Đặt an toàn cho cây cầu xuyên chuỗi dưới kính hiển vi: Vụ hack 620 triệu đô la Ronin của Axie Infinity gây tranh cãi

2022-04-19, 02:00


1. Vào ngày 29 tháng 3, Ronin, chuỗi phụ đặc biệt của chuỗi trò chơi lớn nhất Axie Infinity, thông báo rằng họ đã bị tấn công, với giá trị thiệt hại là 616 triệu USD, trở thành vụ trộm lớn nhất trong lịch sử DeFi.

2. Tin tặc đã quản lý để kiểm soát bốn trình xác thực nút và trình xác thực bên thứ ba của cầu Ronin, có thể đạt đến ngưỡng xác minh của cầu xuyên chuỗi và thực hiện thành công cuộc tấn công.

3. Hiện tại, các dự án cầu xuyên chuỗi có giá trị cao và dễ bị tấn công này đã trở thành mục tiêu tấn công nghiêm trọng của nhiều tin tặc.

4. Vào ngày 5 tháng 1, Vitalik tuyên bố rằng tương lai của blockchain là "đa chuỗi" chứ không phải "chuỗi chéo", và nhấn mạnh các vấn đề bảo mật của chuỗi chéo.

Vào ngày 29 tháng 3, Ronin, chuỗi phụ chuyên dụng của chuỗi trò chơi lớn nhất Axie Infinity, đã thông báo rằng họ đã bị tấn công và 173600 ETH và hơn 25 triệu USDC đã bị đánh cắp. Giá trị thiệt hại của Ronin đạt 616 triệu USD, vượt qua 611 triệu USD trong vụ trộm Poly Network vào tháng 8 năm ngoái, đây cũng trở thành vụ trộm lớn nhất trong lịch sử của DeFi.

Đối với trường hợp trộm Poly Network, vui lòng tham khảo bài đăng trên blog trước của chúng tôi: Poly Network Heist - Chuông báo động trong DeFi Security

Nguồn: Twitter @ Ronin

Theo tin chính thức của Ronin, vào ngày 23 tháng 3, tin tặc đã sử dụng khóa cá nhân bị tấn công để xâm nhập vào hệ thống và giả mạo hai lần rút tiền giả để thực hiện cuộc tấn công. Mãi cho đến ngày 29 tháng 3, năm ngày sau, các quan chức dự án mới phát hiện ra vụ tấn công vì một người dùng báo cáo rằng không thể rút 5000 ETH từ cầu nối xuyên chuỗi. Sau vụ trộm, các quan chức Ronin ngay lập tức dừng Cầu Ronin và Katana, một sàn giao dịch tập trung trực tuyến. Ngoài ra, các quan chức Ronin cũng cho biết, cuộc tấn công này cho thấy các vấn đề an ninh tiềm ẩn của cầu Ronin, và tính bảo mật của bản thân blockchain Ronin vẫn được đảm bảo.

Ngay sau khi tin tức được đưa ra, giá của nhiều loại tài sản liên quan, bao gồm AXS và RON, đã giảm mạnh.



chi tiết về cuộc tấn công của tin tặc


Axie infinity hiện là trò chơi blockchain phổ biến nhất, với hơn 10 triệu người chơi trên toàn thế giới. Trò chơi đã tạo ra một chế độ "chơi để kiếm" có tầm ảnh hưởng sâu rộng. Người chơi có thể kiếm được tài sản NFT hoặc nhiều loại mã thông báo trong quá trình chơi và có thể đổi lấy các tài sản khác như wETH và stablecoin trên sàn giao dịch.

Để đáp ứng các yêu cầu giao dịch đạo cụ tần số cao trong trò chơi và giảm chi phí xử lý giao dịch, Axie Infinity đã không sử dụng mạng chính Ethernet an toàn hơn mà xây dựng chuỗi bên Ethernet hiệu năng cao Ronin của riêng mình. Ngoài ra, để đảm bảo tốc độ giao dịch, Ronin áp dụng mô hình đồng thuận Proof-of-Authority (POA) duy nhất, có một số lượng nhỏ người xác minh và mức độ tập trung cao. Bằng chứng có thẩm quyền yêu cầu những người xác minh này phải có danh tiếng tốt. Họ cần đánh cược "danh tiếng" của mình để trở thành người kiểm chứng. Nếu người xác minh có dấu hiệu hành vi sai trái hoặc đe dọa an ninh mạng, “danh tiếng” sẽ bị ảnh hưởng tiêu cực.

Nguồn: Axie Marketplace

Để chơi Axie Infinity, bạn cần có ba vật nuôi NFT. Ba Axies ban đầu là vé tham gia trò chơi và cần được mua trong cửa hàng trò chơi. Vì lý do này, ETH trên chuỗi khối Ethereum, phải được chuyển đổi thành WETH trên chuỗi Ronin. Quá trình này được thực hiện thông qua một cầu dây chuyền đặc biệt. Hơn nữa, chúng ta có thể sử dụng WETH để mua Axie trong cửa hàng trò chơi. Đây là nơi cây cầu xuyên xích trở thành điểm yếu của Ronin và là mũi đột phá của cuộc tấn công của hacker này.

Trước đây, có tổng cộng chín nút xác nhận cùng chịu trách nhiệm bảo trì cây cầu xuyên chuỗi. Ít nhất năm chữ ký của chín nút được yêu cầu để xác định thành công các sự kiện gửi và rút tiền trên cầu nối xuyên chuỗi. Trong cuộc tấn công này, tin tặc đã quản lý để kiểm soát các khóa riêng của bốn trình xác thực nút và trình xác thực bên thứ ba, đạt đến ngưỡng xác thực của cây cầu chuỗi chéo, thực hiện cuộc tấn công và rút tiền thành công. Có thông tin cho rằng trình xác thực bên thứ ba bổ sung này được quản lý bởi Axie DAO, nhưng quyền danh sách trắng được cấp bởi nút trong giai đoạn đầu vẫn chưa bị hủy bỏ. Kẻ tấn công có thể có được chữ ký của trình xác nhận thông qua nút RPC không gas.

Hiện tại, Ronin đã tạm thời tăng ngưỡng xác thực cầu xuyên chuỗi từ 5 lên 8 để tạm thời loại bỏ nguy cơ bị tấn công thêm. Kể từ ngày 6 tháng 4, Katana Dex trên chuỗi Ronin đã được mở lại.


Cầu dây chéo: Gót chân Achilles


Cầu nối xuyên chuỗi có thể chuyển các tài sản trên chuỗi từ chuỗi khối này sang chuỗi khối khác. Nếu bản thân blockchain được so sánh như một viên gạch vững chắc, thì cây cầu xuyên chuỗi chính là "kết nối mềm" giữa chuỗi khối và chuỗi khối. Với sự phát triển của toàn bộ ngành công nghiệp blockchain, một loạt các chuỗi công khai khác nhau xuất hiện không ngừng. Bởi vì những chuỗi công cộng này không thể tương tác với nhau, nên cây cầu xuyên chuỗi có thể giao tiếp với nhau ngày càng trở nên quan trọng hơn.

Trong cuộc tấn công này, tin tặc đã không sử dụng các kẽ hở của hợp đồng thông minh để tấn công, mà tấn công vào cầu nối xuyên chuỗi giữa Ronin và Ethereum. Và phương thức tấn công cũng tương đối thô sơ, trực tiếp đánh cắp khóa cá nhân của nhiều nút xác nhận cầu nối xuyên chuỗi. Hiện tại, một số lượng lớn các dự án cầu xuyên chuỗi sử dụng công nghệ đa chữ ký tương tự như cầu Ronin, và các dự án này cũng đối mặt với nguy cơ bị hack tương tự. Sau khi kiểm tra mã tương đối nghiêm ngặt, tính bảo mật của bản thân blockchain đã được đảm bảo, và cầu nối xuyên chuỗi với TVL cực cao đã trở thành "gót chân Achilles" đe dọa sự an toàn của blockchain.

Theo Dune Analytics, chỉ riêng TVL cầu nối chuỗi chéo Ethereum đã đạt 21,06 tỷ đô la. Trong số đó, TVL của các cây cầu xuyên chuỗi Polygon, Avalanche, Arbitrum, Fantom và Gần đã vượt quá 1 tỷ USD. Các dự án cầu xuyên chuỗi có giá trị cao và dễ bị tấn công này đã trở thành mục tiêu tấn công nghiêm trọng của nhiều tin tặc.


Trên thực tế, trong những tháng gần đây, đã có nhiều cuộc tấn công của hacker nhằm vào các cây cầu xuyên chuỗi. Vào ngày 27 tháng 1 năm 2022, cầu Qubit bị tấn công và một số tiền USD nhất định cuối cùng đã được chuyển ra ngoài; Vào ngày 2 tháng 2, cầu Wormhole cũng bị tấn công và mất 320 triệu đô la; Vào ngày 5 tháng 2, một cây cầu xuyên chuỗi khác, Cầu Meter.io đã mất 4,2 triệu đô la vào tay của kẻ tấn công.


Vào ngày 5 tháng 1 năm 2022, Vitalik, người sáng lập Ethereum, đã tuyên bố trên Reddit rằng tương lai của blockchain là "đa chuỗi" chứ không phải "chuỗi chéo", và nhấn mạnh các vấn đề bảo mật của chuỗi chéo. Trong một chuỗi khối duy nhất, ngay cả trong trường hợp xấu nhất, vẫn có thể khôi phục chuỗi khối về trạng thái ban đầu. Một khi có sự tham gia của chuỗi chéo, vấn đề rất khó giải quyết.


Sự kết luận


Bảo mật DeFi luôn là một khó khăn lớn trong ứng dụng rộng rãi của blockchain. Trong thế giới “quy tắc là luật”, nếu có sơ hở trong các quy tắc, điều đó thật tồi tệ. Với sự cải tiến của các công nghệ có liên quan, chúng tôi chân thành hy vọng rằng một thế giới phi tập trung an toàn hơn có thể đến càng sớm càng tốt.



Tác giả: Gate.io Người nghiên cứu: Edward H. Người dịch: Joy Z.
* Bài viết này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.



bài báo nổi bật của Gate.io
Tại sao các cây cầu chuỗi chéo lại quan trọng
Vụ trộm TheDAO : Câu chuyện về Ethereum Hard Fork được giải thích
Aave V3 ra mắt, dẫn đầu mạnh mẽ lĩnh vực DeFi
Chia sẻ
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank