Hiểu bảy lỗ hổng chính của cầu nối chuỗi chéo trong một bài viết

Theo báo cáo của DefiLlama, số tiền tích lũy bị đánh cắp từ các cầu nối chuỗi cho đến nay đã vượt quá 2,8 tỷ USD, chiếm gần 40% tổng số tiền bị đánh cắp trong toàn ngành Web3 .  

Tổng số tiền bị đánh cắp trong toàn bộ ngành Web3 là 7,68 tỷ USD, trong đó 2,83 tỷ USD đã bị đánh cắp từ các cầu nối chuỗi, khiến nó trở thành một trong những lĩnh vực bị tấn công nghiêm trọng nhất

Không còn nghi ngờ gì nữa, chuỗi chéo là yếu tố then chốt để kích thích sự đổi mới của Web3. Tuy nhiên, nó cũng tạo ra các vectơ tấn công tiềm năng. Trong ngành công nghiệp phần mềm, nhiều nhà phát triển tin vào nguyên tắc “đi nhanh và phá vỡ mọi thứ”. Nhưng một khi nói đến vấn đề bảo mật chuỗi chéo của hàng chục tỷ, thậm chí hàng nghìn tỷ đô la tiền của người dùng, nguyên tắc này hoàn toàn không thể thực hiện được. Nếu bạn đi quá nhanh, mọi thứ có thể đi sai hướng.

Cầu nối chuỗi chéo là gì?

Cầu chuỗi chéo là một ứng dụng phi tập trung có thể chuyển tài sản từ chuỗi khối này sang chuỗi khối khác.  

Ngày nay, các cầu chuỗi chéo rất khác nhau về thiết kế và mục đích. Ví dụ: một số cầu nối chuỗi chéo được thiết kế đặc biệt để chuyển tiền giữa L2 và chuỗi khối cơ bản. Cầu nối chuỗi chéo phổ quát được phát triển dựa trên các giao thức chuỗi chéo như Chainlink CCIP có thể truyền tải tài sản và thông điệp một cách liền mạch giữa các chuỗi khối khác nhau.  

Cầu chuỗi chéo là thành phần cốt lõi của cơ sở hạ tầng Web3. Đối với người dùng, cầu nối chuỗi chéo có thể chuyển mã thông báo và tin nhắn giữa các chuỗi một cách liền mạch; đối với nhà phát triển, giao thức chuỗi chéo có thể được sử dụng để tạo trải nghiệm người dùng tương thích với bất kỳ chuỗi khối nào, giúp đơn giản hóa cơ sở hạ tầng rất nhiều. Ngày nay, khối lượng giao dịch hàng tháng của tất cả các cầu nối chuỗi chéo lên tới hơn 6 tỷ. Rõ ràng, track này đã trở thành một phần không thể thiếu trong hệ sinh thái Web3 và được sử dụng rộng rãi.

Do đó, cho dù bạn là người dùng, nhà phát triển hay tổ chức, nếu muốn nghiên cứu theo dõi chuỗi chéo, bạn phảihiểu bảy chìa khóa của cầu nối các lỗ hổng xuyên chuỗiđể bảo vệ chính họ, người dùng và các bên liên quan của họ.   

Lỗ hổng quản lý khóa riêng

Cross Cầu chuỗi thường được quản lý bằng một hoặc một bộ khóa riêng. Một hoặc nhiều nút chạy cầu xuyên chuỗi sẽ giữ một khóa riêng duy nhất. Nhiệm vụ của họ là đạt được sự đồng thuận về giá trị của các thông điệp hoặc chuyển khoản xuyên chuỗi do người dùng gửi và truyền tải chính xác các thông điệp hoặc giá trị trên các chuỗi. Họ sẽ sử dụng khóa riêng để ký điện tử hoặc sử dụng nhiều khóa riêng để tạo chữ ký ngưỡng nhằm phê duyệt các tin nhắn xuyên chuỗi.  

Do đó, hành vi trộm cắp khóa riêng là một trong những lỗ hổng phổ biến nhất của cầu nối chuỗi chéo. Vụ trộm cầu nối chuỗi khét tiếng nhất trong ngành Web3 là do hành vi trộm cắp khóa riêng. Việc đánh cắp khóa riêng thường là do lỗ hổng trong quản lý khóa riêng hoặc bảo mật vận hành cầu nối chuỗi.  

Một nguyên tắc chung là nếu cầu nối chuỗi chéo và khóa riêng của nó nằm trong máy chủ, nhà cung cấp cơ sở hạ tầng, vị trí triển khai và nhà điều hành nút thì càng có nhiều nó càng phi tập trung thì càng có khả năng ngăn chặn các điểm thất bại và rủi ro tập trung.  

Mạng tập trung không chỉ dễ bị tấn công mà còn dễ bị tấn công trong trường hợp một bên có toàn quyền kiểm soát tất cả tiền của người dùng

Mô hình phi tập trung có thể hiệu quả Ngăn chặn nguy cơ tập trung hóa. Trong chế độ phi tập trung, bất kỳ kẻ tấn công nào (hoặc thậm chí là một nút chạy cầu nối chuỗi) đều phải tấn công khóa riêng của nhiều thực thể độc lập cùng lúc để thành công, do đó giảm đáng kể khả năng xảy ra các cuộc tấn công bên trong và bên ngoài. . Đây là một mô hình bảo mật rất mạnh mẽ. Tuy nhiên, có những yếu tố khác cần được xem xét để giữ an toàn cho khóa riêng. Một yếu tố quan trọng không kém khác là mỗi nút vận hành cầu nối chuỗi cần áp dụng độc lập các cơ chế bảo mật khác nhau để đảm bảo tính bảo mật của khóa riêng.

Các phương pháp hay nhất

Mặc dù phân cấp có thể là tốt nhất để tránh những điểm sai sót duy nhất, nhưng để đảm bảo an toàn cho khóa riêng, cần thực hiện nhiều biện pháp cùng một lúc. Các giao thức chuỗi chéo an toàn nhất thường sử dụng mô hình phi tập trung để đảm bảo tính bảo mật và các giải pháp hoàn thiện để lưu khóa riêng, chẳng hạn như mô-đun bảo mật phần cứng (HSM), mã hóa (dữ liệu đang truyền và dữ liệu ở trạng thái nghỉ), giáo dục phòng chống gian lận trên Internet, kiểm soát quyền lực và các dịch vụ quản lý khóa, v.v.

Trường hợp thực tế về cầu nối chuỗi bị tấn công do khóa riêng bị đánh cắp

• Cầu chuỗi chéo Ronin (Tháng 3 năm 2022)——Trong Ronin Five trong số chín khóa riêng cần thiết để tiến hành, phê duyệt và thực hiện các giao dịch trên cầu chuỗi chéo đã bị đánh cắp.  

• Cầu chuỗi chéo Harmony (Tháng 6 năm 2022)——Cầu chuỗi chéo Harmony Hai trong số năm khóa riêng cần thiết để tiến hành, phê duyệt và thực hiện các giao dịch trên Internet đã bị đánh cắp.   

• Cầu chuỗi chéo đa chuỗi (Tháng 7 năm 2023)——Cầu chuỗi chéo Khóa riêng đã bị đánh cắp, dẫn đến tiền bị rút mà không được phê duyệt. Những khóa riêng này do Giám đốc điều hành của Multichain nắm giữ.

• Chuỗi quỹ đạo (tháng 1 năm 2024)——Mười khóa riêng của cầu nối chuỗi chéo Chuỗi quỹ đạo Bảy một số chìa khóa đã bị đánh cắp, khiến quỹ quỹ bị cạn kiệt.

Lỗ hổng kiểm tra hợp đồng thông minh

Vì chức năng chính của cầu nối chuỗi chéo là chuyển giá trị từ chuỗi này sang chuỗi khác nên tất cả các giao thức chuỗi chéo phải liên quan đến hợp đồng thông minh.

Trong hầu hết các trường hợp sử dụng chuỗi chéo, hợp đồng thông minh trên nhiều chuỗi cần được sử dụng để đúc, phá hủy, khóa hoặc mở khóa mã thông báo chuỗi chéo. Các hợp đồng thông minh này được kết nối thông qua các cầu nối chuỗi chéo, thường hợp tác với các nhà phát hành mã thông báo.

Có thể nói rằng hợp đồng thông minh là một lớp bảo mật bổ sung để ngăn chặn hành vi trộm cắp cầu xuyên chuỗi, nhưng nếu có sơ hở trong chính hợp đồng thông minh thì nó sẽ cũng có thể dẫn đến rủi ro kỹ thuật. Một mặt, hợp đồng thông minh cung cấp nền tảng có giá trị cho các cầu nối chuỗi chéo để thực hiện các kiểm tra bảo mật thông thường khác nhau, chẳng hạn như đảm bảo rằng số tiền người dùng rút không vượt quá số tiền đã gửi và đặt giới hạn tỷ lệ cho các cầu nối chuỗi chéo. Mặt khác, nếu mã hợp đồng thông minh có chất lượng kém hoặc chưa được kiểm toán chặt chẽ sẽ phản tác dụng. Tin tặc đã đánh cắp số tiền khổng lồ từ nhiều cầu nối chuỗi chéo bằng cách khai thác các lỗ hổng trong mã hợp đồng thông minh.

Không có dự án nào, cho dù coi trọng tính bảo mật đến mức nào, cũng không thể đảm bảo hoàn toàn rằng không có lỗ hổng kỹ thuật trong mã hợp đồng thông minh của nó. Tuy nhiên, có một giải pháp rất hoàn thiện có thể đảm bảo tính mạnh mẽ của mã, đó là hợp tác với kiểm toán viên bên thứ ba có kinh nghiệm để kiểm tra cơ sở mã dự án và phát hành nó sau khi vượt qua bài kiểm tra. Đây không phải là việc làm một lần, vì ngay cả cơ sở mã hoàn chỉnh nhất cũng có thể ngay lập tức trở lại trạng thái chưa được kiểm tra sau khi các thay đổi được thực hiện đối với cơ sở mã sau khi kiểm tra hoặc nếu các hợp đồng thông minh chưa được kiểm toán được thêm vào cơ sở mã đã được kiểm toán.

Các phương pháp hay nhất

Khi sử dụng các giao thức chuỗi chéo , rủi ro của hợp đồng thông minh là có thật. Các cầu nối chuỗi chéo an toàn nhất có xu hướng thực hiện nhiều cuộc kiểm tra nội bộ liên tục và kiểm tra bên ngoài mang tính cạnh tranh đối với cơ sở mã của họ. Ngoài ra, các cầu nối chuỗi chéo này cũng sẽ tiến hành một loạt các thử nghiệm bảo mật nội bộ, chẳng hạn như thử nghiệm lông tơ, phân tích tĩnh, xác minh chính thức và thực thi biểu tượng.

Nếu bạn muốn hiểu những rủi ro kỹ thuật tiềm ẩn của cầu nối chuỗi chéo, bạn cần kiểm tra số lần kiểm tra cơ sở mã của nó cũng như các kiểm toán viên và những người khác thông tin liên quan. Ngoài ra, cũng cần thiết lập các mô hình bảo mật nhiều lớp như tắt khẩn cấp và cập nhật khẩn cấp cũng như đặt giới hạn tốc độ để có thể giảm thiểu rủi ro về lỗ hổng hợp đồng thông minh một cách hiệu quả.

Một trường hợp thực tế về hành vi trộm cắp cầu xuyên chuỗi do lỗ hổng hợp đồng thông minh

• Cầu nối chuỗi chéo Wormhole (Tháng 2 năm 2022) -Hacker đã tìm thấy lỗ hổng trong bước xác minh hợp đồng thông minh cầu nối chuỗi chéo đã dẫn đến 120.000 wETH được đúc trên chuỗi Solana mà không có đủ tài sản thế chấp.  

• Cầu xuyên chuỗi Nomad (Tháng 8 năm 2022)——Hợp đồng thông minh cầu chuỗi chéo Có lỗi trong quá trình triển khai tài khoản gốc được chấp nhận mặc định (0x00) trong mã, cho phép bất kỳ ai lấy cắp tiền từ cầu nối chuỗi chéo.  

• Cầu nối chuỗi chéo Binance (Tháng 10 năm 2022)——Thông tin về cầu nối chuỗi chéo trong Theo hợp đồng, IAVL Merkel đã chứng minh rằng có lỗ hổng trong hệ thống xác minh, dẫn đến việc cầu nối chuỗi bị tấn công. Cuộc tấn công khiến 2 triệu BNB được chuyển từ cầu xuyên chuỗi sang tài khoản của kẻ tấn công.

• Giao thức tương tác ổ cắm (tháng 1 năm 2024) - Giao thức hợp đồng thông minh có một lỗ hổng, Điều này gây ra wallet để có sự chấp thuận không giới hạn cho hợp đồng thông minh Socket.   

Nâng cấp lỗ hổng quy trình

Khả năng nâng cấp đề cập đến khả năng nâng cấp mã hợp đồng thông minh hoặc khả năng thay đổi một số cấu hình tham số trong mã hợp đồng thông minh.  

Các nhà phát triển thường áp dụng các hợp đồng thông minh có thể nâng cấp để nâng cấp nhằm thêm các tính năng mới, giải quyết các lỗi logic hợp đồng thông minh và sửa đổi các thông số rủi ro chính. Cầu nối chuỗi chéo có thể được nâng cấp để thêm mã thông báo và chuỗi khối mới, áp dụng công nghệ mới để xác minh thông báo chuỗi chéo, điều chỉnh các tham số rủi ro chính như giới hạn rút tiền và thành phần nút, đồng thời giải quyết nhanh chóng mọi logic mới được phát hiện trong lỗi hợp đồng thông minh cơ bản .  

Các hợp đồng thông minh có thể nâng cấp yêu cầu phát triển các hợp đồng ủy quyền giữa người dùng cuối, triển khai giao diện người dùng và các hợp đồng thông minh cơ bản

Khả năng nâng cấp rất quan trọng đối với bảo mật Điều này là rất quan trọng vì nếu có lỗ hổng trong quá trình nâng cấp, nó có thể tạo ra một vectơ tấn công tiềm tàng. Để các cầu nối chuỗi chéo có thể nâng cấp một cách an toàn, họ cần áp dụng cơ chế bảo vệ chuyên sâu, bao gồm thiết lập cơ chế quản lý khóa riêng mạnh mẽ, với các khóa được nắm giữ bởi nhiều thực thể độc lập; sử dụng cơ chế trì hoãn khóa thời gian để cho phép người dùng Kiểm tra những thay đổi trước khi chúng có hiệu lực, thiết lập một quy trình phê duyệt mạnh mẽ.Ví dụ: các nút chạy cầu nối chuỗi có thể phủ quyết các quyết định trong khoảng thời gian hiệu lực của khóa thời gian chỉ bằng một phiếu bầu. Trong trường hợp đặc biệt, nếu việc nâng cấp cần được triển khai nhanh chóng, nút chạy cầu nối chuỗi chéo có thể trực tiếp phê duyệt thay đổi sau khi đánh giá độ phân giải thay đổi.  

Các phương pháp hay nhất

Liên tục thích ứng với sự phát triển Để cần và đối phó với các tình huống chưa biết, khả năng mở rộng phải đạt được. Tuy nhiên, nếu có sơ hở trong quá trình nâng cấp, nó có thể mang đến những rủi ro tiềm ẩn cho giao thức chuỗi chéo. Hợp đồng thông minh khóa thời gian và cơ chế phủ quyết một nút bỏ phiếu là những công cụ quan trọng có thể củng cố quá trình nâng cấp. Tuy nhiên, để đảm bảo an toàn cho các cầu xuyên chuỗi, các kế hoạch khẩn cấp phải được phát triển đồng thời đảm bảo mức độ bảo mật cao nhất.  

Dựa vào một mạng duy nhất

Một số chéo -chain bridge Dựa vào một mạng xác thực duy nhất cho tất cả các hoạt động xuyên chuỗi. Nếu cầu nối chuỗi chéo được thiết kế đặc biệt để kết nối hai chuỗi khối được chỉ định thì một giải pháp mạng duy nhất có thể khả thi. Nhưng nếu bạn muốn sử dụng một cây cầu xuyên chuỗi phổ quát để kết nối thế giới đa chuỗi thì giải pháp này không an toàn cũng như không thể mở rộng được.

Có một lý do quan trọng nhất để tránh sử dụng loại cầu nối chuỗi chéo này, đó là một khi cầu nối chuỗi chéo bị tấn công, người dùng sẽ bị tấn công. đánh mạnh nhất. Vì tất cả các giao dịch xuyên chuỗi và giá trị của chúng đều được mạng hỗ trợ, nên một khi mạng bị xâm phạm thành công, tất cả các cầu nối chuỗi chéo của chuỗi khối sẽ bị xóa sổ, khiến rủi ro gần như không thể cô lập được.

Việc sử dụng nhiều mạng phi tập trung độc lập có thể cách ly rủi ro một cách hiệu quả và ngăn chặn tất cả tiền blockchain và tiền của người dùng bị đánh cắp do một cuộc tấn công cầu nối chuỗi chéo

Sử dụng một mạng độc lập Cấu trúc thiết kế nhiều mạng là một giải pháp an toàn hơn và có thể mở rộng quy mô, như sau:

• Các kênh chuỗi chéo được điều hành bởi các mạng phi tập trung độc lập.  Điều này có nghĩa là mỗi kênh chuỗi chéo có một mạng phi tập trung độc lập và có một kênh chuỗi chéo riêng biệt giữa mỗi hai chuỗi khối. Điều này có thể hạn chế tác động của cuộc tấn công đối với một kênh xuyên chuỗi nhất định.

• Mỗi kênh chuỗi chéo được bảo mật bởi nhiều mạng. Các cầu nối và giao thức chuỗi chéo an toàn nhất tạo ra nhiều mạng cho mỗi kênh chuỗi chéo để tăng cường bảo mật. Bằng cách này, kẻ tấn công phải thỏa hiệp nhiều mạng của một kênh bảo mật cùng lúc để thành công. Do đó, điều này cũng cung cấp một lớp bảo mật bổ sung cho kênh bảo mật.

Chainlink CCIP thiết lập nhiều mạng cho một kênh chuỗi chéo duy nhất và là giao thức chuỗi chéo duy nhất đạt đến lớp bảo mật chuỗi chéo thứ năm (và cao nhất)

Tạo nhiều kênh độc lập cho mỗi kênh xuyên chuỗi Một tập trung mạng có thể làm giảm đáng kể bề mặt tấn công và tỷ lệ quay trở lại của kẻ tấn công. Các phương pháp thực hành tốt nhất cho giải pháp này cũng bao gồm việc sử dụng nhiều ngôn ngữ lập trình để phát triển máy khách nhằm đạt được sự đa dạng của máy khách; tạo các bộ sưu tập nút riêng biệt để đảm bảo rằng các nút này không trùng lặp với các nút mạng; và thêm các chức năng kiểm soát rủi ro tích cực.

Chất lượng của bộ nút xác minh kém

Nút xác minh là tất cả Linh hồn qua Cầu Xích. Các nút bao gồm nhiều loại người và tổ chức khác nhau, những người chịu trách nhiệm duy trì cơ sở hạ tầng và vận hành các chức năng cầu nối chuỗi chéo.

Người dùng, tổ chức và nhà phát triển dApp nên cảnh giác với nguy cơ người xác thực không thể vận hành cầu nối chuỗi chéo một cách an toàn do thiếu kinh nghiệm và kiến ​​thức. Các cầu nối chuỗi chéo an toàn nhất thường yêu cầu các nút xác minh của chúng phải có cấp độ đẳng cấp thế giới và kinh nghiệm phong phú, đảm bảo an ninh vận hành (OPSEC), giữ khóa riêng tư đúng cách và xử lý cũng như thực hiện các giao dịch chuỗi chéo một cách đáng tin cậy.   

Các nút Chainlink và mạng oracle được điều hành bởi các nhà khai thác nút đẳng cấp thế giới

Điểm thứ hai thường được người dùng, nhà phát triển trích dẫn và bị bỏ qua bởi tổ chức. Đối với bất kỳ người dùng cầu nối chuỗi chéo nào, rủi ro lớn nhất trong mạng nút là không thể thực hiện các giao dịch một cách đáng tin cậy. Ví dụ: người dùng khóa tiền trên một chuỗi và sau đó chuẩn bị đúc số tiền tương ứng trên một chuỗi khác. Nhưng nếu việc đúc tiền không thể được phê duyệt vì mạng nút ngoại tuyến, tiền của người dùng sẽ bị đóng băng.

Các phương pháp hay nhất

Chỉ nên sử dụng cầu nối chuỗi chéo đã sử dụng các nút chất lượng cao và các nút này phải có trải nghiệm bảo mật hoạt động phong phú, hiệu suất tuyệt vời và độ bền cao. Bảo mật hoạt động không phải là khả năng duy nhất của Web3, vì vậy nhiều nút xác minh Web2 và Web3 có thể tham gia. Tuy nhiên, cần phải xác minh bản ghi trước đây của nút khi tuyển dụng các nút cầu nối chuỗi chéo. Ngoài ra, nút xác minh cũng có thể được yêu cầu cầm cố, nếu có bất kỳ hành vi vi phạm hoặc hoạt động nào, số tiền đặt cọc đã cầm cố sẽ bị tịch thu. Làm như vậy sẽ khuyến khích người xác nhận làm việc trung thực và đáng tin cậy, đồng thời tạo ra một lớp an ninh kinh tế mới.  

Thiếu giám sát giao dịch tích cực

Giám sát tích cực của các giao dịch Mục đích là để theo dõi hành vi bất thường của cầu nối chuỗi trong thời gian thực và phản hồi. Nếu cơ chế giám sát giao dịch tích cực được triển khai đúng cách, hành vi đáng ngờ có thể được phát hiện tốt và các biện pháp phòng thủ cần thiết có thể được thực hiện ngay lập tức để ngăn chặn các cuộc tấn công.  

Trường hợp sử dụng điển hình để giám sát giao dịch đang hoạt động là tắt khẩn cấp các hệ thống chuỗi chéo trước khi thực hiện các giao dịch đáng ngờ hoặc sau khi chuyển các giao dịch độc hại. Các giao dịch độc hại bao gồm việc rút thành công tất cả tài sản qua cầu nối chuỗi khi không có đủ tài sản thế chấp.  

Trường hợp thực tế về hành vi trộm cắp cầu nối chuỗi do thiếu giám sát giao dịch tích cực

• Cầu chuỗi chéo Ronin (tháng 3 năm 2022)— — Theo công ty bảo mật chuỗi khối Halborn, cây cầu xuyên chuỗi Ronin đã bị đánh cắp sáu ngày trước khi được phát hiện. Nếu Ronin thiết lập cơ chế giám sát giao dịch chủ động thì vấn đề này có thể đã được phát hiện và giải quyết kịp thời.  

Các phương pháp hay nhất

Giám sát giao dịch tích cực thường bao gồm một tập hợp các thực thể độc lập hoặc một mạng lưới các nút hoàn toàn không liên quan đến nút chính của cầu nối chuỗi chéo. Làm như vậy sẽ cung cấp sự phân chia trách nhiệm rõ ràng và cho phép kiểm tra và cân bằng để giảm khả năng một hoặc một nhóm nút thao túng phản hồi theo thời gian thực.

Thiếu giới hạn tỷ lệ

Giới hạn tỷ lệ Đây không phải là một khái niệm mới. Trong ngành công nghiệp phần mềm truyền thống, giới hạn tốc độ là một cơ chế bảo mật được các trang web sử dụng để ngăn chặn các cuộc tấn công DoS. Các nhà cung cấp dữ liệu cũng sẽ sử dụng cơ chế này để ngăn chặn thời gian ngừng hoạt động của máy chủ do có quá nhiều yêu cầu API.  

Khái niệm rất đơn giản: giới hạn số lượng yêu cầu về mặt thời gian và số lượng. Vậy đó là loại yêu cầu gì? Trong thế giới chuỗi chéo, giới hạn tỷ lệ đề cập đến việc giới hạngiá trị tối đa của số tiền có thể được chuyển giữa hai chuỗi trong một khoảng thời gian nhất định.  

Mặc dù cơ chế bảo mật này trông đơn giản nhưng nó là tuyến phòng thủ vững chắc cuối cùng cho các cầu nối chuỗi chéo. Ngay cả khi tin tặc xâm nhập thành công tất cả các tuyến phòng thủ khác, việc giới hạn tỷ lệ có thể hạn chế số tiền chúng có thể đánh cắp từ một cây cầu xuyên chuỗi.  

Giới hạn tốc độ giống như đục một lỗ nhỏ trên xô. Chỉ một lượng nước nhất định có thể chảy ra trong một đơn vị thời gian

Bởi vì Một trường hợp thực tế về hành vi trộm cắp cầu nối chuỗi do thiếu giới hạn tốc độ

• Nếu giới hạn tỷ lệ và chức năng tắt khẩn cấp được thiết lập và không có lỗi logic nào trong quá trình triển khai, thì tất cả số tiền sẽ bị đánh cắp trong một khoảng thời gian ngắn trong cầu nối chuỗi chéo các cuộc tấn công có thể bị hạn chế trong một số lượng nhất định.  

Các phương pháp hay nhất

Giới hạn tỷ lệ cho từng kênh chuỗi chéo phải được tùy chỉnh để tối đa hóa tính bảo mật và tính mô đun. Ngoài ra, mỗi kênh chuỗi chéo cũng nên hạn chế tổng số lần chuyển giao chuỗi chéo của tất cả các tài sản cộng lại. Việc đặt tốc độ thông lượng hợp lý (tức là: tối đa X mã thông báo được chuyển mỗi mười phút) có thể ngăn chặn những kẻ tấn công rút hết tài sản trong nhóm tài sản trong một giao dịch một cách hiệu quả. Ngoài ra, bạn cũng có thể đặt "tỷ lệ nạp lại" cho từng nội dung chuỗi chéo và kênh chuỗi chéo để ngăn kẻ tấn công đợi cho đến khi giới hạn tỷ lệ bằng 0 trước khi đánh cắp tài sản giới hạn trên.  

Chainlink CCIP có thể đạt được điều đó

Bảo mật chuỗi chéo chưa từng có

Chúng ta phải hiểu một điều, đó là, để đạt được bảo mật chuỗi chéo, việc áp dụng một quy trình bảo mật xuyên chuỗi là chưa đủ cơ chế bảo mật nhất định của. Trên thực tế, để thiết lập một mô hình bảo mật chuỗi chéo mạnh mẽ, cần áp dụng cơ chế phòng thủ chuyên sâu và sử dụng toàn diện nhiều cơ chế bảo mật để ngăn chặn toàn diện các cuộc tấn công.

Các cầu nối chuỗi chéo an toàn nhất thường áp dụng cơ chế bảo vệ chuyên sâu và sử dụng kết hợp nhiều cơ chế bảo mật.

Đây cũng là ý định ban đầu của chúng tôi là xây dựng giải pháp chuỗi chéo Chainlink CCIP tiêu chuẩn ngành.