Theo một báo cáo của Token Terminal, từ năm 2021 đến 2022, đã có hơn 2,5 tỷ đô la bị đánh cắp trong các cuộc tấn công vào các cầu nối crypto giữa các chuỗi khác nhau. Tuy nhiên, mặc dù các nhà phát triển đã cố gắng nhiều lần để cải thiện an ninh của các cầu nối, một cuộc tranh luận từ tháng 12 năm 2022 đến tháng 1 năm 2023 trên diễn đàn Uniswap DAO đã tiết lộ những điểm yếu về an ninh vẫn tồn tại trong các cầu nối blockchain.
Trong quá khứ, các cầu nối như Ronin và Horizon đã sử dụng ví Multisig để đảm bảo rằng chỉ các nhà xác thực của cầu nối mới có thể phê duyệt rút tiền. Ví dụ như Ronin yêu cầu 5 chữ ký trong số 9 chữ ký để rút tiền, trong khi Horizon yêu cầu 2 trong số 5 chữ ký. Tuy nhiên, các kẻ tấn công đã tìm ra cách vượt qua các hệ thống này và rút hàng triệu đô la tiền điện tử, để lại cho người dùng của các cầu nối này những token không được bảo đảm.
Sau khi các cầu nối Multisig này bị hack, các nhà phát triển bắt đầu chuyển sang các giao thức phức tạp hơn như Celer, LayerZero và Wormhole, tuyên bố là an toàn hơn.
Nhưng vào tháng 12 năm 2022, Uniswap DAO bắt đầu thảo luận về việc triển khai Uniswap v3 đến BNB Chain. Trong quá trình này, tổ chức tự trị phi tập trung (DAO) phải quyết định giao thức cầu nối nào sẽ được sử dụng cho quản trị Uniswap giữa các chuỗi. Trong cuộc thảo luận tiếp theo, bảo mật của mỗi giải pháp đã bị đặt ra thách thức bởi các nhà phê bình, để lại cho một số nhà quan sát kết luận rằng không có giải pháp cầu nối duy nhất nào đủ an toàn cho mục đích của Uniswap.
Cầu blockchain được hoạt động thế nào?
Các blockchain bridge cho phép hai hoặc nhiều hơn các blockchain chia sẻ dữ liệu với nhau, chẳng hạn như tiền điện tử. Ví dụ, một bridge có thể cho phép USD Coin được gửi từ Ethereum đến BNB Chain hoặc Trader Joe (JOE) từ Avalanche đến Harmony.
Tuy nhiên, mỗi mạng blockchain có kiến trúc và cơ sở dữ liệu riêng, độc lập với nhau. Vì vậy, theo nghĩa đen, không thể gửi tiền từ một mạng sang mạng khác.
Để giải quyết vấn đề này, các bridge khóa tiền trên một mạng và sản xuất bản sao của chúng trên mạng khác. Khi người dùng muốn “di chuyển” tiền của mình trở lại mạng ban đầu, bridge sẽ đốt bản sao và mở khóa tiền ban đầu. Mặc dù điều này không di chuyển tiền giữa các mạng, nhưng nó tương đương đủ để đáp ứng nhu cầu của hầu hết người dùng tiền điện tử.
Mục lục bài viết
Khi cầu nối Ronin và Horizon gặp sự cố
Ronin bridge là giao thức cho phép người chơi Axie Infinity di chuyển đồng tiền giữa Ethereum và mạng lưới phụ Ronin để chơi game.
Các hợp đồng Ethereum cho cầu nối có một chức năng gọi là “withdrawERC20For”, cho phép các nút xác nhận của Ronin rút token từ Ethereum và chuyển cho người dùng, có thể đốt chúng trên Ronin hoặc không. Tuy nhiên, phần mềm Ronin mà các nút xác nhận chạy chỉ gọi chức năng này nếu các đồng tiền tương ứng trên Ronin đã được đốt. Việc gọi chức năng này yêu cầu chữ ký từ năm trong số chín nút xác nhận, ngăn chặn một kẻ tấn công rút tiền ngay cả khi họ kiểm soát một nút duy nhất.
Để đảm bảo rằng tiền không thể bị đánh cắp, nhà phát triển Axie Infinity, Sky Mavis, đã phân phối hầu hết các khóa xác nhận cho các bên liên quan khác, bao gồm Axie DAO. Điều này có nghĩa là nếu máy tính của Sky Mavis bị chiếm đoạt, kẻ tấn công vẫn không thể rút tiền nếu không có sự hỗ trợ của các ví khác vì kẻ tấn công cần có bốn khóa.
Sự gia tăng của các giao thức bắc cầu
Kể từ khi các vụ hack của Ronin và Horizon đã đưa ra vấn đề về bảo mật bridge, một số công ty đã bắt đầu chuyên môn hóa việc tạo ra các giao thức bridge mà các nhà phát triển khác có thể tùy chỉnh hoặc triển khai cho nhu cầu cụ thể của họ. Những giao thức này cho rằng nó an toàn hơn so với việc sử dụng ví đa chữ ký để xử lý việc rút tiền.
Vào cuối tháng 1, Uniswap DAO đã xem xét ra mắt phiên bản sàn giao dịch phi tập trung của mình trên BNB Chain. Trong quá trình đó, nó cần quyết định sử dụng giao thức nào. Sau đây là bốn giao thức được xem xét, cùng với một giải thích ngắn về cách chúng cố gắng bảo vệ bridge của mình.
Celer gây lo ngại về hình thức bảo mật
Trong một cuộc bỏ phiếu ban đầu vào ngày 24 tháng 1, Uniswap DAO đã quyết định triển khai đến BNB Chain với Celer làm cầu chính thức cho Uniswap trong việc quản trị. Tuy nhiên, sau khi GFX Labs bắt đầu kiểm tra cầu, họ đăng tải những lo ngại và câu hỏi về mô hình bảo mật của Celer.
Theo GFXLabs, Celer có một hợp đồng MessageBus có thể nâng cấp được dưới sự kiểm soát của ba trong số năm multisigs. Điều này có thể là một điểm tấn công mà một kẻ tấn công có thể kiểm soát toàn bộ giao thức.
