Trang chủ Tạp chí Tin tức Scam -Hack Lỗi trong script triển khai nâng cấp gây ra vụ hack cầu...

Lỗi trong script triển khai nâng cấp gây ra vụ hack cầu nối Ronin: Verichains

Theo báo cáo từ công ty bảo mật blockchain Verichains, vụ hack cầu nối Ronin trị giá 10 triệu USD vào ngày 6 tháng 8 bắt nguồn từ một lỗi trong script triển khai nâng cấp.

Nâng cấp này đã vô tình giảm ngưỡng biểu quyết của các trình xác thực xuống 0, cho phép bất kỳ ai rút tiền từ cầu nối mà không cần chữ ký, theo Verichains.

May mắn thay, chủ sở hữu của bot đã trả lại phần lớn số tiền cho đội ngũ Ronin.

Phân tích của Verichains nhấn mạnh những rủi ro tiềm ẩn khi người dùng tương tác với các hợp đồng thông minh có thể nâng cấp. Giao thức này có thể đã mất toàn bộ số tiền nếu kẻ tấn công chi thêm phí gas để tránh bị frontrunner chặn trước.

Ronin Network là một mạng lưới blockchain chuyên dụng cho các trò chơi Web3, nổi bật nhất với Axie Infinity, trò chơi nuôi quái vật để kiếm tiền đã từng có hơn 2 triệu người chơi vào năm 2022. Người chơi trên Ronin sử dụng cầu nối này để chuyển tiền giữa Ethereum và Ronin.

Theo báo cáo của Verichains, cầu nối này dựa vào biến số minimumVoteWeight để ngăn chặn người dùng rút các khoản tiền không thuộc về họ. Mỗi giao dịch cần được ủy quyền bởi số lượng trình xác thực tối thiểu được xác định bởi biến số này. Khi tính toán minimumVoteWeight, hệ thống sử dụng biến số totalWeight làm đầu vào.

TotalWeight trong phiên bản trước của Ronin. Nguồn: Verichains

Trong các phiên bản trước của cầu nối, totalWeight nằm trong một hợp đồng riêng biệt có tên “MainchainBridgeManager.” Khi các nhà phát triển nâng cấp cầu nối, họ muốn chuyển biến số này vào bộ nhớ nội bộ của cầu nối thay vì để lại trong hợp đồng khác, đòi hỏi việc khởi tạo biến này ngay tại thời điểm triển khai, đảm bảo TotalWeight giữ nguyên giá trị từ phiên bản trước.

Tuy nhiên, đây chính là điểm mà bản nâng cấp gặp trục trặc nghiêm trọng. Theo Verichains, các nhà phát triển Ronin đã viết nhiều hàm khởi tạo khác nhau cho quá trình triển khai, trong đó phiên bản thứ ba chứa mã khởi tạo totalWeight quan trọng. Nhưng trong quá trình triển khai, chỉ phiên bản thứ tư được gọi, khiến totalWeight vẫn ở giá trị mặc định là 0.

Sau bản nâng cấp này, người dùng không còn cần phải cung cấp chữ ký cho các trình xác thực để chứng minh quyền rút tiền của mình. Họ có thể rút tiền “mà không cần chữ ký” vì minimumVoteWeight đã được đặt về 0 do biến số chưa được khởi tạo.

Trong một bài đăng ngày 7 tháng 8 trên X, chuyên gia kiểm toán hợp đồng thông minh Damian Rusinek từ Composable Security đã cung cấp thêm chi tiết về cách thức vụ tấn công diễn ra. Theo Rusinek, kẻ tấn công đã sử dụng chữ ký từ một địa chỉ kết thúc bằng B849f, không nằm trong danh sách các nhà vận hành cầu nối. Tuy nhiên, điều này không thành vấn đề vì “số phiếu tối thiểu của các nhà vận hành đã là 0,” nên chỉ cần “MỘT chữ ký hợp lệ.”

Mặc dù không đi vào chi tiết như Verichains hoặc Rusinek, đội ngũ Ronin đã xác nhận trong một bài đăng ngày 6 tháng 8 rằng sự cố này do bản nâng cấp “gây ra vấn đề khiến cầu nối hiểu sai ngưỡng phiếu bầu cần thiết để rút tiền.”

Dữ liệu blockchain cho thấy giao dịch tấn công này đã bị chặn trước bởi một bot MEV có tên “Frontrunner Yoink,” bot này đã rút thành công hơn 10 triệu USD từ cầu nối. Theo Rusinek, chủ sở hữu bot có thể đã “giả lập thay đổi địa chỉ và số tiền, sử dụng chữ ký của riêng họ.” Sau đó, bot đã thực hiện giao dịch sau khi xác nhận rằng vụ khai thác sẽ thành công.

Chủ sở hữu của Frontrunner Yoink đã trả lại phần lớn số tiền trong cùng ngày, và đội ngũ Ronin cho phép họ giữ lại 500.000 USD như một phần thưởng phát hiện lỗi.

Vụ tấn công ngày 6 tháng 8 là một lời cảnh báo gần kề cho người dùng Ronin. May mắn thay, vụ việc đã bị chặn trước bởi một bot MEV của một hacker mũ trắng trung thực. Tuy nhiên, việc vụ tấn công này gần như đã thành công cho thấy rủi ro tiềm ẩn của các cầu nối cross-chain có khả năng nâng cấp.

Một số mạng lưới cho rằng vấn đề này sẽ được loại bỏ khi các Ethereum layer 2 đạt đến “giai đoạn 2,” nơi mọi nâng cấp đều bị trì hoãn ít nhất bảy ngày. Tuy nhiên, các nhà phê bình cho rằng quá trình đạt đến giai đoạn này đang diễn ra quá chậm và có thể sẽ không bao giờ hoàn thành.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Cointelegraph

MỚI CẬP NHẬT

47 tỷ USD BTC có thể chảy vào Bitcoin L2 vào năm 2030 –...

Bộ phận nghiên cứu của Galaxy Digital ước tính rằng khoảng 47 tỷ USD thanh khoản Bitcoin có thể được chuyển vào mạng lưới...

Chỉ số memecoin tăng vọt khi các đợt niêm yết mới tiếp tục thúc...

Lĩnh vực memecoin dẫn đầu đà tăng trưởng thị trường trong tuần qua giữa xu hướng tăng giá rộng rãi. Chỉ số GMMEME, tăng 3,94%,...

Chủ tịch SEC Gary Gensler chính thức thông báo sẽ từ chức

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Gary Gensler, nổi tiếng với lập trường cứng rắn về quy định...
hack

Hoa Kỳ buộc tội 5 thủ phạm trong âm mưu hack 11 triệu đô...

Các công tố viên Hoa Kỳ vừa buộc tội 5 người thuộc một nhóm tội phạm đã tham gia hack hàng chục doanh nghiệp...
Kẻ lừa đảo trên Coinbase tuyên bố kiếm được 5 con số mỗi tuần

Kẻ lừa đảo Coinbase tuyên bố kiếm được 5 con số một tuần nhắm...

Các nhóm lừa đảo phishing trong lĩnh vực crypto đang kiếm được thu nhập đáng kinh ngạc, lên đến năm con số hàng tuần,...
Bitcoin

MARA Holdings hoàn tất đợt chào bán nợ 1 tỷ đô la để mua...

Vào thứ 5, MARA Holdings thông báo đã hoàn tất đợt chào bán 1 tỷ đô la tín phiếu kỳ hạn đến 10 năm...

Cơn sốt memecoin giúp Solana đạt doanh thu kỷ lục 8,35 tỷ USD

Với việc memecoin ngày càng trở nên phổ biến, doanh thu hàng ngày và phí giao dịch trên Solana đã chạm mức kỷ lục....

DWF Labs ra mắt quỹ 20 triệu USD để hỗ trợ các dự án...

DWF Labs, nhà đầu tư và nhà tạo lập thị trường Web3 có trụ sở tại Dubai, đã ra mắt quỹ 20 triệu USD...
CHILLGUY

Memecoin TikTok CHILLGUY tăng vọt 101% bất chấp lời đe dọa pháp lý của...

Thị trường crypto rơi vào hỗn loạn sau khi Phillip Banks, người tạo ra meme “Chill Guy” nổi tiếng, tuyên bố kế hoạch phát...

Giá Bitcoin tiến gần $100.000, OI CME lần đầu tiên vượt 215.000 BTC

Bitcoin (BTC) lần đầu tiên tiến gần đến mức vốn hóa thị trường 2 nghìn tỷ USD sau khi giá tăng thêm $30.000 kể...
Aave

Khối lượng cho vay của Aave tăng gấp 3 lần so với đầu năm,...

Giao thức DeFi hàng đầu Aave đã đạt cột mốc đáng chú ý 10 tỷ đô la trong các khoản vay đang hoạt động,...
eth-stablecoin-thanh-khoan

Ethereum thống trị thanh khoản của stablecoin với thị phần hơn 52%

Mặc dù các blockchain như TRON và Solana đang tạo ra sự chú ý với các đợt phát hành stablecoin mới, nhưng Ethereum vẫn...

Tin vắn Crypto 21/11: Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho...

Từ nhận định Bitcoin có thể không chứng kiến ​​sự điều chỉnh cho đến khi vượt mốc $100.000 đến BitGo ra mắt công ty...

Giá SUI giảm 11% khi blockchain Sui ngừng hoạt động hơn một giờ

Vào ngày 21 tháng 11, blockchain layer 1 Sui, được thiết kế nhằm triển khai các hợp đồng thông minh một cách nhanh chóng,...

Vốn hóa thị trường của Bitcoin tiến gần 2 nghìn tỷ USD, nhắm tới...

Vốn hóa thị trường của Bitcoin đã tăng vọt, với tài sản này đạt mức cao nhất mọi thời đại mới trong ngày hôm...

Bybit ra mắt 3 Launchpool mới là MORPHO, THRUST và MAJOR cho người dùng...

Sàn giao dịch Bybit đã công bố sự ra mắt 3 dự án Morpho (MORPHO), Thruster (THRUST) và Major (MAJOR) từ 17:00 ngày 21 tháng...