Phần mềm tống tiền DeadLock ẩn mình bằng cách khai thác các hợp đồng thông minh Polygon
Tác giả Betty Lynn
Phần mềm tống tiền DeadLock khai thác các hợp đồng thông minh Polygon để trốn tránh
Một chủng phần mềm tống tiền mới được phát hiện, được gọi là DeadLock, được báo cáo là đang tận dụng các lỗ hổng trong các hợp đồng thông minh Polygon để che giấu các hoạt động của nó và trốn tránh sự phát hiện. Cách tiếp cận mới này liên quan đến việc khai thác các cơ chế xoay vòng địa chỉ proxy của các hợp đồng thông minh, gây khó khăn hơn cho các nhà nghiên cứu bảo mật và cơ quan thực thi pháp luật trong việc theo dõi và đóng cửa cơ sở hạ tầng của phần mềm tống tiền.
Việc phát hiện, được cho là do Group-IB thực hiện, làm nổi bật một bối cảnh mối đe dọa đang phát triển, trong đó các nhà khai thác phần mềm tống tiền ngày càng tinh vi trong các kỹ thuật của họ, vượt ra ngoài các phương pháp truyền thống để khai thác các tính năng độc đáo của công nghệ blockchain cho các mục đích độc hại. Việc sử dụng thao túng hợp đồng thông minh để gây nhầm lẫn thể hiện một sự leo thang đáng kể trong trò chơi mèo vờn chuột giữa tội phạm mạng và các chuyên gia bảo mật.
Quan điểm của chuyên gia
Sự xuất hiện của phần mềm tống tiền DeadLock báo hiệu một xu hướng đáng lo ngại của những kẻ tấn công nhắm mục tiêu vào cơ sở hạ tầng tài chính phi tập trung (DeFi). Mặc dù blockchain cung cấp tính minh bạch, nhưng trường hợp này chứng minh cách khai thác khéo léo các chức năng của hợp đồng thông minh một cách trớ trêu có thể được sử dụng để tăng cường tính mờ ám và trốn tránh sự phát hiện. Việc sử dụng xoay vòng địa chỉ proxy trong các hợp đồng thông minh của Polygon, có khả năng được thiết kế cho các mục đích hợp pháp như nâng cấp hoặc bản vá bảo mật, đang bị vũ khí hóa để cản trở các nỗ lực gỡ xuống.
Sự tinh vi của kỹ thuật này cho thấy sự hiểu biết sâu sắc hơn về kiến trúc blockchain và lập trình hợp đồng thông minh từ phía những kẻ tấn công. Điều này đòi hỏi các cuộc kiểm toán bảo mật và các biện pháp thực hành tốt nhất phải được tăng cường hơn nữa, đặc biệt tập trung vào cách các chức năng có vẻ lành tính có thể bị bóp méo để sử dụng độc ác. Các biện pháp bảo mật hiện có có thể cần được điều chỉnh để tính đến các vectơ tấn công mới này.
Những điều cần theo dõi
Sự cố phần mềm tống tiền DeadLock đặt ra một số câu hỏi quan trọng cho cộng đồng tiền điện tử và các chuyên gia bảo mật. Thứ nhất, điều quan trọng là phải điều tra các lỗ hổng cụ thể trong các hợp đồng thông minh của Polygon đang bị khai thác. Giải quyết những lỗ hổng này thông qua vá lỗi và cải thiện thiết kế hợp đồng thông minh là tối quan trọng. Thứ hai, theo dõi sự phát triển của DeadLock và các chủng phần mềm tống tiền tương tự là rất quan trọng để hiểu các chiến thuật của chúng và phát triển các biện pháp đối phó hiệu quả.
Các tác động rộng hơn mở rộng đến nhu cầu tăng cường các giao thức bảo mật và quy trình kiểm toán cho tất cả các dự án DeFi. Điều này bao gồm kiểm tra nghiêm ngặt các hợp đồng thông minh, giám sát liên tục các hoạt động đáng ngờ và hợp tác giữa các nhà nghiên cứu bảo mật và các nhà phát triển blockchain để xác định và giảm thiểu các lỗ hổng tiềm ẩn trước khi chúng có thể bị khai thác. Hơn nữa, hãy theo dõi các phản ứng pháp lý tiềm năng tập trung vào việc tăng cường trách nhiệm giải trình và các tiêu chuẩn bảo mật trong không gian DeFi.
Cuối cùng, nâng cao nhận thức và giáo dục là rất quan trọng đối với cả người dùng và nhà phát triển. Hiểu được những rủi ro liên quan đến các nền tảng DeFi và thực hiện các biện pháp thực hành tốt nhất để bảo mật có thể giúp bảo vệ chống lại những mối đe dọa mới nổi này.
Nguồn: Cointelegraph