Crosshairs in the crosshairs: Hacks kêu gọi các cơ chế phòng thủ tốt hơn

Năm 2022 là một năm béo bở đối với các tin tặc đang săn lùng Web3 non trẻ và không gian tài chính phi tập trung (DeFi), với hơnTiền điện tử trị giá 2 tỷ đô la đã biến mất trong một số vụ hack cao cấp cho đến nay. Các giao thức chuỗi chéo đã bị ảnh hưởng đặc biệt nặng nề, với vụ hack Ronin Bridge trị giá 650 triệu đô la của Axie Infinity chiếm một phần đáng kể số tiền bị đánh cắp trong năm nay.

Việc cướp bóc tiếp tục kéo dài đến nửa cuối năm 2022 khi nền tảng chuỗi chéo Nomad chứng kiến 190 triệu đô la bị rút khỏi ví. Hệ sinh thái Solana là mục tiêu tiếp theo, với việc tin tặc có quyền truy cập vào khóa riêng của khoảng 8000 ví dẫn đến Solana trị giá 5 triệu đô la (MẶT TRỜI ) VàMã thông báo Thư viện chương trình Solana (SPL) bị đánh cắp .

deBridge Finance quản lý đểvượt qua một cuộc tấn công lừa đảo đã cố gắng vào thứ Hai, ngày 8 tháng 8 , giải nén các phương pháp được sử dụng bởi những gì công ty nghi ngờ là một vectơ tấn công trên diện rộng được sử dụng bởi các tin tặc của Tập đoàn Lazarus của Bắc Triều Tiên. Chỉ vài ngày sau,Curve Finance bị khai thác chứng kiến tin tặc định tuyến lại người dùng đến một trang web giả mạodẫn đến hành vi trộm cắp trị giá 600.000 đô la của đồng xu USD (USDC ).

Nhiều điểm thất bại

Nhóm tại deBridge Finance đã cung cấp một số hiểu biết thích hợp về mức độ phổ biến của các cuộc tấn công này khi trao đổi với Cointelegraph, vì một số thành viên trong nhóm của họ trước đây đã làm việc cho một công ty chống vi-rút nổi tiếng.

Người đồng sáng lập Alex Smirnov đã nhấn mạnh yếu tố thúc đẩy đằng sau việc nhắm mục tiêu của các giao thức chuỗi chéo, với vai trò là công cụ tổng hợp thanh khoản đáp ứng các yêu cầu chuyển giá trị chuỗi chéo. Hầu hết các giao thức này nhằm mục đích tổng hợp càng nhiều thanh khoản càng tốt thông qua khai thác thanh khoản và các ưu đãi khác, điều này chắc chắn đã trở thành nơi trú ẩn cho những kẻ bất chính:

“Bằng cách khóa một lượng lớn thanh khoản và vô tình cung cấp một loạt các phương thức tấn công có sẵn, các bridge đang tự biến mình thành mục tiêu của tin tặc.”

Smirnov nói thêm rằng các giao thức cầu nối là phần mềm trung gian dựa trên các mô hình bảo mật của tất cả các chuỗi khối được hỗ trợ mà chúng tổng hợp từ đó, điều này làm tăng đáng kể bề mặt tấn công tiềm năng. Điều này cũng cho phép thực hiện một cuộc tấn công trong một chuỗi để thu hút thanh khoản từ những chuỗi khác.

Có liên quan:Có một tương lai an toàn cho các cầu xuyên chuỗi không?

Smirnov nói thêm rằng Web3 và không gian chuỗi chéo đang trong thời kỳ sơ khai, với quá trình phát triển lặp đi lặp lại, các nhóm học hỏi từ những sai lầm của người khác. So sánh với hai năm đầu tiên trong không gian DeFi, nơi có rất nhiều hoạt động khai thác, người đồng sáng lập deBridge thừa nhận rằng đây là một quá trình phát triển tự nhiên:

“Không gian chuỗi chéo còn rất non trẻ ngay cả trong bối cảnh của Web3, vì vậy chúng tôi đang chứng kiến quá trình tương tự này diễn ra. Chuỗi chéo có tiềm năng to lớn và không thể tránh khỏi việc có nhiều vốn chảy vào hơn và tin tặc phân bổ nhiều thời gian và nguồn lực hơn để tìm ra các vectơ tấn công.”

Sự cố chiếm quyền điều khiển DNS của Curve Finance cũng minh họa nhiều phương pháp tấn công có sẵn cho những kẻ bất chính. Giám đốc công nghệ của Bitfinex, Paolo Ardoino nói với Cointelegraph rằng ngành công nghiệp cần đề phòng tất cả các mối đe dọa bảo mật:

“Cuộc tấn công này một lần nữa chứng minh rằng sự khéo léo của tin tặc gây ra mối nguy hiểm cận kề và luôn hiện hữu đối với ngành của chúng ta. Việc tin tặc có thể thay đổi mục nhập DNS cho giao thức, chuyển tiếp người dùng đến một bản sao giả mạo và phê duyệt một hợp đồng độc hại nói lên rất nhiều điều cần phải cảnh giác”.

Xuất phát thủy triều

Với việc khai thác ngày càng nhiều, các dự án chắc chắn sẽ xem xét các cách để giảm thiểu những rủi ro này. Câu trả lời còn lâu mới rõ ràng, xét đến hàng loạt con đường mà những kẻ tấn công có sẵn. Smirnov thích sử dụng mô hình "pho mát Thụy Sĩ" khi khái niệm hóa tính bảo mật của các giao thức bắc cầu, cách duy nhất để thực hiện một cuộc tấn công là nếu một số “lỗ hổng” xếp thành hàng trong giây lát.

“Để làm cho mức độ rủi ro không đáng kể, kích thước của lỗ trên mỗi lớp nên được hướng tới là nhỏ nhất có thể và số lượng lớp phải được tối đa hóa.”

Một lần nữa, đây là một nhiệm vụ phức tạp, do các bộ phận chuyển động liên quan đến các nền tảng chuỗi chéo. Việc xây dựng các mô hình bảo mật đa cấp đáng tin cậy đòi hỏi phải hiểu được sự đa dạng của các rủi ro liên quan đến các giao thức chuỗi chéo và rủi ro của các chuỗi được hỗ trợ.

Các mối đe dọa chính bao gồm các lỗ hổng với thuật toán đồng thuận và cơ sở mã của các chuỗi được hỗ trợ, các cuộc tấn công 51% và tổ chức lại chuỗi khối. Rủi ro đối với các lớp xác thực có thể bao gồm sự thông đồng của các trình xác thực và cơ sở hạ tầng bị xâm phạm.

Rủi ro phát triển phần mềm cũng là một vấn đề cần cân nhắc khác với các lỗ hổng hoặc lỗi trong hợp đồng thông minh và các nút xác thực cầu nối là những lĩnh vực quan tâm chính. Cuối cùng, deBridge lưu ý các rủi ro quản lý giao thức chẳng hạn như các khóa thẩm quyền giao thức bị xâm phạm như một sự cân nhắc bảo mật khác.

“Tất cả những rủi ro này nhanh chóng trở nên phức tạp. Các dự án nên thực hiện một cách tiếp cận đa diện và ngoài các cuộc kiểm tra bảo mật và các chiến dịch tiền thưởng lỗi, hãy đặt các biện pháp bảo mật và xác thực khác nhau vào chính thiết kế giao thức.”

Kỹ thuật xã hội, thường được gọi là các cuộc tấn công lừa đảo, là một điểm khác cần xem xét. Mặc dù nhóm deBridge đã thành công trong việc ngăn chặn kiểu tấn công này, nhưng nó vẫn là một trong những kiểu tấn công hiệu quả nhất.các mối đe dọa phổ biến đối với hệ sinh thái rộng lớn hơn . Giáo dục và các chính sách bảo mật nội bộ nghiêm ngặt là rất quan trọng để tránh trở thành con mồi của những nỗ lực xảo quyệt này nhằm đánh cắp thông tin đăng nhập và chiếm quyền điều khiển hệ thống.