Người dùng đã quen với những thông tin blockchain bị tấn công bảo mật – lần lượt từng tin tức về các vụ hack mỗi tháng, nhiều khi là liên tục. Hiện thực này đang khá khác với những tôn chỉ cốt lỗi của blockchain.
Về lý thuyết, blockchain là một trong những công nghệ an toàn nhất và không thể bị thao túng. Tuy nhiên, các vụ hack trong năm nay đã chứng minh điều ngược lại. Chúng ta đã chứng kiến những vụ tấn công bảo mật của Crypto.com, IRA Financial Trust, Cashio, Fei Protocol, Qubit Bridge, Harmony Bridge, Beanstalk, Wormhole, Axie Infinity Ronin Bridge và vụ hack BNB gần đây nhất. Đặc biệt chúng đều liên quan đến cầu nối chuỗi chéo.
Các vụ hack cầu nối tình cờ xảy ra một cách thường xuyên, và chúng ta sẽ tìm hiểu lý do tại sao trong bài viết này.
Theo Chainalysis, 3.2 tỷ USD đã bị đánh cắp vào năm 2021 mặc cho giá trị tài sản crypto đang giảm dần, các vụ hack trong năm 2022 đang dần bắt kịp các con số của năm 2021. Tổng số vụ hack từ năm 2022 tính đến cuối tháng 10 đạt mức 2.98 tỷ USD – những con số nghe có vẻ bình thường cho đến khi phân tích sâu hơn và nhận thấy rằng hầu hết các tài sản crypto hiện nay đã giảm hơn 60% giá trị.
Tính bảo mật của blockchain là một lập luận khó bảo vệ, đặc biệt khi đối chiếu với tài chính truyền thống (không gặp nhiều vấn đề bảo mật). Các báo cáo hack được đề cập trong bài cho đến nay chỉ bao gồm các khoản tiền bị mất bởi các giao thức và tổ chức.
Số liệu thống kê của người dùng có thể tồi tệ hơn nhiều, nhưng không có cách nào để nói chính xác con số mà người dùng crypto có thể đã bị thiệt hại vì gian lận và hack. Với các sự cố bảo mật đang ngày càng gia tăng, sẽ hợp lý khi lập luận rằng việc áp dụng crypto và blockchain có thể mất nhiều thời gian hơn chúng ta tưởng.
Giao thức cầu nối và các vụ hack
Vụ hack BNB gần đây là hậu quả của một lỗ hổng trong cầu nối chuỗi chéo của mạng nhằm tạo điều kiện thuận lợi cho việc chuyển tài sản liền mạch giữa BNB Beacon Chain (BEP2) và Binance Smart Chain.
Thiệt hại ban đầu được báo cáo là khoảng 570 triệu USD. Nhưng những nỗ lực từ những validator đã giảm thiểu thiệt hại xuống còn khoảng 100 triệu USD, một tình huống hi hữu đã thúc đẩy cuộc tranh luận về bản chất phân quyền thực sự của mạng blockchain này.
Các giao thức cầu nối có tần suất bị tấn công bảo mật cao nhất vì các khuôn khổ vẫn đang trong quá trình phát triển. Cầu nối chuỗi chéo về cơ bản là các giao thức cho phép chuyển giá trị và tài sản liền mạch qua các mạng khác nhau.
Ví dụ: bạn không thể chi tiêu BTC trên chuỗi khối Ethereum, vì vậy cầu nối cung cấp cho bạn một phiên bản bọc của BTC là wBTC, chúng là token nằm trong tiêu chuẩn của mạng; trong trường hợp này là ERC-20. BTC của bạn bị khóa trên cầu chuỗi chéo và đây chính là điều khiến chúng trở thành mục tiêu chính cho các cuộc tấn công vì chúng chứa rất nhiều token chờ được chuyển đổi. Các vụ hack cầu nối gần đây là đã chứng minh những thiết kế bảo mật còn thiếu sót trên mạng , chủ yếu là các lỗ hổng trên các hợp đồng thông minh.
Nhiều người dùng tin rằng trong vài năm tới, các nhà phát triển sẽ hoàn thiện các phương pháp tối ưu nhất nhất để viết hợp đồng thông minh chính xác cho các cầu nối và sẽ có nhiều nhà phát triển có khả năng này. Tuy nhiên, thiệt hại lớn về tài sản thế chấp trong bối cảnh hiện tại đã tác động tiêu cực lên thị trường, nhất là khi mùa đông crypto đang diễn ra.
Có quá nhiều ví dụ về những điều đã xảy ra và chúng chứng minh rằng những lỗ hổng bảo mật luôn có sẵn cho những hacker chăm chỉ nhất.
Bản thân blockchain về lý thuyết rất an toàn, nhưng cho đến thời điểm các nhà lập trình có thể viết ra các hợp đồng thông minh gần như là hoàn hảo, thì hiện tại vẫn là thời điểm mà người dùng cần cảnh giác cao độ.
Mức độ nghiêm trọng của các mối đe dọa bảo mật?
Mạng blockchain có thể bị tấn công theo nhiều cách khác nhau – như tấn công DDoS, khai thác cấu hình phần mềm lỗi, phần mềm độc hại dành riêng cho blockchain hoặc thực hiện các cuộc tấn công mục tiêu dựa trên các giao dịch nhắm vào các node blockchain… Tuy nhiên, trong bối cảnh cộng đồng đã trở nên quen thuộc hơn với các cuộc tấn công lừa đảo, tấn công Sybil, tấn công định tuyến và tấn công 51% thì hacker đang luôn rình rập để tấn công những nền tảng có nhiều người dùng chất lượng nhất.
Mối đe dọa gây ra cho các tổ chức dường như là một tội ác lớn hơn khi người ta phát hiện ra nó tác động tồi tệ như thế nào đối với một người dùng bình thường. Trong khi điều này lại thật bình thường đối với những hacker vì blockchain là một hệ sinh thái cho phép ăn cắp tiền và che đậy các dấu vết.
Mặt khác, các tổ chức dường đang ở vị trí tốt nhất để tạo ra các hệ thống có thể giảm thiểu và kiểm soát tối đa các vụ trộm cắp và hack. CEO của FTX, Sam Bankman-Fried, gần đây đã tweet về cách FTX đã giúp người dùng giải quyết các cuộc tấn công lừa đảo, bao gồm một cuộc tấn công lừa đảo gần đây với các kế hoạch giảm thiểu để hỗ trợ người dùng bị ảnh hưởng.
Một chuyên gia phân tích chuỗi nổi tiếng với tài khoản Twitter tên ZachXBT đã phát hiện ra một kẻ lừa đảo lừa đảo tên là Monkey Drainer, người được cho là đã đánh cắp hơn 700 ETH trị giá hơn 1 triệu USD từ một số người dùng.
Việc này trở nên tồi tệ hơn khi bạn phát hiện ra có rất nhiều vụ cướp như thế này diễn ra mỗi ngày. Những kẻ lừa đảo lợi dụng người dùng để thực hiện giao dịch – lừa họ ký các hợp đồng thông minh độc hại hoặc nhập khóa cá nhân của họ vào một trang web lừa đảo.
Không có con số chính thức về số tiền người dùng đã mất do lừa đảo, nhưng thật tồi tệ khi chúng ta biết số tài sản bị đánh cắp là tiền tiết kiệm cả đời của một số người.
Người dùng đã phải học các phương pháp bảo mật cơ bản để giữ an toàn cho bản thân. Họ phải hiểu rằng vấn đề bảo mật hoàn toàn là trách nhiệm của họ; không có đường dây hỗ trợ hoặc dịch vụ khách hàng nào để báo cáo sự cố. Đây là điều mà người dùng cần phải làm quen.
Điều này có thể ảnh hưởng đến việc áp dụng tiền điện tử như thế nào?
Blockchain cho phép một hệ thống tài chính lưu ký hoàn toàn; người dùng sẽ chịu trách nhiệm lưu trữ tiền của họ và giữ chúng an toàn trước những kẻ xấu, trong khi hệ thống tài chính truyền thống không cung cấp cho người dùng toàn quyền kiểm soát tiền của họ nhưng lại có những khuôn khổ có khả năng bảo vệ người dùng chống lại các gian lận. Bên cạnh đó, hệ thống tài chính truyền thống hạn chế những kẻ lừa đảo lộng hành.
Bối cảnh của blockchain đã được tạo điều kiện với việc nhiều người đang nỗ lực và dành thời gian để giúp những người dùng khác theo dõi số tiền bị đánh cắp và cố gắng thu hồi lại số tiền đã mất. Tuy nhiên, những nỗ lực này vẫn chưa thể giải quyết được vấn đề… Blockchain là minh bạch, nhưng những kẻ lừa đảo crypto đã tìm thấy các phương pháp tốt nhất để rửa tiền và che giấu lịch sử giao dịch của chúng.
Theo dữ liệu từ Triple-A, chỉ 4,2% dân số thế giới sở hữu crypto – bao gồm cả những người dùng sử dụng nhiều ví khác nhau. Bối cảnh crypto ngày nay có một việc khó khăn đó là thuyết phục người dùng chấp nhận blockchain. Người dùng hiện chỉ quan tâm đến sự an toàn của tài sản, nếu các hệ thống truyền thống đảm bảo bảo mật tốt hơn blockchain, thì những nhược điểm của việc sử dụng tài chính truyền thống là cái giá phải trả cho sự an toàn mà người dùng đang cần.
Xem xét mức độ dễ dàng tấn công của hacker thì đây một mối nguy đáng sợ đối với những người dùng mới không có kiến thức về các phương pháp bảo mật tốt nhất. Người ta luôn nói về sự an toàn của blockchain, nhưng giữa bối cảnh công nghệ non trẻ này đang trong quá trình phát triển để đạt tới phiên bản tốt nhất thì người dùng nên có trách nhiệm với tài sản của mình khi muốn sử dụng chúng.
