Trang chủ Thông Cáo Báo Chí Cách giải quyết vấn đề bảo mật cho cầu nối cross-chain sau...

Cách giải quyết vấn đề bảo mật cho cầu nối cross-chain sau một loạt các vụ tấn công

Vào tối ngày 1 tháng 8, Cầu nối Nomad đã bị tấn công và thiệt hại gần như toàn bộ số tiền trị giá 200 triệu đô la. Theo một báo cáo gần đây do Chainalysis phát hành, năm 2022 đã chứng kiến ​​13 cuộc tấn công nhắm vào các cầu nối cross-chain và số tiền điện tử trị giá 2 tỷ đô la đã bị đánh cắp từ các cầu nối cross-chain qua 13 vụ hack riêng biệt cho đến nay trong năm nay.

Như chúng ta đã biết, được thúc đẩy bởi sự mở rộng liên tục của hệ sinh thái blockchain, số lượng tài sản gốc dựa trên các chain công khai khác nhau đã không ngừng tăng lên. Đương nhiên, điều này đã tạo ra nhu cầu lớn về các cầu nối cross-chain, nơi người dùng blockchain có thể di chuyển tài sản của họ một cách tự do. Với các cầu nối cross-chain, chúng ta có thể chuyển tiền điện tử của mình từ mạng blockchain này sang mạng blockchain khác.

Mặc dù có thiết kế khác nhau, các cầu nối cross-chain đều tuân theo các nguyên tắc gần giống nhau. Thông thường, người dùng gửi token trên một chain nhất định vào một giao thức cầu nối cross-chain. Nói cách khác, tiền bị khóa trong tài khoản hợp đồng thông minh và người dùng sau đó sẽ nhận được một khoản tiền tương đương với khoản tiền gửi token của mình trên một chain khác.

Theo báo cáo của Chainalysis, các cầu nối thường bị nhắm mục tiêu vì chúng có điểm lưu trữ trung tâm của quỹ hỗ trợ các tài sản bắc cầu trên blockchain tiếp nhận. Hơn nữa, bất kể số tiền đó được lưu trữ như thế nào – bị khóa trong một hợp đồng thông minh hoặc với người quản lý tập trung – điểm lưu trữ đó đều trở thành mục tiêu của hacker.

Nói chung, các thiết kế cầu nối cross-chain hiệu quả vẫn còn sơ khai và một số nhà phát triển chưa quen với các giao thức bảo mật, điều này khiến cầu nối của họ dễ bị tấn công. Theo các số liệu thống kê liên quan, hầu hết các cầu nối cross-chain bị tấn công đều mắc phải lỗ hổng hợp đồng và phần lớn các cuộc tấn công xảy ra trước khi hoạt động cross-chain xảy ra và nhắm vào quá trình ký. Ngoài các lỗ hổng hợp đồng như vậy, một số cầu nối đã bị tấn công do sự bất cẩn của chính họ.

Do đó, một số chuyên gia bảo mật đã đưa ra đề xuất cho ngày càng nhiều dự án cross-chain liên quan đến vấn đề bảo mật hợp đồng của họ:

1) Đánh giá bảo mật trên hợp đồng nên được tiến hành trước khi dự án đi vào hoạt động;

2) Khả năng thích ứng của giao diện contract call cần được kiểm tra chặt chẽ;

3) Trước khi nâng cấp lên phiên bản mới, nhóm dự án nên đánh giá lại hiệu suất bảo mật của các giao diện và chữ ký liên quan;

4) Các dự án phải xem xét nghiêm ngặt tất cả những người ký chuỗi chéo để đảm bảo rằng các chữ ký không bị kiểm soát bởi các cá nhân độc hại.

Khi không gian blockchain phát triển, các mối quan tâm về bảo mật đối với các cầu nối cross-chain cuối cùng sẽ được giải quyết. Xét cho cùng, các cầu nối cross-chain và các sàn giao dịch tập trung có những điểm tương đồng lớn trong việc quản lý tài sản. CEX từng là mục tiêu ưa thích của hacker, nhưng khi các giao thức của chúng trở nên an toàn hơn, thì số lượng vụ hack đang giảm dần.

Trên thực tế, nhiều sàn giao dịch tiền điện tử hàng đầu đã bị tấn công. Về vấn đề này, CoinEx, một sàn giao dịch tiền điện tử nổi tiếng, chưa bao giờ bị bất kỳ vi phạm bảo mật nào kể từ khi thành lập, đây là một kỷ lục hiếm hoi trong không gian tiền điện tử. CoinEx cũng là một trong số ít các sàn giao dịch không có rủi ro, không xảy ra tai nạn và có nhiều đảm bảo. Công bằng mà nói, CoinEx đi trước hầu hết các nền tảng giao dịch về mặt bảo mật.

Lý do đằng sau thành tích mạnh mẽ của nó là do đội ngũ sáng lập CoinEx có thâm niên làm việc trong ngành công nghiệp tiền điện tử nhiều năm. Nền tảng kỹ thuật vững chắc tạo ra sự đảm bảo an ninh cho các sản phẩm trong hệ sinh thái CoinEx.

Là một trong những nhóm tiền điện tử mạnh nhất, nhóm CoinEx đã luôn cống hiến hết mình cho không gian blockchain trong những năm qua và xây dựng một hệ sinh thái blockchain rộng lớn. Nhà sáng lập CoinEx đã từng đề cập trong một cuộc phỏng vấn rằng nhóm CoinEx phấn đấu trở thành nhà cung cấp cơ sở hạ tầng blockchain. Ngoài giao dịch tiền điện tử, nhóm cũng đã ra mắt CoinEx Smart Chain (CSC), ViaBTC Pool, ViaWallet, ViaBTC Capital và CSC Bridge (https://bridge.coinex.net/).

Với CSC Bridge, người dùng có thể hoán đổi tài sản trên các chain khác nhau (cầu nối hiện hỗ trợ ETH, BSC và Tron) và tài sản dựa trên CSC trên các hệ sinh thái khác nhau, mang lại nhiều động lực hơn cho hệ sinh thái blockchain.

CSC Bridge là một cầu nối cross-chain được nhóm CoinEx ra mắt vào tháng 12 năm 2021. Chính thức được CSC xác nhận, cầu nối được hỗ trợ bởi những lợi thế độc đáo về bảo mật và độ tin cậy. Ngoài các biện pháp bảo mật nội bộ, cầu nối cũng hoạt động với các công ty blockchain hàng đầu. Cụ thể, các code liên quan phải được một công ty bảo mật chuyên nghiệp xem xét trước khi đi vào hoạt động. Trong khi đó, các code cũng sẽ phải được kiểm toán bởi một công ty bên ngoài để giữ chúng an toàn trước khi đưa ra bất kỳ bản nâng cấp nào.

Ngoài ra, CSC hackathon thứ hai, với chủ đề MetaFi, hiện đang được triển khai. Các dự án tham gia tập trung vào cơ sở hạ tầng Web 3, SocialFi, GameFi và NFT, tất cả các danh mục xu hướng tại thời điểm hiện tại.

(Tham gia hackathon tại: https://cscchallenge.devpost.com/)

Hackathon có tổng giải thưởng đáng kinh ngạc là 100.000 đô la và tất cả các nhà phát triển quan tâm đều được chào đón đến với cuộc đua.

Disclaimer: Đây là bài viết quảng cáo nằm trong chuyên mục Thông cáo Báo chí, không phải là lời khuyên đầu tư. Các bạn cần tìm hiểu kỹ trước khi hành động, chúng tôi không chịu trách nhiệm cho các quyết định đầu tư của bạn.

MỚI CẬP NHẬT

Độ khó khai thác Bitcoin lần đầu tiên vượt quá 100T, gây áp lực...

Vào thứ Hai, độ khó khai thác Bitcoin (BTC) đã đạt mức cao kỷ lục 101,65 nghìn tỷ (T), gia tăng thêm áp lực...

Top 4 meme coin đáng mua nhất trong kỳ bầu cử Mỹ

 Cuộc bầu cử Tổng thống Mỹ đã cận kề và thị trường đầu tư đã sôi động hơn bao giờ hết. Mỗi cuộc bầu...

Whitepaper Ethereum tròn 11 tuổi, kỷ niệm layer ‘nền tảng’ của blockchain

Phiên bản đầu tiên của tài liệu kỹ thuật nền tảng Ethereum, hay còn gọi là whitepaper, vừa kỷ niệm 11 năm ra mắt....

OpenAI đang đàm phán với các cơ quan quản lý để trở thành một...

OpenAI, công ty sáng tạo ChatGPT, hiện đang tiến hành các cuộc đàm phán sơ bộ với các cơ quan quản lý tại California...
ZachXBT

Token được ZachXBT vô tình tạo ra đạt vốn hóa thị trường 3,7 triệu...

Một token vô tình được chuyên gia điều tra onchain ZachXBT tạo ra trên Layer 2 Base đã đạt mức vốn hóa thị trường 3,7...

Bitcoin ETF đánh bại Vàng ETF với lợi nhuận 65% kể từ khi ra...

Các quỹ Bitcoin ETF đã làm thay đổi hoàn toàn bối cảnh đầu tư vào tài sản kỹ thuật số kể từ khi được...

Tin vắn Crypto 05/11: Bitcoin đang trên đường hướng tới mốc $120.000 cùng tin...

Từ nhận định Bitcoin đang trên đường hướng tới mốc $120.000 đến cơ quan quản lý của Hoa Kỳ đang xem xét yêu cầu...

Luật sư của Binance và CZ đệ đơn xin bác bỏ đơn khiếu nại...

Các luật sư đại diện cho Binance và cựu CEO Changpeng Zhao (CZ) đã đưa ra nỗ lực mới nhằm bác bỏ vụ kiện...

Việt Nam dẫn đầu về mức độ tìm kiếm “AI” với điểm tuyệt đối...

Sự quan tâm đến blockchain toàn cầu đã giảm mạnh 58% trong 3 năm, với sự chú ý của ngành ngày càng chuyển sang...

Hamster Kombat mất gần 260 triệu người chơi chỉ trong ba tháng

Hamster Kombat, game kiếm tiền trên Telegram từng có một lượng người dùng khổng lồ với 300 triệu người vào tháng Tám, đã ghi...
Ethereum

Đây là tiểu bang Hoa Kỳ đầu tiên đầu tư vào Ethereum

Hệ thống hưu trí của tiểu bang Michigan, Hoa Kỳ đã tiết lộ khoản đầu tư hơn 11 triệu đô la vào các quỹ...

Người tham dự Ethereum Devcon 7 bị cướp ở Thái Lan

Haichao Zhu, đồng sáng lập Rooch Network, đã báo cáo rằng anh bị hai kẻ tấn công dùng dao khống chế và cướp tài...

Marathon và Riot ghi nhận sản lượng BTC cao nhất kể từ tháng 4

Marathon Digital và Riot Platforms, hai công ty hàng đầu trong lĩnh vực khai thác Bitcoin, vừa thông báo đạt sản lượng Bitcoin hàng...

Binance Research cảnh báo cơn sốt memecoin có thể làm lu mờ đổi mới...

Một báo cáo mới từ Binance Research đã đưa ra lời cảnh báo nghiêm trọng về rủi ro tiềm tàng trong thị trường memecoin,...

Bitcoin ETF bị rút ròng 541 triệu USD, lớn nhất kể từ tháng 5

Các quỹ Bitcoin ETF giao ngay tại Hoa Kỳ đã ghi nhận mức rút ròng 541 triệu USD vào thứ Hai, đánh dấu dòng...

Microsoft đối mặt nguy cơ bị cổ đông kiện nếu không mua Bitcoin –...

Microsoft có thể gặp rủi ro bị cổ đông kiện nếu công ty quyết định không đầu tư vào Bitcoin và sau đó giá...