Kẻ tấn công Hyperbridge đúc 1 tỷ token Polkadot bắc cầu trong vụ khai thác trị giá 237 nghìn đô la
Tác giả Betty Lynn
Tấn công Hyperbridge làm nổi bật các lo ngại về bảo mật cầu nối đang diễn ra
Một vụ khai thác gần đây của giao thức Hyperbridge đã dẫn đến việc đúc trái phép một số lượng lớn - được báo cáo là một tỷ - token Polkadot (DOT) bắc cầu trên mạng Ethereum. Kẻ tấn công sau đó đã thanh lý một phần số token mới đúc này, thu về giá trị ước tính 237.000 đô la. Sự cố này đã làm sống lại cuộc thảo luận đang diễn ra và đánh giá quan trọng về các rủi ro bảo mật liên quan đến công nghệ cầu nối chuỗi chéo.
Cầu nối chuỗi chéo nhằm mục đích tạo điều kiện thuận lợi cho việc chuyển tài sản và dữ liệu giữa các mạng blockchain khác nhau. Tuy nhiên, kiến trúc phức tạp và sự phụ thuộc vào các hợp đồng thông minh khiến chúng trở thành mục tiêu hấp dẫn đối với các tác nhân độc hại. Một hành vi vi phạm thành công cầu nối có thể gây ra những hậu quả đáng kể, tác động không chỉ đến bản thân cầu nối mà còn cả các hệ sinh thái được kết nối.
Quan điểm của chuyên gia
Vụ khai thác Hyperbridge nhấn mạnh một lỗ hổng nghiêm trọng trong thiết kế và triển khai của nhiều giải pháp cầu nối chuỗi chéo. Mặc dù cầu nối cung cấp khả năng tương tác rất cần thiết, nhưng chúng thường gây ra những thỏa hiệp bảo mật đáng kể. Khả năng đúc một số lượng lớn token mà không có ủy quyền thích hợp cho thấy một sai sót cơ bản trong các cơ chế xác thực được sử dụng bởi cầu nối. Điều này có thể bắt nguồn từ các lỗ hổng trong các hợp đồng thông minh quản lý cầu nối, điểm yếu trong các cơ chế đồng thuận được sử dụng để giao tiếp chuỗi chéo hoặc thậm chí là điểm yếu trong quyền kiểm soát truy cập.
Điều quan trọng nữa là phải phân tích các ưu đãi kinh tế xung quanh các vụ khai thác cầu nối. Trong trường hợp này, kẻ tấn công dường như đã chọn một khoản tiền mặt tương đối скромный (237.000 đô la) so với thiệt hại tiềm tàng mà chúng có thể gây ra. Điều này đặt ra câu hỏi về động cơ của kẻ tấn công, liệu chúng có tìm cách làm nổi bật lỗ hổng hay chỉ đơn giản là cơ hội. Giá trị được trích xuất tương đối nhỏ có thể chỉ ra rằng thị trường nhanh chóng nhận ra các token bị xâm phạm, hạn chế khả năng kiếm thêm lợi nhuận của kẻ tấn công.
Những điều cần theo dõi
Hậu quả ngay lập tức của vụ khai thác Hyperbridge có thể sẽ liên quan đến một cuộc kiểm toán bảo mật kỹ lưỡng giao thức và bất kỳ cầu nối liên quan nào. Nhóm phát triển sẽ cần xác định nguyên nhân gốc rễ của lỗ hổng và triển khai các bản vá và biện pháp bảo vệ thích hợp để ngăn chặn các sự cố tương tự trong tương lai. Chủ sở hữu token và người dùng cầu nối nên thận trọng và theo dõi các thông báo chính thức để biết các bản cập nhật và hành động được khuyến nghị. Hơn nữa, sự cố này đóng vai trò như một lời cảnh tỉnh cho cộng đồng DeFi rộng lớn hơn, làm nổi bật sự cần thiết của việc kiểm tra bảo mật nghiêm ngặt và cảnh giác liên tục trong việc phát triển và triển khai cơ sở hạ tầng chuỗi chéo.
Nhìn về phía trước, sự phát triển của bảo mật cầu nối là tối quan trọng. Chúng tôi hy vọng sẽ thấy sự gia tăng đầu tư vào các kỹ thuật xác minh chính thức, các hệ thống giám sát nâng cao và có khả năng áp dụng các cơ chế đồng thuận phi tập trung và mạnh mẽ hơn để giao tiếp chuỗi chéo. Ngành cần phải vượt ra khỏi các biện pháp bảo mật phản ứng và chủ động giải quyết các rủi ro vốn có liên quan đến công nghệ cầu nối.
Nguồn: Cointelegraph