Cầu nối Cross-chain an toàn sự cố hồi tưởng: Mười sự kiện tấn công thiệt hại trên 19 tỷ đô la

Trong những năm gần đây, cầu nối Cross-chain đã trở thành mục tiêu tấn công phổ biến của hacker. Do cầu nối Cross-chain quản lý một lượng lớn tài sản và thường có lỗ hổng bảo mật, nên chúng trở thành khu vực có rủi ro cao. Bài viết này điểm lại mười sự kiện tấn công cầu nối Cross-chain nghiêm trọng, liên quan đến tổng số tiền vượt quá 1,9 tỷ USD, trong đó khoảng 1,55 tỷ USD đã được thu hồi hoặc bồi thường.

1. ChainSwap: Hai cuộc tấn công gây thiệt hại khoảng 8.8 triệu USD

Vào tháng 7 năm 2021, ChainSwap đã chịu hai cuộc tấn công trong thời gian ngắn, lần đầu tiên thiệt hại khoảng 800.000 USD, lần thứ hai thiệt hại khoảng 8 triệu USD. Cuộc tấn công thứ hai đã ảnh hưởng đến hơn 20 dự án sử dụng ChainSwap để thực hiện chuỗi cross.

Phân tích nguyên nhân: Giao thức không thể xác minh tính hợp lệ của chữ ký một cách nghiêm ngặt, kẻ tấn công có thể sử dụng chữ ký tự tạo của mình để ủy quyền giao dịch.

Giải pháp: Nhiều dự án bị ảnh hưởng đã thực hiện chụp nhanh và phát hành token mới để bồi thường cho người nắm giữ và nhà cung cấp thanh khoản.

2. Poly Network: Một thời điểm đã mất 610 triệu USD, đã thu hồi toàn bộ

Vào tháng 8 năm 2021, Poly Network đã mất khoảng 610 triệu USD tài sản trên Ethereum, Binance Smart Chain và Polygon.

Phương pháp tấn công: Lợi dụng lỗ hổng quản lý quyền hợp đồng, kẻ tấn công đã giả mạo địa chỉ người xác nhận trên chuỗi mục tiêu, từ đó kiểm soát việc chuyển giao tài sản.

Kết quả: Kẻ tấn công cuối cùng đã hoàn trả toàn bộ số tiền, phía dự án gọi hắn là "hacker mũ trắng" và mời hắn làm cố vấn an ninh trưởng.

3. Multichain：600 triệu đô la thiệt hại, một phần đã được bồi thường

Vào tháng 1 năm 2022, Multichain đã phát hiện ra lỗ hổng nghiêm trọng ảnh hưởng đến sáu loại token, với khoảng 6,04 triệu USD tài sản bị đánh cắp.

Nguyên nhân lỗ hổng: Hợp đồng gặp vấn đề khi kiểm tra tính hợp pháp của mã thông báo do người dùng nhập vào, không xem xét rằng không phải tất cả các mã thông báo đều triển khai hàm permit.

Xử lý: Khoảng 50% số tiền bị đánh cắp đã được thu hồi, đội ngũ đề nghị hoàn trả số tiền cho người dùng đã rút quyền nhưng sẽ không bồi thường cho những tổn thất tiếp theo.

4. QBridge: Lỗ 80 triệu USD, chỉ bồi thường 2%

Cuối tháng 1 năm 2022, cầu nối Cross-chain QBridge của giao thức cho vay Qubit đã bị tấn công, gây thiệt hại khoảng 80 triệu USD.

Nguyên lý tấn công: QBridge không xác thực lại địa chỉ không, kẻ tấn công lợi dụng lỗ hổng này để tạo ra số lượng lớn mã thông báo xETH một cách vô lý trên BSC.

Hiện trạng: Tỷ lệ sử dụng Qubit rất thấp, 98% số tiền bị đánh cắp vẫn chưa được bồi thường.

5. Meter.io: Lỗ 4,4 triệu USD, cam kết bồi thường bằng lợi nhuận trong tương lai

Tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây ra thiệt hại 4,4 triệu đô la.

Lý do: Trong mã mở rộng Meter có "giả định tin cậy sai", cho phép kẻ tấn công giả mạo chuyển khoản BNB và ETH.

Kế hoạch bồi thường: Phát hành token mới PASS để bồi thường cho người dùng, hứa hẹn sẽ sử dụng lợi nhuận trong tương lai để mua lại, nhưng vẫn chưa được thực hiện.

6. Ronin: 6,2 triệu USD tổn thất, đã bồi thường toàn bộ

Tháng 3 năm 2022, chuỗi Ronin của Axie Infinity đã bị tấn công, thiệt hại khoảng 620 triệu đô la.

Phương pháp tấn công: Sử dụng kỹ thuật xã hội để lấy thông tin nhân viên Sky Mavis, từ đó kiểm soát nhiều nút xác thực.

Giải pháp: Nhà phát triển Sky Mavis đã huy động 150 triệu đô la để bồi thường, nhưng giá ETH giảm đã dẫn đến giá trị bồi thường thực tế bị thu hẹp.

7. Wormhole：3.26 triệu đô la Mỹ tổn thất, đã bồi thường

Tháng 2 năm 2022, Wormhole bị tấn công, mất khoảng 120,000 ETH, trị giá 326 triệu USD.

Lỗ hổng: Lỗi xác minh chữ ký hợp đồng lõi ở đầu Solana, kẻ tấn công có thể giả mạo tin nhắn "người giám hộ" để đúc whETH.

Xử lý: Jump Crypto đã bơm 120.000 ETH vào Wormhole để bù đắp tổn thất.

8. EvoDeFi: Ước tính tổn thất lên đến hàng triệu đô la, chưa được xử lý

Vào tháng 6 năm 2022, USDT trên DEX ValleySwap của hệ sinh thái Oasis đã bị mất giá nghiêm trọng, dự kiến thiệt hại lên đến hàng chục triệu đô la.

Lý do: cầu nối Cross-chain EVODeFi thiếu tính thanh khoản trên chuỗi nguồn, có thể tồn tại lỗ hổng lấy trộm tài sản của người dùng.

Hiện trạng: Các bên liên quan chưa cung cấp giải pháp, nghi ngờ bỏ trốn.

9. Horizon: Thiệt hại gần 100 triệu USD, kế hoạch bồi thường đang được xây dựng

Tháng 6 năm 2022, cầu nối Cross-chain Horizon chính thức của Harmony bị tấn công, thiệt hại khoảng 100 triệu USD.

Nguyên nhân: Nghi ngờ do rò rỉ khóa riêng.

Tiến triển: Đang tái lập kế hoạch bồi thường, vẫn chưa đạt được sự đồng thuận.

10. Nomad：1.9 triệu đô la Mỹ tổn thất, đang xử lý

Tháng 8 năm 2022, tính thanh khoản của Nomad đã bị tiêu tán nhanh chóng, mất 190 triệu USD.

Lỗ hổng: Gốc tin cậy bị khởi tạo sai trong quá trình nâng cấp hợp đồng, dẫn đến bất kỳ ai cũng có thể rút tiền.

Hiện trạng: Một số hacker mũ trắng cho biết sẵn sàng hoàn trả tiền, kế hoạch bồi thường cụ thể chưa được xác định.

Kết luận

Cầu nối Cross-chain sự cố an toàn xảy ra thường xuyên, ngay cả các dự án lớn cũng khó tránh khỏi. Tuy nhiên, những dự án có nền tảng mạnh mẽ trong xử lý khủng hoảng thường có lợi thế hơn, thường có khả năng thu hồi vốn hoặc thực hiện bồi thường. Người dùng khi chọn cầu nối Cross-chain nên ưu tiên xem xét các dự án có sức mạnh công nghệ mạnh mẽ và khả năng ứng phó rủi ro để giảm thiểu rủi ro tổn thất tiềm ẩn.