Trang chủ Thông Cáo Báo Chí Cách giải quyết vấn đề bảo mật cho cầu nối cross-chain sau...

Cách giải quyết vấn đề bảo mật cho cầu nối cross-chain sau một loạt các vụ tấn công

Vào tối ngày 1 tháng 8, Cầu nối Nomad đã bị tấn công và thiệt hại gần như toàn bộ số tiền trị giá 200 triệu đô la. Theo một báo cáo gần đây do Chainalysis phát hành, năm 2022 đã chứng kiến ​​13 cuộc tấn công nhắm vào các cầu nối cross-chain và số tiền điện tử trị giá 2 tỷ đô la đã bị đánh cắp từ các cầu nối cross-chain qua 13 vụ hack riêng biệt cho đến nay trong năm nay.

Như chúng ta đã biết, được thúc đẩy bởi sự mở rộng liên tục của hệ sinh thái blockchain, số lượng tài sản gốc dựa trên các chain công khai khác nhau đã không ngừng tăng lên. Đương nhiên, điều này đã tạo ra nhu cầu lớn về các cầu nối cross-chain, nơi người dùng blockchain có thể di chuyển tài sản của họ một cách tự do. Với các cầu nối cross-chain, chúng ta có thể chuyển tiền điện tử của mình từ mạng blockchain này sang mạng blockchain khác.

Mặc dù có thiết kế khác nhau, các cầu nối cross-chain đều tuân theo các nguyên tắc gần giống nhau. Thông thường, người dùng gửi token trên một chain nhất định vào một giao thức cầu nối cross-chain. Nói cách khác, tiền bị khóa trong tài khoản hợp đồng thông minh và người dùng sau đó sẽ nhận được một khoản tiền tương đương với khoản tiền gửi token của mình trên một chain khác.

Theo báo cáo của Chainalysis, các cầu nối thường bị nhắm mục tiêu vì chúng có điểm lưu trữ trung tâm của quỹ hỗ trợ các tài sản bắc cầu trên blockchain tiếp nhận. Hơn nữa, bất kể số tiền đó được lưu trữ như thế nào – bị khóa trong một hợp đồng thông minh hoặc với người quản lý tập trung – điểm lưu trữ đó đều trở thành mục tiêu của hacker.

Nói chung, các thiết kế cầu nối cross-chain hiệu quả vẫn còn sơ khai và một số nhà phát triển chưa quen với các giao thức bảo mật, điều này khiến cầu nối của họ dễ bị tấn công. Theo các số liệu thống kê liên quan, hầu hết các cầu nối cross-chain bị tấn công đều mắc phải lỗ hổng hợp đồng và phần lớn các cuộc tấn công xảy ra trước khi hoạt động cross-chain xảy ra và nhắm vào quá trình ký. Ngoài các lỗ hổng hợp đồng như vậy, một số cầu nối đã bị tấn công do sự bất cẩn của chính họ.

Do đó, một số chuyên gia bảo mật đã đưa ra đề xuất cho ngày càng nhiều dự án cross-chain liên quan đến vấn đề bảo mật hợp đồng của họ:

1) Đánh giá bảo mật trên hợp đồng nên được tiến hành trước khi dự án đi vào hoạt động;

2) Khả năng thích ứng của giao diện contract call cần được kiểm tra chặt chẽ;

3) Trước khi nâng cấp lên phiên bản mới, nhóm dự án nên đánh giá lại hiệu suất bảo mật của các giao diện và chữ ký liên quan;

4) Các dự án phải xem xét nghiêm ngặt tất cả những người ký chuỗi chéo để đảm bảo rằng các chữ ký không bị kiểm soát bởi các cá nhân độc hại.

Khi không gian blockchain phát triển, các mối quan tâm về bảo mật đối với các cầu nối cross-chain cuối cùng sẽ được giải quyết. Xét cho cùng, các cầu nối cross-chain và các sàn giao dịch tập trung có những điểm tương đồng lớn trong việc quản lý tài sản. CEX từng là mục tiêu ưa thích của hacker, nhưng khi các giao thức của chúng trở nên an toàn hơn, thì số lượng vụ hack đang giảm dần.

Trên thực tế, nhiều sàn giao dịch tiền điện tử hàng đầu đã bị tấn công. Về vấn đề này, CoinEx, một sàn giao dịch tiền điện tử nổi tiếng, chưa bao giờ bị bất kỳ vi phạm bảo mật nào kể từ khi thành lập, đây là một kỷ lục hiếm hoi trong không gian tiền điện tử. CoinEx cũng là một trong số ít các sàn giao dịch không có rủi ro, không xảy ra tai nạn và có nhiều đảm bảo. Công bằng mà nói, CoinEx đi trước hầu hết các nền tảng giao dịch về mặt bảo mật.

Lý do đằng sau thành tích mạnh mẽ của nó là do đội ngũ sáng lập CoinEx có thâm niên làm việc trong ngành công nghiệp tiền điện tử nhiều năm. Nền tảng kỹ thuật vững chắc tạo ra sự đảm bảo an ninh cho các sản phẩm trong hệ sinh thái CoinEx.

Là một trong những nhóm tiền điện tử mạnh nhất, nhóm CoinEx đã luôn cống hiến hết mình cho không gian blockchain trong những năm qua và xây dựng một hệ sinh thái blockchain rộng lớn. Nhà sáng lập CoinEx đã từng đề cập trong một cuộc phỏng vấn rằng nhóm CoinEx phấn đấu trở thành nhà cung cấp cơ sở hạ tầng blockchain. Ngoài giao dịch tiền điện tử, nhóm cũng đã ra mắt CoinEx Smart Chain (CSC), ViaBTC Pool, ViaWallet, ViaBTC Capital và CSC Bridge (https://bridge.coinex.net/).

Với CSC Bridge, người dùng có thể hoán đổi tài sản trên các chain khác nhau (cầu nối hiện hỗ trợ ETH, BSC và Tron) và tài sản dựa trên CSC trên các hệ sinh thái khác nhau, mang lại nhiều động lực hơn cho hệ sinh thái blockchain.

CSC Bridge là một cầu nối cross-chain được nhóm CoinEx ra mắt vào tháng 12 năm 2021. Chính thức được CSC xác nhận, cầu nối được hỗ trợ bởi những lợi thế độc đáo về bảo mật và độ tin cậy. Ngoài các biện pháp bảo mật nội bộ, cầu nối cũng hoạt động với các công ty blockchain hàng đầu. Cụ thể, các code liên quan phải được một công ty bảo mật chuyên nghiệp xem xét trước khi đi vào hoạt động. Trong khi đó, các code cũng sẽ phải được kiểm toán bởi một công ty bên ngoài để giữ chúng an toàn trước khi đưa ra bất kỳ bản nâng cấp nào.

Ngoài ra, CSC hackathon thứ hai, với chủ đề MetaFi, hiện đang được triển khai. Các dự án tham gia tập trung vào cơ sở hạ tầng Web 3, SocialFi, GameFi và NFT, tất cả các danh mục xu hướng tại thời điểm hiện tại.

(Tham gia hackathon tại: https://cscchallenge.devpost.com/)

Hackathon có tổng giải thưởng đáng kinh ngạc là 100.000 đô la và tất cả các nhà phát triển quan tâm đều được chào đón đến với cuộc đua.

Disclaimer: Đây là bài viết quảng cáo nằm trong chuyên mục Thông cáo Báo chí, không phải là lời khuyên đầu tư. Các bạn cần tìm hiểu kỹ trước khi hành động, chúng tôi không chịu trách nhiệm cho các quyết định đầu tư của bạn.

MỚI CẬP NHẬT

eth-stablecoin-thanh-khoan

Ethereum thống trị thanh khoản của stablecoin với thị phần hơn 52%

Mặc dù các blockchain như TRON và Solana đang tạo ra sự chú ý với các đợt phát hành stablecoin mới, nhưng Ethereum vẫn...

Tin vắn Crypto 21/11: Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho...

Từ nhận định Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho đến khi vượt mốc $100.000 đến BitGo ra mắt công ty...

Giá SUI giảm 11% khi blockchain Sui ngừng hoạt động hơn một giờ

Vào ngày 21 tháng 11, blockchain layer 1 Sui, được thiết kế nhằm triển khai các hợp đồng thông minh một cách nhanh chóng,...

Vốn hóa thị trường của Bitcoin tiến gần 2 nghìn tỷ USD, nhắm tới...

Vốn hóa thị trường của Bitcoin đã tăng vọt, với tài sản này đạt mức cao nhất mọi thời đại mới trong ngày hôm...

Bybit ra mắt 3 Launchpool mới là MORPHO, THRUST và MAJOR cho người dùng...

Sàn giao dịch Bybit đã công bố sự ra mắt 3 dự án Morpho (MORPHO), Thruster (THRUST) và Major (MAJOR) từ 17:00 ngày 21 tháng...

DOGE hay SHIB: ChatGPT Tiết Lộ Meme Coin Tốt Nhất Cho 2025!

Ngày càng nhiều nhà đầu tư crypto chuyển sang sử dụng ChatGPT để tìm ý tưởng giao dịch và định hướng chiến lược. Và...

Binance chứng kiến dòng ra mạnh mẽ buộc phải sử dụng quỹ dự trữ...

Những thông tin lan truyền trong cộng đồng gần đây chỉ ra rằng Binance đang đối mặt với làn sóng rút tiền quy mô...
hack-upbit-trieu-tien

Hàn Quốc xác nhận Triều Tiên đứng sau vụ hack Upbit trị giá 50...

Ngày 21/11, Cơ quan điều tra quốc gia Hàn Quốc đã xác nhận rằng vụ tấn công làm thất thoát 342.000 đồng Ether (ETH)...

SEC phân phối 4,6 triệu đô la cho các nhà đầu tư chịu thiệt...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã chuyển 4,6 triệu đô la tiền bồi thường cho các nhà đầu tư...
MoonPay phá vỡ kỷ lục tháng 11 năm 2023 về giao dịch Solana trong một ngày

MoonPay phá vỡ kỷ lục giao dịch Solana trong một ngày

Vào ngày 19 tháng 11, cổng thanh toán tiền điện tử MoonPay thông báo rằng số lượng giao dịch Solana (SOL) của họ trong...

Pepe Unchained Gây Sốt: Thu Về Hơn 3,5 Triệu Đô La Trong Tuần Qua,...

 Tháng 11 tiếp tục mang đến những bất ngờ thú vị cho những nhà đầu tư biết nắm bắt cơ hội trong thị trường...
eth-btc-giam

Bitcoin vượt $97.000, đẩy ETH/BTC xuống mức thấp nhất kể từ tháng 3 năm...

Tỷ lệ ETH/BTC đã giảm 1,54% trong 24 giờ qua và hiện đang giao dịch ở mức 0,032. Kể từ đầu năm 2024, chỉ...

Nhật Bản sẽ nới lỏng thuế tiền điện tử theo gói kích thích mới

Nhật Bản đang thúc đẩy một gói kích thích kinh tế mang tính đột phá, bao gồm các cải cách đáng kể về quy...

Giá trị công ty xAI của Elon Musk hiện đạt 50 tỷ USD sau...

Nhà phát triển Grok, xAI, vừa huy động thành công 5 tỷ USD trong vòng gọi vốn mới, nâng giá trị công ty lên...

[QC] Không Có Trần Cho Những Meme Coin SOL Tốt Nhất? Nhà Đầu Tư...

Lĩnh vực meme coin trên Solana rải đầy những câu chuyện về người nghèo trở thành giàu có đối với những nhà đầu...

Just a Chill Guy (CHILLGUY) là gì? Memecoin TikTok viral đã giúp trader lãi...

Một token được tạo ra từ một meme viral trên TikTok đã ghi nhận mức tăng trưởng đáng kinh ngạc, đạt vốn hóa thị...