Tấn công cầu nối cross-chain đã là vũ khí được lựa chọn cho những tên trộm crypto vào năm 2022. Các vụ hack cầu nối đã chiếm hơn một 1 tỷ USD vào năm 2022. Số tiền bị mất cho thấy sự thiếu an ninh có hệ thống giữa các giao thức cầu nối.
Khi đầu tư vào một nền không gian crypto phát triển, động cơ cho các tác nhân tội phạm khai thác không gian DeFi (tài chính phi tập trung) cũng tăng theo. Khai thác qua giao thức cross-chain đã là vũ khí được lựa chọn cho những tên trộm crypto vào năm 2022. Các vụ hack cầu nối đã chiếm hơn một tỷ USD tiền bị đánh cắp trong năm nay, theo nghiên cứu từ công ty blockchain Elliptic.
Cầu nối cross-chain cho phép di chuyển tài sản giữa các giao thức blockchain khác nhau, có nghĩa là các mạng chứa một lượng lớn tài sản crypto.
Các cuộc tấn công liên tiếp vào cross-chain gần đây đã khiến một số nhà lãnh đạo ngành công nghiệp đặt câu hỏi liệu lợi ích của cầu nối có lớn hơn rủi ro của chúng hay không. Một nhà phân tích hàng đầu tại Elliptic tin rằng các vụ hack cầu nối chỉ là những nỗi đau ngày càng tăng mà DeFi cuối cùng sẽ vượt qua.
Điển hình như các vụ Harmony, Sky Mavis và Wormhole đều bị khai thác cross-chain vượt quá 100 triệu USD trong năm nay. Mudit Gupta, Giám đốc Bảo mật Thông tin tại Polygon, tin rằng sự mất an toàn của cầu nối là một vấn đề toàn ngành.
“Hầu hết các vụ hack đang xảy ra do các công ty không có chuyên gia bảo mật thích hợp và không biết phải tự làm gì,” Gupta nói trên Twitter. “Có rất ít công ty DeFi có nhân viên bảo mật [chuyên dụng].”
Các giao thức DeFi đã phát triển nhanh chóng trong sáu năm qua, nhưng cơ sở hạ tầng bảo mật đã không theo kịp với ngành công nghiệp trị giá hơn 900 tỷ USD hiện nay. Vì lý do này, các bản hack tổng cộng lên tới hàng trăm triệu không có gì đáng ngạc nhiên.
Vào ngày 1/4, một nhà giao dịch đã tweet lo ngại của họ rằng việc khai thác Harmony Horizon lớn sẽ chỉ yêu cầu một tin tặc có được hai trong số năm khóa xác thực của giao thức. Vào tháng 6, kịch bản chính xác đó đã xảy ra – và Harmony đã bị khai thác với giá trị 100 triệu USD.
Vitalik Buterin, đồng sáng lập Ethereum, tin rằng các cầu nối cross-chain vốn dễ bị vi phạm bảo mật.
“Các giới hạn an ninh cơ bản của cầu nối thực sự là một lý do chính tại sao… Tôi bi quan về các ứng dụng giao thức cross-chain,” Buterin viết trong một bài đăng Reddit. Cha đẻ Ehtereum tiếp tục bày tỏ niềm tin của mình rằng tài sản nên được giữ trong cùng một hệ sinh thái blockchain, thay vì xáo trộn giữa các chuỗi.” Buterin chia sẻ.
Tara Annison, Trưởng bộ phận Tư vấn Tiền điện tử Kỹ thuật tại công ty nghiên cứu tiền điện tử Elliptic, không đồng ý với quan điểm của Buterin.
“Chúng ta sẽ không sống trong một thế giới chuỗi duy nhất,” Annison nói. Sẽ luôn cần phải di chuyển tài sản giữa các blockchain, vì vậy “chúng ta không nên mô tả các cầu nối nói chung là xấu chỉ vì một số trường hợp đã bị tấn công.”
Annison tin rằng các vụ tấn công cầu nối là do sự tập trung giá trị trong các cây cầu cross-chain, không phải do chính các cây cầu gây ra.
“Nếu bạn nghĩ về các cuộc chiến tranh, bạn cố gắng ném bom các cây cầu để ngăn chặn hàng hóa và dịch vụ di chuyển qua lại,” Annison nói. Các vụ tấn côcng cầu nối cross-chain gần đây không xảy ra “bởi vì các cây cầu vốn có cơ sở hạ tầng yếu, mà đó là bởi vì chúng có sự tập trung về giá trị.”
Annison tin rằng tất cả các tài sản crypto đều đi kèm với rủi ro và cầu nối chỉ là “nhất thời” rủi ro sau các stablecoin vào tháng 5 và NFTs trước đó. Cầu nối sẽ trở nên an toàn hơn khi các giao thức trở nên trưởng thành hơn về mặt công nghệ.
Vẫn còn phải xem liệu những người tham gia thị trường có đồng ý hay không.
Cầu nối cross-chain Ronin của Sky Mavis, bị khai thác hơn 625 triệu USD vào tháng 4, và họ đã mở cửa trở lại vào sáng nay. Gần 9 triệu USD tài sản đã rời khỏi chuỗi, theo Messari.
Nguồn: BlockWork