bridge. Vào ngày 23 tháng 6, tin tặc cũng đã tấn công Cầu Horizon, dẫn đến chuỗi khối lớp 1 của Harmony. Vào ngày 2 tháng 8, cây cầu xuyên chuỗi Nomad đã bị đánh cắp và mất 190 triệu USD. Wormhole, Sky Mavis và Harmony đều đã bị lỗ hơn 100 triệu đô la trong năm nay do các lỗ hổng blockchain.

Trước các sự cố bảo mật thường xuyên xảy ra gần đây, MixMarvel DAO Venture đã đặc biệt thực hiện các cuộc phỏng vấn với các nhà lãnh đạo kỹ thuật có liên quan về một số vấn đề bảo mật kỹ thuật. Người phụ trách công nghệ tin rằng bảo mật cầu nối sẽ là vấn đề then chốt đối với toàn bộ ngành công nghiệp blockchain. Theo kết quả phỏng vấn, chúng tôi đã kết hợp kiến ​​thức và suy nghĩ của chính MixMarvel DAO Venture về công nghệ cơ bản để hình thành cuộc thảo luận này.

Tóm lại, hầu hết các dự án xuyên chuỗi bị tấn công này đều sử dụng công nghệ đa chữ ký. Về vấn đề bảo mật của đa chữ ký, chúng ta sẽ phân tích cụ thể sau, trước hết phải làm rõ vai trò của cross-chain là gì, tại sao nó lại trở thành mục tiêu chính của tin tặc.

Tại sao các cuộc tấn công hack chủ yếu xảy ra trên các cầu xuyên chuỗi

tiêu đề phụ

chức năng của cầu nối chuỗi là gì

MixMarvel DAO Venture tin rằng có ít nhất hai khía cạnh đáng được quan tâm.

Đầu tiên,Đầu tiên,Cầu xuyên chuỗi có thể phá vỡ trạng thái "đảo chuỗi khối" được hình thành do những khó khăn trong giao dịch giữa các chuỗi công khai khác nhau

và cải thiện đáng kể việc sử dụng tài sản. Chúng ta đã bước vào kỷ nguyên đa chuỗi được đại diện bởi các chuỗi công khai mới như BSC, Solana, Polygon và Heco. Sau nhiều vòng lặp, sự đa dạng của cầu nối chuỗi chéo ngày càng trở nên rõ ràng. Anyswap (hiện được đổi tên thành Multichain), với tư cách là một trong những đại diện cầu nối chuỗi chéo được sử dụng rộng rãi, đã hoàn thành ba bản cập nhật và nâng cấp phiên bản chính. Phiên bản V3 mới nhất sử dụng định tuyến đa chuỗi để thực hiện chuỗi chéo Tài sản bản địa, nhưng cũng giữ lại V2 phiên bản của sơ đồ phá hủy chuỗi chéo tài sản được giới thiệu để dành nhiều lựa chọn đa dạng hơn cho người dùng. Cầu nối xuyên chuỗi cho phép người dùng chuyển tài sản, dữ liệu và thông tin giữa các chuỗi, điều này thúc đẩy mạnh mẽ khả năng giao tiếp và khả năng tương thích giữa các hệ sinh thái đa chuỗi đáp ứng nhu cầu thực tế.

Thứ hai, cầu nối chuỗi chéo tăng cường sự hợp tác giữa cơ sở hạ tầng cơ bản. Sau khi trạng thái đảo dữ liệu bị phá vỡ, sự cạnh tranh và hợp tác giữa các chuỗi dần tăng lên. Để giành được nhiều tài nguyên hơn, mỗi dự án cơ sở hạ tầng cơ bản của chuỗi khối sẽ hợp tác với nhau thông qua các cầu nối chuỗi chéo để mở rộng hệ sinh thái tương ứng của chúng.Chúng tôi tin rằng độ khó tấn công chuỗi chéo thấp và lợi nhuận cao là những lý do cơ bản khiến tài sản chuỗi chéo thường xuyên bị đánh cắp.

Tấn công chuỗi chéo mang lại nhiều lợi nhuận hơn và ít khó khăn hơn so với chuỗi công khai

chữ

1. Về thu nhập: tấn công các cầu xuyên chuỗi sẽ có lợi hơn

Theo dữ liệu của DeFi Llama, tính đến tháng 7 năm 2022, tiền điện tử bị khóa trong các cầu nối chuỗi chéo cao tới 10,88 tỷ đô la, trong đó WBTC chiếm thị phần lớn nhất, với TVL là 5,2 tỷ đô la và Multichain đứng thứ hai, với TVL là $1,88 tỷ.

Điều này có nghĩa là lượng tài sản trên cầu xuyên chuỗi khá hấp dẫn đối với tin tặc. Theo báo cáo của CertiK, khi một "cầu nối" có tài sản lưu ký trị giá hàng trăm triệu đô la và hoạt động trên hai hoặc nhiều chuỗi khối, khả năng chúng bị tấn công sẽ tăng lên đáng kể.

2. Độ khó: Tấn công 51%

Về độ khó, tin tặc có nhiều khả năng tập trung vào các chuỗi chéo ít khó đánh cắp hơn. Trong blockchain, có khái niệm tấn công 51%. Bất kể PoW (Proof of Work) hay PoS (Proof of Stake), khi nói đến cơ chế đồng thuận, các cuộc tấn công 51% về mặt lý thuyết là có thể xảy ra.

Trong thuật toán PoW, nếu một hacker có hơn 51% sức mạnh tính toán, anh ta sẽ có lợi thế tuyệt đối trong việc giành quyền ghi sổ. Nói cách khác, anh ta có quyền can thiệp vào dữ liệu blockchain.

Tuy nhiên, nếu một cuộc tấn công 51% sức mạnh tính toán được thực hiện, tin tặc cần phải chi rất nhiều tiền để mua thiết bị khai thác và điện để có được sức mạnh tính toán mạnh hơn so với những người khai thác thông thường khác. Do đó, nếu một hacker tấn công chuỗi công khai, anh ta cần thực hiện một cuộc tấn công bằng sức mạnh tính toán 51%. Chi phí quá cao và lợi nhuận quá thấp, điều này có nhiều khả năng là cái được nhiều hơn cái được.

Tấn công chuỗi công khai của thuật toán PoS khó hơn tấn công chuỗi công khai của thuật toán PoW. Tấn công chuỗi công khai của thuật toán PoS yêu cầu kẻ tấn công phải lấy được ít nhất 51% số mã thông báo được sử dụng để cầm cố trong toàn bộ mạng và các mã thông báo cầm cố chủ yếu có được thông qua mua hàng. Do đó, trên thực tế, việc giành được 51% số mã thông báo được sử dụng để cổ phần trong toàn bộ mạng thường nhiều hơn

Việc thuê 51% sức mạnh tính toán (để tấn công chuỗi công khai của thuật toán PoW) khó hơn nhiều. Như người sáng lập Ethereum Vitalik tin tưởng, sẽ không ai tiến hành một cuộc tấn công 51% vào Ethereum chỉ để đánh cắp 100 Solana-WETHx. Theo thống kê vào năm 2019, tin tặc cần 31.367.656.630 đô la cho một cuộc tấn công 51% vào chuỗi công khai của thuật toán PoS và 255.629 đô la cho một cuộc tấn công 51% trong 1 giờ vào chuỗi công khai của thuật toán PoW.

Trên thực tế, việc tấn công các chuỗi công khai lớn phải mất ít nhất vài giờ để hoàn thành. Cross-chain thì khác, nếu hacker muốn tấn công cross-chain, hắn chỉ cần tìm những kẽ hở trên cây cầu cross-chain mục tiêu và đột phá nó để đạt được mục đích của mình mà không tốn nhiều thời gian và tiền bạc.

tiêu đề cấp đầu tiên

Khóa băm, Đề án công chứng và Chuyển tiếp hiện là các giải pháp kỹ thuật xuyên chuỗi chuỗi khối phổ biến nhất.

tiêu đề phụ

khóa băm

Satoshi tin rằng Hợp đồng khóa thời gian băm (Hash Time Locked Contracts) bao gồm Hashlocks và Timelocks. Hashlocks tương tự như xác thực hai yếu tố. Timelocks yêu cầu người nhận tiền dự định cung cấp cụm từ bí mật chính xác trong thời hạn và sau đó nhận được thanh toán . Nếu không, giao dịch sẽ trả lại tiền cho người gửi.

Hợp đồng khóa thời gian băm, có thể được xem là thỏa thuận thanh toán có điều kiện, giới hạn thời gian, không yêu cầu bên thứ ba đáng tin cậy. Các giao thức ký quỹ có thể lập trình này cho phép chuyển giá trị P2P có điều kiện và giảm rủi ro giao dịch. Ngoài ra, công nghệ khóa băm chủ yếu giúp hiện thực hóa các giao dịch hoán đổi nguyên tử trong chuỗi chéo (Atomic Swaps, giao dịch ngang hàng trong chuỗi chéo) và Bitcoin Lightning Network (Lighting Network).

Tuy nhiên, khóa băm có những hạn chế nhất định. Trước hết, bên kết nối cần chịu một số rủi ro giao dịch. Khi giao dịch, hai đồng xu giới hạn thời gian giao dịch, nếu thời hạn của một bên giao dịch lớn hơn bên giao dịch kia. Điều này có thể khiến một bên có được tài sản đã thỏa thuận, trong khi bên kia không thể có được giá trị tiền tệ tương ứng.

Do đó, khóa băm chỉ có thể được trao đổi chứ không thể chuyển tài sản hoặc thông tin và các kịch bản sử dụng của nó rất hạn chế. Ít nhất là ở giai đoạn này, nó chưa được sử dụng rộng rãi. Trong phần phân tích sau đây về tính không an toàn của chuỗi chéo, chúng tôi sẽ trực tiếp bỏ qua khóa băm.

tiêu đề phụ

tiếp sức

Nhược điểm của công nghệ chuyển tiếp là khi tải mạng nặng, không gian lưu trữ của bộ đệm chuyển tiếp có thể không đủ, dẫn đến hiện tượng tràn và mất khung tín hiệu. Nếu bộ lặp bị lỗi, nó sẽ ảnh hưởng đến hoạt động của hai mạng con liền kề.

tiêu đề phụ

Cơ chế nhân chứng

Các cơ chế nhân chứng chủ yếu được chia thành ba loại: nhân chứng một chữ ký, nhân chứng đa chữ ký và nhân chứng chữ ký phân tán.

Nhân chứng một chữ ký còn được gọi là cơ chế nhân chứng tập trung. Người chứng kiến ​​đóng vai trò là người xác nhận giao dịch và là người phân xử xung đột trong quá trình giao dịch. Kiến trúc kỹ thuật của mô hình này có ngưỡng thấp, giúp xử lý giao dịch hiệu quả, nhưng nó thực sự được kiểm soát bởi một tổ chức tập trung và hạn chế của nó nằm ở tính bảo mật của các nút tập trung.

Cơ chế nhân chứng đa chữ ký (Multi-Signature) hiện là công nghệ được sử dụng rộng rãi nhất. Cơ chế nhân chứng đa chữ ký sử dụng công nghệ đa chữ ký, nghĩa là một giao dịch cần có hai chữ ký trở lên để có hiệu lực. Các chuỗi chéo khác nhau sẽ thiết lập các quy tắc đa chữ ký theo nhu cầu riêng của họ.Ví dụ: 3/6 đa chữ ký có nghĩa là 3 người xác thực có khóa riêng tư trong số 6 người cần ký vào ứng dụng giao dịch để hoàn tất thành công giao dịch. Nếu khóa riêng của người xác minh bị rò rỉ, chẳng hạn như ổ cứng lưu trữ khóa riêng bị đánh cắp hoặc thất lạc, điều đó có khả năng gây ra tổn thất to lớn cho tài sản chuỗi chéo.

Sự khác biệt giữa chế độ nhân chứng và chế độ chuyển tiếp nằm ở cách chuỗi mục tiêu xử lý các thông báo đã nhận. Chế độ nhân chứng được tin cậy và thực thi vô điều kiện và tính bảo mật của nó phụ thuộc vào chính nhân chứng; chế độ chuyển tiếp cần được chính nó xác minh trước khi thực hiện .Tính bảo mật phụ thuộc vào bộ đồng bộ hóa dữ liệu (máy phát MerkleTree) của ví nhẹ trên chuỗi mục tiêu.

Các yếu tố không an toàn của công nghệ chuỗi chéo

chữ

1. Rủi ro bảo mật của xác minh đa chữ ký là nguyên nhân chính dẫn đến hành vi trộm cắp tài sản xuyên chuỗi

Có những rủi ro bảo mật trong xác minh đa chữ ký, dẫn đến các cuộc tấn công thường xuyên của tin tặc, thường thể hiện ở ba điểm sau:

a) Việc rò rỉ khóa riêng khiến trình xác nhận bị tấn công. Ví dụ: trong các cuộc tấn công Ronin Network và Horizon, tin tặc đã sử dụng các khóa riêng tư bị rò rỉ để chiếm đoạt trình xác minh chữ ký và hoàn tất giao dịch. Để xác định hướng dẫn gửi tiền hoặc hướng dẫn rút tiền, Mạng Ronin được bảo vệ bởi chín người xác minh chữ ký, trong đó chỉ có năm chữ ký được yêu cầu để xác minh và giao dịch. Tin tặc đã sử dụng khóa cá nhân bị tấn công để rút tiền giả trong khi phát hiện ra một cửa hậu thông qua các nút RPC (không phí giao dịch) không tốn gas, sau đó khai thác nó để kiểm soát bốn trình xác thực Ronin và trình xác thực bên thứ ba do thiết bị Axie DAO vận hành.

b) Số lượng nút trình xác thực cần thiết để xác minh là ít, điều này tạo cơ hội cho tin tặc khai thác. Ví dụ: cầu Horizon chỉ có bốn xác minh đa chữ ký và không bảo mật hai trong số bốn đa chữ ký. Tin tặc chỉ cần kiểm soát ít trình xác minh chữ ký hơn của Horizon để hoàn thành hành vi trộm cắp tài sản. Do đó, một số lượng nhỏ (thường dưới 50%) người xác minh chữ ký được yêu cầu xác minh có thể gây khó khăn cho việc đảm bảo tính mạnh mẽ của quy trình xuyên chuỗi.

c) Lỗ hổng của phương pháp xác minh chữ ký cũng là một trong những lỗ hổng của hợp đồng thông minh. Các mô hình phát triển trên mỗi chuỗi khối là khác nhau (ví dụ: giao thức truyền thông khác nhau, cơ chế đồng thuận khác nhau và mô hình quản trị khác nhau), điều này sẽ làm tăng khả năng xảy ra lỗ hổng hợp đồng thông minh khi thiết lập giao diện chuỗi chéo. Ví dụ: những kẻ tấn công Wormhole đã ký các yêu cầu chuỗi chéo của riêng chúng bằng cách sử dụng các phương thức chữ ký không được dùng nữa do các bản cập nhật. Do phương pháp này không kiểm tra nghiêm ngặt các hướng dẫn đến, kẻ tấn công đã giả mạo một lượng lớn wETH (nghĩa là tài sản chuỗi chéo, không phải ETH thực ban đầu) và tải lên một địa chỉ hợp đồng thông minh giả mạo, tránh thành công chữ ký xác minh. nhiều tiền. Khi bắt đầu vụ trộm cây cầu liên chuỗi Nomad, địa chỉ hợp đồng của nó vẫn có tài sản khoảng 100 triệu đô la. Tại thời điểm này, Nomad không thực hiện bất kỳ biện pháp nào, không sửa chữa lỗ hổng hợp đồng thông minh cũng như không thay đổi phương thức xác minh chữ ký. Các tin tặc có năng lực tiếp tục đánh cắp tài sản trên cây cầu Nomad, sau đó những người khác tham gia và multisig không dừng các giao dịch này và 100 triệu đô la nhanh chóng bị tiêu sạch.

2. Công nghệ Relay không an toàn tuyệt đối

Rủi ro với các bộ lặp cũng là khi mạng được tải nặng, bộ đệm của bộ lặp có thể hết dung lượng lưu trữ, gây tràn và giảm khung. Ngoài ra, nếu một bộ lặp bị lỗi, nó cũng có thể ảnh hưởng đến các mạng con lân cận.

Điện toán bảo mật đa bên là một trong những công nghệ chuỗi chéo an toàn nhất

tiêu đề phụ

Điện toán bảo mật đa bên an toàn hơn các phương pháp dựa trên đa chữ ký

Điện toán bảo mật đa bên an toàn hơn cơ chế đa chữ ký vì phương pháp xác minh của nó dựa trên máy móc thay vì người xác minh riêng lẻ.Máy tính bảo mật đa bên (MPC)

, có nghĩa là trong trường hợp không có bên thứ ba đáng tin cậy, có thể thực hiện tính toán hợp tác nhiều bên. Trong MPC, các tổ chức không tin tưởng lẫn nhau cố gắng cùng nhau tính toán một chức năng trong khi giữ các đầu vào đó ở chế độ riêng tư. Hai thuộc tính chính của MPC là tính chính xác và quyền riêng tư. Tính chính xác có nghĩa là đầu ra do thuật toán tạo ra là chính xác. Quyền riêng tư có nghĩa là dữ liệu đầu vào bí mật do một bên nắm giữ sẽ không được tiết lộ cho bên kia.

tiêu đề cấp đầu tiên

tóm tắt

tóm tắt

Một số người nghĩ rằng các hợp đồng thông minh chuỗi chéo có thể nâng cao mô hình phát triển của dApps, nhưng điều đó sẽ không thay đổi thực tế là hầu hết các mạng blockchain vẫn còn bị cô lập về bản chất. Để giải quyết vấn đề đảo blockchain, cây cầu là điều kiện tiên quyết và tính bảo mật của cây cầu là cốt lõi.

tiêu đề cấp đầu tiên

Giới thiệu về MixMarvel DAO Venture

Giới thiệu về MixMarvel DAO Venture