Các cầu nối Blockchain bị tấn công

Tuần trước, những tên trộm đã đánh cắp ước tính 190 triệu USD từ công ty tiền điện tử Nomad của Mỹ. Đây là vụ tấn công mạng thứ 7 trong năm 2022 nhằm vào một bánh răng ngày càng quan trọng trong cỗ máy tiền điện tử: “cầu nối” chuỗi khối (blockchain) – chuỗi mã giúp di chuyển tiền điện tử giữa các ứng dụng khác nhau.

Chỉ tính riêng từ đầu năm đến nay, các tin tặc đã đánh cắp số tiền điện tử trị giá khoảng 1,2 tỷ USD từ các cây cầu, theo dữ liệu từ công ty phân tích blockchain Elliptic có trụ sở tại London cho thấy, nhiều hơn gấp đôi tổng số của năm ngoái.

Hiện tại, hầu hết các mã thông báo kỹ thuật số (token) chạy trên blockchain duy nhất của riêng chúng, về cơ bản là một sổ cái kỹ thuật số công khai ghi lại các giao dịch tiền điện tử. Điều đó có nguy cơ khiến các dự án sử dụng những đồng tiền này bị xói mòn, làm giảm triển vọng sử dụng rộng rãi của chúng.

Các cầu nối chuỗi khối nhằm mục đích phá bỏ những bức tường này. Những người ủng hộ nói rằng chúng sẽ đóng một vai trò cơ bản trong “Web3” – tầm nhìn về một tương lai kỹ thuật số, nơi tiền điện tử xuất hiện trong cuộc sống và thương mại trực tuyến.

Tuy nhiên, cầu nối này có thể là liên kết yếu nhất.

Vụ tấn công mạng vào Nomad là vụ trộm tiền điện tử lớn thứ 8 được ghi nhận. Các vụ trộm khác trong năm nay bao gồm vụ trộm 615 triệu USD tại Ronin, được sử dụng trong một trò chơi trực tuyến phổ biến và vụ trộm 320 triệu USD tại Wormhole, được sử dụng trong cái gọi là các ứng dụng tài chính tập trung.

Steve Bassi, đồng sáng lập kiêm Giám đốc điều hành của công ty phát hiện phần mềm độc hại PolySwarm, cho biết: “Các cầu nối chuỗi khối là mảnh đất màu mỡ nhất cho các lỗ hổng mới.

 Nomad và những công ty khác sản xuất phần mềm cầu nối blockchain đã thu hút được sự ủng hộ lớn.

Chỉ 5 ngày trước khi nó bị tấn công, Nomad, công có trụ sở tại San Francisco, cho biết họ đã huy động được 22,4 triệu USD từ các nhà đầu tư bao gồm cả sàn giao dịch lớn Coinbase Global. Giám đốc điều hành Nomad và đồng sáng lập Pranay Mohan gọi mô hình bảo mật của họ là “tiêu chuẩn vàng”.

Nomad đã không trả lời yêu cầu bình luận.

Vì vậy, làm thế nào tốt nhất để giải quyết vấn đề?

Một số chuyên gia cho biết việc kiểm tra các hợp đồng thông minh có thể giúp bảo vệ chống lại các vụ trộm trên mạng, cũng như các chương trình “săn lỗi nhận tiền thưởng” có thể khuyến khích các đánh giá nguồn mở về mã hợp đồng thông minh.

Những người khác đang kêu gọi giảm bớt sự tập trung kiểm soát các cầu nối bởi các công ty riêng lẻ, điều mà họ nói có thể tăng cường khả năng phục hồi và tính minh bạch của mã.

Victor Young, người sáng lập kiêm kiến ​​trúc sư trưởng tại công ty blockchain Analog của Mỹ, cho biết: “Các cây cầu xuyên chuỗi là mục tiêu hấp dẫn đối với tin tặc vì chúng thường tận dụng cơ sở hạ tầng tập trung”.

Lâm An

Tags:

Tin gần đây

Doanh nghiệp điện tử Đài Loan rót 135 triệu USD vào Đà Nẵng

Lông mi, móng tay giả, bàn ghế Việt… đắt khách trên Amazon

Vay mua nhà, đừng chỉ quan tâm đến lãi suất

Xuất khẩu sản phẩm nhựa Việt Nam giảm đều, trừ thị trường Trung Quốc

Giao thức ăn qua app xoay chuyển hướng đi mới