Tổng quan và phân tích sự cố an ninh cầu nối Cross-chain
Từ năm 2022 đến năm 2024, trong lĩnh vực cầu nối Cross-chain đã xảy ra nhiều sự kiện an ninh nghiêm trọng, tổng thiệt hại lên đến hơn 2.8 tỷ USD. Trong số đó, nổi bật nhất bao gồm:
Tháng 3 năm 2022: Ronin Bridge bị tấn công, thiệt hại 6.25 triệu đô la Mỹ
Tháng 10 năm 2022: Binance Bridge bị tấn công, thiệt hại 570 triệu USD
Tháng 2 năm 2022: Cầu nối Wormhole bị hacker tấn công, mất 320 triệu USD
Tháng 8 năm 2022: Cầu nối Nomad bị tấn công theo kiểu "toàn dân tham gia", thiệt hại 190 triệu USD
Tháng 6 năm 2022: Harmony Horizon Bridge bị đánh cắp, thiệt hại 100 triệu đô la
Tháng 1 năm 2024: Rò rỉ khóa riêng đa chữ ký của Orbit Chain, thiệt hại 81,5 triệu đô la Mỹ
Những sự kiện này rõ ràng cho thấy những thiếu sót cơ bản trong thiết kế kiến trúc an ninh của cơ sở hạ tầng chuỗi cross hiện tại.
Ronin Bridge: mẫu hình của tấn công kỹ thuật xã hội
Vào ngày 23 tháng 3 năm 2022, Cầu nối Ronin của Axie Infinity đã gặp phải cuộc tấn công cầu nối cross nghiêm trọng nhất trong lịch sử tiền điện tử. Kẻ tấn công đã thành công trong việc đánh cắp 173,600 ETH và 25,500,000 USDC thông qua các phương pháp kỹ thuật xã hội, với tổng giá trị vượt quá 6.25 triệu đô la.
Các điểm chính trong quá trình tấn công bao gồm:
Cuộc tấn công lừa đảo cá ngừ cao cấp liên tục, cuối cùng đã thành công xâm nhập vào hệ thống của một nhân viên Sky Mavis.
Sử dụng một quyền ủy quyền tạm thời bị lãng quên, để có được quyền ký xác thực của nút Axie DAO.
Kiểm soát 4 nút xác thực Sky Mavis và 1 nút Axie DAO, đạt ngưỡng ký quỹ 5/9.
Cuộc tấn công kéo dài 6 ngày mà không bị phát hiện, đã phơi bày những thiếu sót nghiêm trọng của hệ thống giám sát.
Vấn đề chính được lộ ra trong cuộc tấn công lần này bao gồm:
Kiểm soát nút xác thực tập trung quá mức
Quản lý quyền không đúng cách, ủy quyền tạm thời chưa được thu hồi kịp thời
Thiếu cơ chế giám sát giao dịch bất thường theo thời gian thực
Đào tạo nhận thức an toàn cho nhân viên không đủ
Cầu nối Wormhole: Hệ quả chết người của mã bị bỏ rơi
Vào ngày 2 tháng 2 năm 2022, Cầu nối Wormhole kết nối Ethereum và Solana đã bị tấn công nặng nề, kẻ tấn công đã lợi dụng một hàm đã bị loại bỏ nhưng chưa được xóa trong hợp đồng thông minh, thành công vượt qua cơ chế xác thực chữ ký, đã đúc 120,000 wETH chưa được bảo đảm, trị giá khoảng 320 triệu đô la.
Các chi tiết kỹ thuật của cuộc tấn công bao gồm:
Tận dụng lỗ hổng xác thực trong hàm load_current_index.
Tạo tài khoản "Sysvar giả mạo" để lừa dối hệ thống.
Tạo tài khoản tin nhắn độc hại thông qua hàm post_vaa.
Gọi hàm complete_wrapped để hoàn thành việc đúc token không được ủy quyền.
Vấn đề cốt lõi bị tấn công và phơi bày:
Quản lý mã bị thiếu sót, tiếp tục sử dụng hàm đã biết có rủi ro là hàm lỗi thời
Xác thực đầu vào không đủ, chưa xác minh tính xác thực của địa chỉ tài khoản quan trọng
Thiếu sót trong quy trình triển khai, bản vá bảo mật chưa được triển khai kịp thời vào môi trường sản xuất
Sự phụ thuộc quá mức vào các thực thể tập trung để đảm bảo cuối cùng
Cầu nối Harmony Horizon: Sự sụp đổ hoàn toàn của khóa đa chữ ký
Vào ngày 23 tháng 6 năm 2022, cầu nối Harmony Horizon đã bị tấn công, thiệt hại 100 triệu USD. Kẻ tấn công đã sử dụng 2 khóa riêng của nút xác minh đã chiếm được để thực hiện 14 giao dịch rút tiền chuỗi cross trong vài giờ.
Điểm mấu chốt của cuộc tấn công:
Thiết kế multi-signature 2-of-5 giảm thiểu ngưỡng tấn công
Kẻ tấn công đã có được khóa riêng của 2 nút xác thực bằng một cách chưa biết.
14 giao dịch bất thường chưa kích hoạt bất kỳ cảnh báo tự động nào
Vấn đề chính được phơi bày:
Ngưỡng thiết lập đa chữ ký quá thấp
Cơ chế bảo vệ khóa riêng tồn tại thiếu sót cơ bản
Cơ chế giám sát nghiêm trọng là không đủ
Cầu nối Binance: Khiếm khuyết chết người của chứng minh Merkle
Vào ngày 6 tháng 10 năm 2022, BSC Token Hub của Binance đã bị tấn công, gây thiệt hại khoảng 570 triệu đô la. Kẻ tấn công đã lợi dụng một lỗi tinh vi trong thư viện IAVL khi xử lý chứng minh Merkle để thành công giả mạo chứng minh khối.
Chi tiết kỹ thuật của cuộc tấn công:
Kẻ tấn công đăng ký làm trình tiếp, đặt cọc 100 BNB làm tiền bảo đảm.
Sử dụng cây IAVL để thực hiện trường hợp biên của nút giữa với thuộc tính kép.
Chứng minh Merkle của khối giả 110217401.
Hai lần mỗi lần rút 1 triệu BNB.
Vấn đề bị lộ:
Việc triển khai cây IAVL không xem xét trường hợp biên của thuộc tính kép của nút.
Chứng minh lỗ hổng logic xác minh
Lệ thuộc quá nhiều vào thư viện mã hóa bên ngoài
Dựa vào quyết định tập trung để tạm dừng toàn bộ mạng
Cầu nối Nomad: Hiệu ứng bướm của cấu hình gốc tin cậy
Vào ngày 1 tháng 8 năm 2022, Nomad Bridge đã gây ra một vụ cướp tiền "toàn dân tham gia" do một lỗi cấu hình, thiệt hại 190 triệu đô la.
Điểm quan trọng của cuộc tấn công:
Đặt giá trị "gốc tin cậy" sai thành 0x00, giống với giá trị mặc định của "gốc không tin cậy"
Hệ thống không thể phân biệt giữa thông điệp hợp lệ và không hợp lệ, tất cả thông điệp đều tự động được đánh dấu là "đã xác minh"
Từ việc phát hiện người dùng đơn lẻ đến sự tham gia quy mô lớn, đã trở thành một "bữa tiệc tấn công"
Vấn đề lộ ra:
Xung đột giá trị cấu hình dẫn đến việc gốc tin cậy và gốc không tin cậy sử dụng cùng một giá trị mặc định
Độ bao phủ kiểm tra trước khi nâng cấp không đủ
Cơ chế xác thực lạc quan quá phụ thuộc vào một gốc tin cậy duy nhất
Tính không cần giấy phép của blockchain làm gia tăng tổn thất khi hệ thống gặp sự cố.
Orbit Chain:sự sụp đổ hệ thống của khóa riêng đa chữ ký
Vào ngày 1 tháng 1 năm 2024, Orbit Chain đã bị tấn công, gây thiệt hại 81,5 triệu USD. Kẻ tấn công đã lấy được khóa riêng của 7 trong số 10 nút xác thực, đạt đủ ngưỡng tối thiểu cần thiết để thực hiện giao dịch bất kỳ.
Đặc điểm của cuộc tấn công:
Thiết kế đa chữ ký 7 trong 10 đã bị tấn công
Kẻ tấn công đồng thời nhận được 7 khóa riêng của nút xác minh
Vốn được phân tán nhanh chóng và được rửa qua dịch vụ trộn coin
Vấn đề bị lộ:
Quản lý khóa riêng có những thiếu sót hệ thống
Kiến trúc đa ký vẫn tồn tại rủi ro điểm lỗi tập trung.
Thiếu giám sát giao dịch bất thường theo thời gian thực và cơ chế tạm dừng tự động
Nguyên nhân sâu xa của lỗ hổng cầu nối Cross-chain
Thông qua phân tích, chúng ta có thể tổng hợp các vấn đề an toàn của cầu nối Cross-chain thành một số khiếm khuyết hệ thống chính.
Thiếu sót trong quản lý khóa riêng (khoảng 55%):
Cấu trúc ký đa phụ thuộc quá nhiều vào thao tác của con người và quản lý khóa tập trung
Lưu trữ khóa riêng của nút xác minh tập trung hoặc do cùng một đội quản lý
Ngưỡng thiết lập đa ký thường quá thấp
Thiếu cơ chế xoay vòng khóa hiệu quả
Bảo vệ không đủ trước các cuộc tấn công kỹ thuật xã hội
Lỗ hổng xác thực hợp đồng thông minh (khoảng 30%):
Có khả năng vượt qua logic xác minh chữ ký
Xác thực đầu vào không đầy đủ
Sử dụng các hàm đã bị loại bỏ hoặc có rủi ro đã biết
Rủi ro tích hợp thư viện bên thứ ba
Sự phức tạp của giao thức chuỗi cross dẫn đến khó khăn trong việc kiểm toán an toàn toàn diện
Sai sót trong quản lý cấu hình (khoảng 10%):
Lỗi cấu hình trong quá trình nâng cấp giao thức
Cài đặt quyền không đúng cách hoặc quyền tạm thời chưa được thu hồi kịp thời
Cấu hình tham số chính bị xung đột
Kiểm tra không đủ
Khuyết điểm của hệ thống chứng minh mật mã (khoảng 5%):
Hệ thống chứng minh có tồn tại những thiếu sót tinh tế
Kẻ tấn công cần có sự hiểu biết sâu sắc về các nguyên lý mật mã cơ bản
Tình trạng ngành và sự tiến bộ công nghệ
cầu nối Cross-chain an toàn thể hiện xu hướng tiến triển rõ rệt:
Năm 2022: Tổng tổn thất khoảng 1.85 tỷ USD, tấn công điểm đơn quy mô lớn, tổn thất cao
Năm 2023: Tổng thiệt hại khoảng 680 triệu USD, phương thức tấn công đa dạng, tấn công kỹ thuật xã hội gia tăng
Năm 2024: Tổng thiệt hại khoảng 240 triệu USD, các cuộc tấn công định hướng ngày càng tinh vi và chính xác hơn.
Ngành đang khám phá nhiều giải pháp công nghệ khác nhau:
Cầu nối chứng minh không kiến thức: Sử dụng công nghệ ZK-SNARKs/STARKs để thực hiện xác minh không cần tin cậy
Kiến trúc tính toán đa bên (MPC): Tăng cường an ninh thông qua việc lưu trữ và ký phân tán các mảnh khóa riêng
Xác minh hình thức: Sử dụng phương pháp toán học để chứng minh tính chính xác của logic hợp đồng thông minh
Giám sát thời gian thực và hệ thống tạm dừng tự động: Phát hiện giao dịch bất thường do AI điều khiển và phản ứng khẩn cấp tự động
Kết luận: Định nghĩa lại tương lai an toàn của cầu nối Cross-chain
Vấn đề cơ bản mà cầu nối Cross-chain phải đối mặt là sự thiếu sót trong mô hình tin cậy. Hầu hết các cầu nối Cross-chain dựa vào giả định "các nhà xác thực ít ỏi sẽ không làm điều ác", khiến chúng cực kỳ dễ bị tổn thương trước các cuộc tấn công có tổ chức. Mâu thuẫn giữa độ phức tạp và độ an toàn ngày càng nổi bật, trong khi lợi nhuận tiềm năng của kẻ tấn công vượt xa chi phí bảo vệ an ninh.
Giải pháp thực sự cần được tiếp cận từ ba phương diện: công nghệ, quản trị và kinh tế.
Khía cạnh kỹ thuật:
Sử dụng phương pháp mật mã để loại bỏ sự phụ thuộc vào lòng tin của con người
Đảm bảo tính đúng đắn toán học của logic mã thông qua xác minh hình thức
Xây dựng hệ thống bảo vệ đa lớp
Cấp độ quản trị:
Thiết lập tiêu chuẩn an toàn và thực tiễn tốt nhất thống nhất trong ngành
Thúc đẩy các cơ quan quản lý xây dựng khung tuân thủ cụ thể
Tăng cường chia sẻ thông tin an ninh và hợp tác giữa các dự án
Khía cạnh kinh tế:
Thiết kế cơ chế khuyến khích kinh tế hợp lý hơn
Thiết lập quỹ bảo hiểm và bồi thường an toàn cấp ngành
Tăng chi phí tấn công và giảm lợi nhuận tấn công
Tương lai của cầu nối Cross-chain nên được xây dựng trên "đảm bảo mật mã rằng ngay cả khi tất cả các bên tham gia cố gắng làm điều ác cũng không thể thành công". Chỉ bằng cách thiết kế lại cấu trúc bảo mật của chuỗi cross từ gốc rễ và thoát khỏi sự phụ thuộc vào niềm tin tập trung, mới có thể thực sự đạt được tính tương tác đa chuỗi an toàn và đáng tin cậy. Những giải pháp chuỗi cross có thể cung cấp sự phi tập trung thực sự và an toàn có thể chứng minh bằng toán học sẽ trở thành ngọn đèn dẫn dắt ngành ra khỏi bóng tối an ninh.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Đăng lại
Chia sẻ
Bình luận
0/400
SelfMadeRuggee
· 10giờ trước
Còn chơi gì chuỗi cross nữa, đã rời khỏi hố.
Xem bản gốcTrả lời0
rugdoc.eth
· 13giờ trước
怪不得大家都说chuỗi cross最不安全
Xem bản gốcTrả lời0
MentalWealthHarvester
· 13giờ trước
đồ ngốc bị chơi đùa với mọi người cũng không học được
Xem bản gốcTrả lời0
GweiWatcher
· 13giờ trước
Thế giới tiền điện tử này cũng quá điên cuồng.
Xem bản gốcTrả lời0
TokenRationEater
· 13giờ trước
chơi đùa với mọi người một năm rồi lại một năm đồ ngốc
28 tỷ đô la Mỹ mất mát: Phân tích sâu về sự kiện an toàn cầu nối cross và triển vọng trong tương lai
Tổng quan và phân tích sự cố an ninh cầu nối Cross-chain
Từ năm 2022 đến năm 2024, trong lĩnh vực cầu nối Cross-chain đã xảy ra nhiều sự kiện an ninh nghiêm trọng, tổng thiệt hại lên đến hơn 2.8 tỷ USD. Trong số đó, nổi bật nhất bao gồm:
Những sự kiện này rõ ràng cho thấy những thiếu sót cơ bản trong thiết kế kiến trúc an ninh của cơ sở hạ tầng chuỗi cross hiện tại.
Ronin Bridge: mẫu hình của tấn công kỹ thuật xã hội
Vào ngày 23 tháng 3 năm 2022, Cầu nối Ronin của Axie Infinity đã gặp phải cuộc tấn công cầu nối cross nghiêm trọng nhất trong lịch sử tiền điện tử. Kẻ tấn công đã thành công trong việc đánh cắp 173,600 ETH và 25,500,000 USDC thông qua các phương pháp kỹ thuật xã hội, với tổng giá trị vượt quá 6.25 triệu đô la.
Các điểm chính trong quá trình tấn công bao gồm:
Vấn đề chính được lộ ra trong cuộc tấn công lần này bao gồm:
Cầu nối Wormhole: Hệ quả chết người của mã bị bỏ rơi
Vào ngày 2 tháng 2 năm 2022, Cầu nối Wormhole kết nối Ethereum và Solana đã bị tấn công nặng nề, kẻ tấn công đã lợi dụng một hàm đã bị loại bỏ nhưng chưa được xóa trong hợp đồng thông minh, thành công vượt qua cơ chế xác thực chữ ký, đã đúc 120,000 wETH chưa được bảo đảm, trị giá khoảng 320 triệu đô la.
Các chi tiết kỹ thuật của cuộc tấn công bao gồm:
Vấn đề cốt lõi bị tấn công và phơi bày:
Cầu nối Harmony Horizon: Sự sụp đổ hoàn toàn của khóa đa chữ ký
Vào ngày 23 tháng 6 năm 2022, cầu nối Harmony Horizon đã bị tấn công, thiệt hại 100 triệu USD. Kẻ tấn công đã sử dụng 2 khóa riêng của nút xác minh đã chiếm được để thực hiện 14 giao dịch rút tiền chuỗi cross trong vài giờ.
Điểm mấu chốt của cuộc tấn công:
Vấn đề chính được phơi bày:
Cầu nối Binance: Khiếm khuyết chết người của chứng minh Merkle
Vào ngày 6 tháng 10 năm 2022, BSC Token Hub của Binance đã bị tấn công, gây thiệt hại khoảng 570 triệu đô la. Kẻ tấn công đã lợi dụng một lỗi tinh vi trong thư viện IAVL khi xử lý chứng minh Merkle để thành công giả mạo chứng minh khối.
Chi tiết kỹ thuật của cuộc tấn công:
Vấn đề bị lộ:
Cầu nối Nomad: Hiệu ứng bướm của cấu hình gốc tin cậy
Vào ngày 1 tháng 8 năm 2022, Nomad Bridge đã gây ra một vụ cướp tiền "toàn dân tham gia" do một lỗi cấu hình, thiệt hại 190 triệu đô la.
Điểm quan trọng của cuộc tấn công:
Vấn đề lộ ra:
Orbit Chain:sự sụp đổ hệ thống của khóa riêng đa chữ ký
Vào ngày 1 tháng 1 năm 2024, Orbit Chain đã bị tấn công, gây thiệt hại 81,5 triệu USD. Kẻ tấn công đã lấy được khóa riêng của 7 trong số 10 nút xác thực, đạt đủ ngưỡng tối thiểu cần thiết để thực hiện giao dịch bất kỳ.
Đặc điểm của cuộc tấn công:
Vấn đề bị lộ:
Nguyên nhân sâu xa của lỗ hổng cầu nối Cross-chain
Thông qua phân tích, chúng ta có thể tổng hợp các vấn đề an toàn của cầu nối Cross-chain thành một số khiếm khuyết hệ thống chính.
Thiếu sót trong quản lý khóa riêng (khoảng 55%):
Lỗ hổng xác thực hợp đồng thông minh (khoảng 30%):
Sai sót trong quản lý cấu hình (khoảng 10%):
Khuyết điểm của hệ thống chứng minh mật mã (khoảng 5%):
Tình trạng ngành và sự tiến bộ công nghệ
cầu nối Cross-chain an toàn thể hiện xu hướng tiến triển rõ rệt:
Ngành đang khám phá nhiều giải pháp công nghệ khác nhau:
Kết luận: Định nghĩa lại tương lai an toàn của cầu nối Cross-chain
Vấn đề cơ bản mà cầu nối Cross-chain phải đối mặt là sự thiếu sót trong mô hình tin cậy. Hầu hết các cầu nối Cross-chain dựa vào giả định "các nhà xác thực ít ỏi sẽ không làm điều ác", khiến chúng cực kỳ dễ bị tổn thương trước các cuộc tấn công có tổ chức. Mâu thuẫn giữa độ phức tạp và độ an toàn ngày càng nổi bật, trong khi lợi nhuận tiềm năng của kẻ tấn công vượt xa chi phí bảo vệ an ninh.
Giải pháp thực sự cần được tiếp cận từ ba phương diện: công nghệ, quản trị và kinh tế.
Khía cạnh kỹ thuật:
Cấp độ quản trị:
Khía cạnh kinh tế:
Tương lai của cầu nối Cross-chain nên được xây dựng trên "đảm bảo mật mã rằng ngay cả khi tất cả các bên tham gia cố gắng làm điều ác cũng không thể thành công". Chỉ bằng cách thiết kế lại cấu trúc bảo mật của chuỗi cross từ gốc rễ và thoát khỏi sự phụ thuộc vào niềm tin tập trung, mới có thể thực sự đạt được tính tương tác đa chuỗi an toàn và đáng tin cậy. Những giải pháp chuỗi cross có thể cung cấp sự phi tập trung thực sự và an toàn có thể chứng minh bằng toán học sẽ trở thành ngọn đèn dẫn dắt ngành ra khỏi bóng tối an ninh.