Trang chủ Quảng Cáo Cách giải quyết vấn đề bảo mật cho cầu nối cross-chain sau...

Cách giải quyết vấn đề bảo mật cho cầu nối cross-chain sau một loạt các vụ tấn công

Vào tối ngày 1 tháng 8, Cầu nối Nomad đã bị tấn công và thiệt hại gần như toàn bộ số tiền trị giá 200 triệu đô la. Theo một báo cáo gần đây do Chainalysis phát hành, năm 2022 đã chứng kiến ​​13 cuộc tấn công nhắm vào các cầu nối cross-chain và số tiền điện tử trị giá 2 tỷ đô la đã bị đánh cắp từ các cầu nối cross-chain qua 13 vụ hack riêng biệt cho đến nay trong năm nay.

Như chúng ta đã biết, được thúc đẩy bởi sự mở rộng liên tục của hệ sinh thái blockchain, số lượng tài sản gốc dựa trên các chain công khai khác nhau đã không ngừng tăng lên. Đương nhiên, điều này đã tạo ra nhu cầu lớn về các cầu nối cross-chain, nơi người dùng blockchain có thể di chuyển tài sản của họ một cách tự do. Với các cầu nối cross-chain, chúng ta có thể chuyển tiền điện tử của mình từ mạng blockchain này sang mạng blockchain khác.

Mặc dù có thiết kế khác nhau, các cầu nối cross-chain đều tuân theo các nguyên tắc gần giống nhau. Thông thường, người dùng gửi token trên một chain nhất định vào một giao thức cầu nối cross-chain. Nói cách khác, tiền bị khóa trong tài khoản hợp đồng thông minh và người dùng sau đó sẽ nhận được một khoản tiền tương đương với khoản tiền gửi token của mình trên một chain khác.

Theo báo cáo của Chainalysis, các cầu nối thường bị nhắm mục tiêu vì chúng có điểm lưu trữ trung tâm của quỹ hỗ trợ các tài sản bắc cầu trên blockchain tiếp nhận. Hơn nữa, bất kể số tiền đó được lưu trữ như thế nào – bị khóa trong một hợp đồng thông minh hoặc với người quản lý tập trung – điểm lưu trữ đó đều trở thành mục tiêu của hacker.

Nói chung, các thiết kế cầu nối cross-chain hiệu quả vẫn còn sơ khai và một số nhà phát triển chưa quen với các giao thức bảo mật, điều này khiến cầu nối của họ dễ bị tấn công. Theo các số liệu thống kê liên quan, hầu hết các cầu nối cross-chain bị tấn công đều mắc phải lỗ hổng hợp đồng và phần lớn các cuộc tấn công xảy ra trước khi hoạt động cross-chain xảy ra và nhắm vào quá trình ký. Ngoài các lỗ hổng hợp đồng như vậy, một số cầu nối đã bị tấn công do sự bất cẩn của chính họ.

Do đó, một số chuyên gia bảo mật đã đưa ra đề xuất cho ngày càng nhiều dự án cross-chain liên quan đến vấn đề bảo mật hợp đồng của họ:

1) Đánh giá bảo mật trên hợp đồng nên được tiến hành trước khi dự án đi vào hoạt động;

2) Khả năng thích ứng của giao diện contract call cần được kiểm tra chặt chẽ;

3) Trước khi nâng cấp lên phiên bản mới, nhóm dự án nên đánh giá lại hiệu suất bảo mật của các giao diện và chữ ký liên quan;

4) Các dự án phải xem xét nghiêm ngặt tất cả những người ký chuỗi chéo để đảm bảo rằng các chữ ký không bị kiểm soát bởi các cá nhân độc hại.

Khi không gian blockchain phát triển, các mối quan tâm về bảo mật đối với các cầu nối cross-chain cuối cùng sẽ được giải quyết. Xét cho cùng, các cầu nối cross-chain và các sàn giao dịch tập trung có những điểm tương đồng lớn trong việc quản lý tài sản. CEX từng là mục tiêu ưa thích của hacker, nhưng khi các giao thức của chúng trở nên an toàn hơn, thì số lượng vụ hack đang giảm dần.

Trên thực tế, nhiều sàn giao dịch tiền điện tử hàng đầu đã bị tấn công. Về vấn đề này, CoinEx, một sàn giao dịch tiền điện tử nổi tiếng, chưa bao giờ bị bất kỳ vi phạm bảo mật nào kể từ khi thành lập, đây là một kỷ lục hiếm hoi trong không gian tiền điện tử. CoinEx cũng là một trong số ít các sàn giao dịch không có rủi ro, không xảy ra tai nạn và có nhiều đảm bảo. Công bằng mà nói, CoinEx đi trước hầu hết các nền tảng giao dịch về mặt bảo mật.

Lý do đằng sau thành tích mạnh mẽ của nó là do đội ngũ sáng lập CoinEx có thâm niên làm việc trong ngành công nghiệp tiền điện tử nhiều năm. Nền tảng kỹ thuật vững chắc tạo ra sự đảm bảo an ninh cho các sản phẩm trong hệ sinh thái CoinEx.

Là một trong những nhóm tiền điện tử mạnh nhất, nhóm CoinEx đã luôn cống hiến hết mình cho không gian blockchain trong những năm qua và xây dựng một hệ sinh thái blockchain rộng lớn. Nhà sáng lập CoinEx đã từng đề cập trong một cuộc phỏng vấn rằng nhóm CoinEx phấn đấu trở thành nhà cung cấp cơ sở hạ tầng blockchain. Ngoài giao dịch tiền điện tử, nhóm cũng đã ra mắt CoinEx Smart Chain (CSC), ViaBTC Pool, ViaWallet, ViaBTC Capital và CSC Bridge (https://bridge.coinex.net/).

Với CSC Bridge, người dùng có thể hoán đổi tài sản trên các chain khác nhau (cầu nối hiện hỗ trợ ETH, BSC và Tron) và tài sản dựa trên CSC trên các hệ sinh thái khác nhau, mang lại nhiều động lực hơn cho hệ sinh thái blockchain.

CSC Bridge là một cầu nối cross-chain được nhóm CoinEx ra mắt vào tháng 12 năm 2021. Chính thức được CSC xác nhận, cầu nối được hỗ trợ bởi những lợi thế độc đáo về bảo mật và độ tin cậy. Ngoài các biện pháp bảo mật nội bộ, cầu nối cũng hoạt động với các công ty blockchain hàng đầu. Cụ thể, các code liên quan phải được một công ty bảo mật chuyên nghiệp xem xét trước khi đi vào hoạt động. Trong khi đó, các code cũng sẽ phải được kiểm toán bởi một công ty bên ngoài để giữ chúng an toàn trước khi đưa ra bất kỳ bản nâng cấp nào.

Ngoài ra, CSC hackathon thứ hai, với chủ đề MetaFi, hiện đang được triển khai. Các dự án tham gia tập trung vào cơ sở hạ tầng Web 3, SocialFi, GameFi và NFT, tất cả các danh mục xu hướng tại thời điểm hiện tại.

(Tham gia hackathon tại: https://cscchallenge.devpost.com/)

Hackathon có tổng giải thưởng đáng kinh ngạc là 100.000 đô la và tất cả các nhà phát triển quan tâm đều được chào đón đến với cuộc đua.

Disclaimer: Đây là bài viết quảng cáo nằm trong chuyên mục Thông cáo Báo chí, không phải là lời khuyên đầu tư. Các bạn cần tìm hiểu kỹ trước khi hành động, chúng tôi không chịu trách nhiệm cho các quyết định đầu tư của bạn.

MỚI CẬP NHẬT

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...

4 sự kiện kinh tế quan trọng có thể định hình giá trị của...

Khi năm 2024 đang dần khép lại, cộng đồng đam mê Bitcoin không khỏi xôn xao suy đoán về tương lai của đồng tiền...
Wall Street Pepe presale xuất sắc huy động vượt 33,5 triệu USD

Dogecoin và Pepe phục hồi mạnh mẽ, Wall Street Pepe presale xuất sắc huy...

Sau cú sụt giảm mạnh khiến toàn bộ thị trường điêu đứng, Bitcoin đã ngay lập tức phục hồi ấn tượng, tăng 3,9% và...

Tin vắn Crypto 22/12: Bitcoin đã sẵn sàng bước vào giai đoạn tăng giá...

Từ nhận định Bitcoin đã sẵn sàng bước vào giai đoạn parabol của chu kỳ thị trường hiện tại đến Spacecoin XYZ đã phóng...
doge-giam-gia

Dogecoin lao dốc 30% từ đỉnh, đối mặt nguy cơ tụt dưới mốc $0,20

Giá Dogecoin (DOGE) giảm hơn 30% so với mức cao nhất năm là $0,48 vào đầu tháng này. Sự sụt giảm được liên kết...

Nhiều Bitcoin “ngủ đông” đang dần hồi sinh và được chuyển đến ví mới

Trong suốt bốn ngày qua, giá Bitcoin liên tục thoái lui khỏi mức đỉnh kỷ lục 108.000 USD, chứng kiến giá trị giảm hơn...

Doanh số NFT tăng 32% trong tuần đạt 304 triệu đô la

Tuần trước, doanh số bán NFT dựa trên Ethereum đã ghi nhận mức tăng mạnh, đẩy tổng khối lượng giao dịch NFT kỹ thuật...

Altcoin tăng 20.000% và 9 token khác đang dẫn đầu về hoạt động cá...

Dữ liệu mới nhất từ công ty nghiên cứu thị trường Santiment đã chỉ ra một altcoin đang ghi nhận mức tăng trưởng ấn...
XRP

Cá voi XRP mua dip, ảnh hưởng thế nào đến giá?

Giá Ripple (XRP) giảm gần đây đã thu hút sự chú ý của các nhà đầu tư lớn, với dữ liệu on-chain cho thấy...
Bitcoin

Bitcoin sụp đổ có thể là bước đệm cho sự phục hồi lịch sử...

Giá Bitcoin gần đây đã đạt mức cao nhất mọi thời đại là 108.364 đô la trước khi lao dốc xuống còn 92.118 đô...

Cựu CEO Binance.US Brian Brooks gia nhập hội đồng quản trị MicroStrategy

MicroStrategy, công ty phần mềm nổi bật của bò Bitcoin Michael Saylor, vừa thông báo việc bổ nhiệm cựu CEO của Binance.US, Brian Brooks,...
hype-tang-gia

Hyperliquid (HYPE) lập kỷ lục mới, điều gì thúc đẩy sự tăng trưởng đột...

Hyperliquid đã đạt được một cột mốc quan trọng với khối lượng giao dịch đạt 11,5 tỷ USD và khối lượng thanh lý lên...