Bối cảnh blockchain có PR xấu với bảo mật; có tin tức về một cuộc tấn công mỗi tháng và nó bất chấp những gì công nghệ tự quảng cáo. Về lý thuyết, blockchain là một trong những công nghệ an toàn nhất và được cho là không thể bị bẻ khóa.

Tuy nhiên, các hack nổi tiếng trong năm nay có một nhận xét về điều đó. Năm nay đã chứng kiến sự vi phạm bảo mật của Crypto.com, IRA Financial Trust, Cashio, Fei Protocol, Qubit Bridge, Harmony Bridge, Beanstalk, Wormhole, Axie Infinity Ronin Bridge và vụ hack BNB gần đây nhất. Cầu xảy ra thường xuyên và chúng ta sẽ sớm giải thích lý do tại sao.

Dựa theo Chainalysis , 3,2 tỷ đô la đã bị đánh cắp vào năm 2021 và mặc dù giá trị tài sản tiền điện tử đang giảm dần, các vụ hack năm 2022 đang rất cố gắng để bắt kịp con số năm 2021. Tổng số vụ hack từ năm 2022 tính đến cuối tháng 10 là 2,98 tỷ đô la - những con số nghe có vẻ bình thường cho đến khi bạn phân tích sâu hơn và thấy rằng hầu hết các tài sản tiền điện tử đã giảm hơn 60%. Mức độ vi phạm bảo mật này vào năm 2021 sẽ gấp ba lần giá trị hiện có.

Tính bảo mật của chuỗi khối là một lập luận cứng rắn để bảo vệ và đặc biệt là khi tài chính truyền thống không gặp nhiều vấn đề về bảo mật. Các báo cáo hack được đề cập trong bài báo cho đến nay chỉ bao gồm các khoản tiền bị mất bởi các giao thức và tổ chức.

Số liệu thống kê của người dùng có thể tệ hơn nhiều, nhưng không có cách nào để nói con số chính xác mà người dùng tiền điện tử có thể đã thua vì gian lận và hack. Với sự gia tăng vi phạm bảo mật, thật hợp lý khi lập luận rằng việc áp dụng tiền điện tử và blockchain có thể mất nhiều thời gian hơn chúng ta tưởng tượng.

Cầu và Hacks

Hầu hết các vi phạm bảo mật gần đây đã ảnh hưởng đến các giao thức DeFi, trong đó các cầu nối chuỗi chéo bị ảnh hưởng nhiều nhất. Vụ hack BNB gần đây là do một lỗ hổng trong cầu nối xuyên chuỗi của mạng tạo điều kiện cho việc chuyển giao tài sản liền mạch giữa Chuỗi BNB Beacon (BEP2) và Chuỗi thông minh Binance.

Thiệt hại ban đầu được báo cáo là khoảng $ 570 triệu. Nhưng những nỗ lực từ những người đóng góp nút đã giảm thiểu khoản lỗ xuống còn khoảng 100 triệu đô la, một tình huống khác đã thúc đẩy cuộc tranh luận về bản chất phân quyền thực sự của mạng.

Các cầu có tần suất vi phạm bảo mật cao nhất vì các khuôn khổ của chúng vẫn đang phát triển. Cầu nối xuyên chuỗi về cơ bản là các giao thức cho phép chuyển giá trị và tài sản liền mạch qua các mạng khác nhau. Ví dụ: bạn không thể chi tiêu BTC trên chuỗi khối Ethereum , vì vậy các cầu nối cung cấp cho bạn phiên bản BTC (wBTC) được bao bọc sẽ nằm trong tiêu chuẩn mã thông báo mà bạn cần; trong trường hợp này, ERC-20.

BTC của bạn bị khóa trên cầu nối xuyên chuỗi và điều này thực sự khiến chúng trở thành mục tiêu chính cho các cuộc tấn công vì chúng nắm giữ rất nhiều vốn trên chuỗi. Các vụ hack cầu gần đây là do thiết kế bảo mật thiếu sót và hầu hết là các lỗ hổng hợp đồng thông minh.

Người ta thường tin rằng trong vài năm tới, chúng tôi sẽ hoàn thiện các phương pháp hay nhất để viết các hợp đồng thông minh cho cầu nối và có nhiều tay hơn có khả năng viết và phân tích các mã này. Tuy nhiên, thiệt hại về tài sản thế chấp rất tốn kém, và khá dễ dàng để thấy điều này sẽ kéo tình hình trở lại như thế nào.

Sự hiểu biết sớm nhất của tôi về lỗ hổng hợp đồng thông minh xuất phát từ việc khai thác một dự án NFT vào năm 2021. Dự án này nhằm mục đích cho các thành viên trong danh sách trắng của nó đúc 3 NFT mỗi người trước khi chuyển sang đúc công khai. Tuy nhiên, có điều gì đó không ổn với hợp đồng thông minh mà một số người dùng có kinh nghiệm viết mã đã phát hiện ra.

Hợp đồng thông minh chỉ cho phép các địa chỉ trong danh sách cho phép tiếp tục với bạc hà. Tuy nhiên, nếu người dùng đúc 3 NFT bằng ví trong danh sách trắng của họ và gửi ba mục đó ra ngoài, họ có thể quay lại đúc 3 món khác; rửa sạch và lặp lại. Thật đáng mừng cho người dùng khi theo kịp điều này vì NFT đã được bán với giá gấp 10 lần giá bạc hà của nó trên thị trường thứ cấp. Vào thời điểm đó, đó là một tình huống đã xảy ra vài lần với các dự án khác mà bạn có thể gọi là một sai lầm của tân binh.

Tuy nhiên, các vụ hack cầu nối gần đây đã chỉ ra rằng những lỗ hổng này luôn sẵn sàng cho những người đủ chăm chỉ để khai thác. Về cơ bản, nó là về việc lừa máy tính, tuân theo một điều kiện mà hợp đồng thông minh không đề cập rõ ràng và bạn sẽ có thể thực hiện các hoạt động độc hại trên mạng. Về lý thuyết, bản thân Blockchain rất an toàn, nhưng cho đến khi chúng ta có thể viết các hợp đồng thông minh gần như hoàn hảo, thì đây là thời điểm nguy hiểm.

Các mối đe dọa an ninh tồi tệ như thế nào?

Mạng chuỗi khối có thể bị tấn công theo nhiều cách khác nhau - các cuộc tấn công như tấn công DDoS, khai thác cấu hình sai phần mềm, phần mềm độc hại dành riêng cho chuỗi khối hoặc thực hiện các cuộc tấn công tiêm dựa trên giao dịch thường nhắm mục tiêu vào các nút blockchain. Tuy nhiên, bối cảnh blockchain quen thuộc hơn với các cuộc tấn công lừa đảo, tấn công Sybil, tấn công định tuyến và tấn công 51%. Những kẻ gian lận và tin tặc luôn rình rập để tận dụng tối đa nền tảng và người dùng.

Mối đe dọa này gây ra cho các tổ chức dường như là một tội ác lớn hơn cho đến khi người ta phát hiện ra nó có thể gây ra tác hại như thế nào đối với một người dùng bình thường. Điều này rất dễ xảy ra đối với những người dùng độc hại vì blockchain cũng là một hệ sinh thái cho phép ăn cắp tiền và che giấu dấu vết của bạn.

Mối đe dọa này gây ra cho các tổ chức dường như có ý nghĩa lớn hơn vì họ đang ở vị trí tốt nhất để tạo ra các hệ thống có thể giảm thiểu và kiểm soát các vụ trộm và hack. Tuy nhiên, một cuộc khảo sát ngẫu nhiên sẽ cho thấy rằng hàng triệu đô la chuyển tay từ người dùng sang kẻ lừa đảo hàng ngày.

Giám đốc điều hành của FTX, Sam Bankman-Fried, gần đây đã tweet về cách FTX đã giúp người dùng giải quyết các cuộc tấn công lừa đảo, bao gồm một cuộc tấn công lừa đảo gần đây với các kế hoạch giảm thiểu để hỗ trợ những người dùng bị ảnh hưởng.

Một công ty quản lý trực tuyến nổi tiếng với tên người dùng Twitter ZachXBT đã phát hiện ra một kẻ lừa đảo lừa đảo có tên Monkey Drainer, kẻ đã được báo cáo đánh cắp hơn 700 ETH trị giá hơn 1 triệu đô la từ một số người dùng.

Nó trở nên tồi tệ hơn khi bạn phát hiện ra có rất nhiều điều này diễn ra hàng ngày. Những kẻ lừa đảo lợi dụng sự nhạy bén của người dùng để giải quyết các vấn đề cụ thể hoặc thực hiện một giao dịch để lừa họ ký các hợp đồng thông minh độc hại làm cạn kiệt ví của họ hoặc nhập khóa cá nhân của họ vào một trang web lừa đảo.

Không có con số chính thức về số tiền mà người dùng đã mất để lừa đảo, nhưng những suy đoán khá đáng sợ khi bạn tưởng tượng chúng là tiền tiết kiệm cả đời của mọi người. Người dùng đã phải học các mẹo bảo mật cơ bản để giữ an toàn cho bản thân. Người dùng phải hiểu rằng bảo mật hoàn toàn là trách nhiệm của họ; không có đường dây hỗ trợ hoặc dịch vụ khách hàng nào để báo cáo các vấn đề, đó có thể là điều cần làm quen.

Điều này có thể ảnh hưởng như thế nào đến việc áp dụng tiền điện tử

Blockchain cho phép một hệ thống giúp tài chính hoàn toàn được giám sát; người dùng sẽ chịu trách nhiệm lưu trữ tiền của họ và giữ chúng an toàn trước những kẻ xấu luôn cố gắng chiếm đoạt chúng một cách ác ý. Mặt khác, hệ thống tài chính truyền thống không cung cấp cho người dùng toàn quyền kiểm soát tiền của họ, nhưng có những khuôn khổ hiện có bảo vệ người dùng chống lại gian lận. Bên cạnh đó, hệ thống không hoàn toàn tạo điều kiện cho những kẻ gian lận và lừa đảo.

Toàn cảnh blockchain đã được ban phước cho những người dùng đang cống hiến nỗ lực và thời gian để giúp những người dùng khác theo dõi các khoản tiền bị đánh cắp của họ và hướng tới việc khôi phục các khoản tiền. Tuy nhiên, chỉ có một khoảng thời gian ngắn khi nỗ lực của họ là đáng kể. Blockchain là minh bạch, nhưng những kẻ lừa đảo tiền điện tử đã biết các phương pháp tốt nhất để rửa tiền và che khuất lịch sử giao dịch của chúng.

Dựa theo dữ liệu từ Triple-A , chỉ 4,2% dân số thế giới sở hữu tiền điện tử. Nó có thể ít người dùng bao thanh toán hơn, những người có thể có nhiều ví. Bối cảnh tiền điện tử có một công việc khá khó khăn, thuyết phục người dùng chấp nhận blockchain. Người dùng chủ yếu quan tâm đến sự an toàn của quỹ và nếu các hệ thống truyền thống đảm bảo an ninh tốt hơn so với blockchain, thì nhược điểm của việc sử dụng tài chính truyền thống có thể là một cái giá nhỏ để trả cho sự cứu rỗi.

Xem xét mức độ dễ dàng của những kẻ lừa đảo lừa người dùng bình thường, đó là một nỗ lực đáng sợ đối với người mới mà không có kiến thức về các phương pháp bảo mật tốt nhất. Về lý thuyết, Blockchain rất an toàn, nhưng với bối cảnh vẫn đang phát triển các triển khai tốt nhất cho khuôn khổ của nó, người dùng có một số trách nhiệm.