Kẻ tấn công đúc 1 tỷ đô la token Polkadot trên Ethereum, cuối cùng chỉ đánh cắp được 250.000 đô la
Tác giả Lyan
Kẻ tấn công đúc 1 tỷ đô la token Polkadot trên Ethereum, đánh cắp 250.000 đô la
Một vụ vi phạm an ninh gần đây liên quan đến một cầu nối kết nối Polkadot và Ethereum đã dẫn đến việc một kẻ tấn công đúc thành công một lượng lớn token Polkadot (DOT) được bắc cầu trên mạng Ethereum. Vụ việc làm nổi bật những rủi ro và sự phức tạp vốn có liên quan đến các cầu nối xuyên chuỗi, vốn là các thành phần ngày càng quan trọng của hệ sinh thái tài chính phi tập trung (DeFi).
Theo các báo cáo ban đầu, kẻ tấn công đã khai thác một lỗ hổng trong cơ chế xác thực bằng chứng trạng thái của hợp đồng cầu nối. Bằng cách giả mạo một thông điệp xuyên chuỗi, kẻ tấn công đã có thể phá vỡ các kiểm tra an ninh cần thiết, giành quyền kiểm soát quản trị đối với hợp đồng token DOT được bắc cầu trên Ethereum một cách hiệu quả. Quyền truy cập bất hợp pháp này cho phép chúng đúc một số lượng đáng kể token DOT, về mặt lý thuyết trị giá khoảng 1 tỷ đô la dựa trên giá thị trường vào thời điểm đó.
Mặc dù có khả năng tạo ra một khối lượng lớn token như vậy, nhưng lợi nhuận thực tế của kẻ tấn công thấp hơn đáng kể. Sau khi đúc token, chúng tiến hành bán chúng trên thị trường mở, thu về khoảng 250.000 đô la. Sự khác biệt giữa giá trị tiềm năng của token đã đúc và lợi nhuận thu được nhấn mạnh những hạn chế của các hành vi khai thác như vậy khi xem xét đến tính thanh khoản của thị trường.
Quan điểm của Chuyên gia
Vụ việc này là một lời nhắc nhở rõ ràng về các lỗ hổng hiện diện trong các cầu nối xuyên chuỗi. Những cầu nối này, trong khi cho phép khả năng tương tác giữa các mạng blockchain khác nhau, thường giới thiệu các vectơ tấn công mới có thể bị khai thác. Việc bỏ qua xác thực bằng chứng trạng thái cho thấy một điểm yếu trong kiến trúc bảo mật của cầu nối, có khả năng bắt nguồn từ các lỗ hổng trong mã hợp đồng thông minh, giao thức mật mã hoặc lỗi triển khai.
Lợi nhuận tương đối nhỏ mà kẻ tấn công thu được, mặc dù đã đúc một lượng lớn token, nhấn mạnh tầm quan trọng của động lực thị trường. Kẻ tấn công có thể đã gặp phải các vấn đề trượt giá khi cố gắng bán một lượng lớn token mới đúc như vậy, làm giảm giá và hạn chế lợi nhuận tổng thể của chúng. Điều này minh họa rằng ngay cả những hành vi khai thác thành công cũng có thể bị hạn chế bởi thực tế về tính thanh khoản của thị trường và khối lượng giao dịch.
Kiểm toán an ninh là rất quan trọng, nhưng chúng không phải là không thể sai sót. Cầu nối là các hệ thống phức tạp và đòi hỏi sự giám sát liên tục và các biện pháp an ninh chủ động. Vụ việc này có khả năng thúc đẩy việc đánh giá lại các giao thức bảo mật cầu nối xuyên chuỗi và tăng cường kiểm tra mã hợp đồng thông minh.
Những điều cần theo dõi
Hậu quả ngay lập tức của cuộc tấn công này có thể sẽ liên quan đến một cuộc điều tra kỹ lưỡng để xác định chính xác nguồn gốc của lỗ hổng và thực hiện các bản vá cần thiết. Cộng đồng sẽ theo dõi chặt chẽ các hành động được thực hiện bởi các nhà phát triển dự án để giảm thiểu thiệt hại và ngăn chặn các hành vi khai thác trong tương lai.
Vụ việc cũng có thể dẫn đến sự giám sát chặt chẽ hơn về mặt pháp lý đối với các cầu nối xuyên chuỗi và không gian DeFi rộng lớn hơn. Các nhà quản lý ngày càng lo ngại về khả năng xảy ra các hoạt động bất hợp pháp và các rủi ro hệ thống liên quan đến các công nghệ này.
Cuối cùng, điều quan trọng là phải theo dõi các cuộc tấn công tiếp theo vào các cầu nối xuyên chuỗi. Vụ việc này có thể truyền cảm hứng cho các tác nhân độc hại khác nhắm mục tiêu vào các lỗ hổng tương tự. Nghiên cứu và phát triển liên tục các giao thức giao tiếp xuyên chuỗi an toàn hơn là điều cần thiết cho sự tăng trưởng và ổn định liên tục của hệ sinh thái phi tập trung.
Nguồn: CoinDesk