Trang chủ Thông Cáo Báo Chí Cách giải quyết vấn đề bảo mật cho cầu nối cross-chain sau...

Cách giải quyết vấn đề bảo mật cho cầu nối cross-chain sau một loạt các vụ tấn công

SHARE

Vào tối ngày 1 tháng 8, Cầu nối Nomad đã bị tấn công và thiệt hại gần như toàn bộ số tiền trị giá 200 triệu đô la. Theo một báo cáo gần đây do Chainalysis phát hành, năm 2022 đã chứng kiến ​​13 cuộc tấn công nhắm vào các cầu nối cross-chain và số tiền điện tử trị giá 2 tỷ đô la đã bị đánh cắp từ các cầu nối cross-chain qua 13 vụ hack riêng biệt cho đến nay trong năm nay.

Như chúng ta đã biết, được thúc đẩy bởi sự mở rộng liên tục của hệ sinh thái blockchain, số lượng tài sản gốc dựa trên các chain công khai khác nhau đã không ngừng tăng lên. Đương nhiên, điều này đã tạo ra nhu cầu lớn về các cầu nối cross-chain, nơi người dùng blockchain có thể di chuyển tài sản của họ một cách tự do. Với các cầu nối cross-chain, chúng ta có thể chuyển tiền điện tử của mình từ mạng blockchain này sang mạng blockchain khác.

Mặc dù có thiết kế khác nhau, các cầu nối cross-chain đều tuân theo các nguyên tắc gần giống nhau. Thông thường, người dùng gửi token trên một chain nhất định vào một giao thức cầu nối cross-chain. Nói cách khác, tiền bị khóa trong tài khoản hợp đồng thông minh và người dùng sau đó sẽ nhận được một khoản tiền tương đương với khoản tiền gửi token của mình trên một chain khác.

Theo báo cáo của Chainalysis, các cầu nối thường bị nhắm mục tiêu vì chúng có điểm lưu trữ trung tâm của quỹ hỗ trợ các tài sản bắc cầu trên blockchain tiếp nhận. Hơn nữa, bất kể số tiền đó được lưu trữ như thế nào – bị khóa trong một hợp đồng thông minh hoặc với người quản lý tập trung – điểm lưu trữ đó đều trở thành mục tiêu của hacker.

Nói chung, các thiết kế cầu nối cross-chain hiệu quả vẫn còn sơ khai và một số nhà phát triển chưa quen với các giao thức bảo mật, điều này khiến cầu nối của họ dễ bị tấn công. Theo các số liệu thống kê liên quan, hầu hết các cầu nối cross-chain bị tấn công đều mắc phải lỗ hổng hợp đồng và phần lớn các cuộc tấn công xảy ra trước khi hoạt động cross-chain xảy ra và nhắm vào quá trình ký. Ngoài các lỗ hổng hợp đồng như vậy, một số cầu nối đã bị tấn công do sự bất cẩn của chính họ.

Do đó, một số chuyên gia bảo mật đã đưa ra đề xuất cho ngày càng nhiều dự án cross-chain liên quan đến vấn đề bảo mật hợp đồng của họ:

1) Đánh giá bảo mật trên hợp đồng nên được tiến hành trước khi dự án đi vào hoạt động;

2) Khả năng thích ứng của giao diện contract call cần được kiểm tra chặt chẽ;

3) Trước khi nâng cấp lên phiên bản mới, nhóm dự án nên đánh giá lại hiệu suất bảo mật của các giao diện và chữ ký liên quan;

4) Các dự án phải xem xét nghiêm ngặt tất cả những người ký chuỗi chéo để đảm bảo rằng các chữ ký không bị kiểm soát bởi các cá nhân độc hại.

Khi không gian blockchain phát triển, các mối quan tâm về bảo mật đối với các cầu nối cross-chain cuối cùng sẽ được giải quyết. Xét cho cùng, các cầu nối cross-chain và các sàn giao dịch tập trung có những điểm tương đồng lớn trong việc quản lý tài sản. CEX từng là mục tiêu ưa thích của hacker, nhưng khi các giao thức của chúng trở nên an toàn hơn, thì số lượng vụ hack đang giảm dần.

Trên thực tế, nhiều sàn giao dịch tiền điện tử hàng đầu đã bị tấn công. Về vấn đề này, CoinEx, một sàn giao dịch tiền điện tử nổi tiếng, chưa bao giờ bị bất kỳ vi phạm bảo mật nào kể từ khi thành lập, đây là một kỷ lục hiếm hoi trong không gian tiền điện tử. CoinEx cũng là một trong số ít các sàn giao dịch không có rủi ro, không xảy ra tai nạn và có nhiều đảm bảo. Công bằng mà nói, CoinEx đi trước hầu hết các nền tảng giao dịch về mặt bảo mật.

Lý do đằng sau thành tích mạnh mẽ của nó là do đội ngũ sáng lập CoinEx có thâm niên làm việc trong ngành công nghiệp tiền điện tử nhiều năm. Nền tảng kỹ thuật vững chắc tạo ra sự đảm bảo an ninh cho các sản phẩm trong hệ sinh thái CoinEx.

Là một trong những nhóm tiền điện tử mạnh nhất, nhóm CoinEx đã luôn cống hiến hết mình cho không gian blockchain trong những năm qua và xây dựng một hệ sinh thái blockchain rộng lớn. Nhà sáng lập CoinEx đã từng đề cập trong một cuộc phỏng vấn rằng nhóm CoinEx phấn đấu trở thành nhà cung cấp cơ sở hạ tầng blockchain. Ngoài giao dịch tiền điện tử, nhóm cũng đã ra mắt CoinEx Smart Chain (CSC), ViaBTC Pool, ViaWallet, ViaBTC Capital và CSC Bridge (https://bridge.coinex.net/).

Với CSC Bridge, người dùng có thể hoán đổi tài sản trên các chain khác nhau (cầu nối hiện hỗ trợ ETH, BSC và Tron) và tài sản dựa trên CSC trên các hệ sinh thái khác nhau, mang lại nhiều động lực hơn cho hệ sinh thái blockchain.

CSC Bridge là một cầu nối cross-chain được nhóm CoinEx ra mắt vào tháng 12 năm 2021. Chính thức được CSC xác nhận, cầu nối được hỗ trợ bởi những lợi thế độc đáo về bảo mật và độ tin cậy. Ngoài các biện pháp bảo mật nội bộ, cầu nối cũng hoạt động với các công ty blockchain hàng đầu. Cụ thể, các code liên quan phải được một công ty bảo mật chuyên nghiệp xem xét trước khi đi vào hoạt động. Trong khi đó, các code cũng sẽ phải được kiểm toán bởi một công ty bên ngoài để giữ chúng an toàn trước khi đưa ra bất kỳ bản nâng cấp nào.

Ngoài ra, CSC hackathon thứ hai, với chủ đề MetaFi, hiện đang được triển khai. Các dự án tham gia tập trung vào cơ sở hạ tầng Web 3, SocialFi, GameFi và NFT, tất cả các danh mục xu hướng tại thời điểm hiện tại.

(Tham gia hackathon tại: https://cscchallenge.devpost.com/)

Hackathon có tổng giải thưởng đáng kinh ngạc là 100.000 đô la và tất cả các nhà phát triển quan tâm đều được chào đón đến với cuộc đua.

Disclaimer: Đây là bài viết quảng cáo nằm trong chuyên mục Thông cáo Báo chí, không phải là lời khuyên đầu tư. Các bạn cần tìm hiểu kỹ trước khi hành động, chúng tôi không chịu trách nhiệm cho các quyết định đầu tư của bạn.