Tổng quan

Cross–chain bridge hay còn được hiểu với cái tên là cầu nối xuyên chuỗi, nơi kết nối những blockchain vốn được thiết kế riêng lẻ, độc lập có thể liên kết được với nhau và các blockchain này có thể liên kết được với nhau chủ yếu thông qua các hợp đồng thông minh (smart contract). Từ những tính năng tuyệt vời mà cross-chain bridge mang lại thì đây cũng là một xu hướng tất yếu trong thị trường crypto, dần dần chúng đã trở thành một trong những tiện ích không thể thiếu đối với người dùng DeFi nói riêng và tiền mã hoá nói chung. Hiện nay, trên thị trường blockchain xuất hiện khá nhiều dự án làm về cầu nối chẳng hạn như Chainlink CCIP, Stargate, Gravity Bridge, Interlay,… điều đó cho thấy cross-chain bridge đang là một lĩnh vực đang được rất nhiều nhà phát triển cũng như nhà đầu tư chú ý đến và đặc biệt nhất là các hacker cũng không ngoại lệ. Các hacker luôn là người theo sát thị trường tiền mã hoá, có thể chúng nhận thấy rằng ngày càng có sự xuất hiện của nhiều cầu nối, số lượng người dùng cầu nối xuyên chuỗi cũng tăng lên đáng kể. Từ đó, các cầu nối xuyên chuỗi dần trở thành miếng mồi ngon cho các hacker nhắm đến và minh chứng cho điều đó là ngày càng có nhiều vụ hack cầu nối liên tiếp xảy ra trong khoảng thời gian gần đây.

Chỉ vừa mới kết thúc gần 2/3 chặng đường của năm 2022, nhưng theo Chainalysis ước tính rằng đã có hơn 2 tỷ đô la tiền mã hoá đã bị đánh cắp bởi những hacker từ các cầu nối xuyên chuỗi. Chỉ vỏn vẹn có vài tháng đầu năm 2022 mà đã liên tiếp xảy ra 13 vụ hack, chiếm 69% tổng số tiền bị đánh cắp tính tới thời điểm hiện tại.

Tổng số tiền đã bị đánh cắp dựa vào thống kê trên Chainalysis
Tổng số tiền đã bị đánh cắp dựa vào thống kê trên Chainalysis

Nguyên nhân được đánh giá chủ yếu là do các lỗ hỏng bảo mật vốn có trong các cầu nối xuyên chuỗi cùng với việc thiếu chuyên môn của một số dự án. Vấn đề này đã gây khá nhiều tổn thất cho thị trường mà chủ yếu là tổn thất cho phía người dùng. Hôm nay, hãy cùng GFS điểm lại một số vụ hack cầu nối xuyên chuỗi dạo thời gian gần đây nhé!

Cross chain Bridge hack
Cross-chain Bridge hack

Top 4 vụ hack cầu nối những tháng đầu năm 2022

Wormhole

Wormhole là một giao thức cầu nối được xây dựng với mục đích kết nối nhiều chuỗi blockchain lại với nhau, bao gồm Ethereum, Solana, Binance Smart Chain, Polygon, AvalancheOasis mà không cần sử dụng sàn giao dịch tập trung (CEX).

Vào ngày 03/02/2022, giao thức chuỗi chéo Wormhole dựa trên Solana đã bị tấn công. Với tổng thiệt hại ước tính lên đến 120.000 token WETH ( tính theo giá trị tại thời điểm xảy ra sự việc số tiền thiệt hại ước tính tương đương lên đến hơn 321 triệu USD) từ nền tảng. Tại thời điểm phát hiện vụ hack xảy ra Wormhole đã chính thức xác nhận trên twitter của dự án, bên cạnh đó nền tảng còn khẳng định rằng sẽ bổ sung wETH để đảm bảo tỷ lệ bảo chứng 1:1. Tuy nhiên, hiện vẫn chưa có thông tin nào về việc các khoản tiền mà Wormhole huy động sẽ đến từ đâu hoặc khi nào.

Sau đó, đội ngũ dự án tuyên bố rằng mạng sẽ ngừng hoạt động để bảo trì và điều tra vụ tấn công.

Các nhà phát triển Wormhole đã cố gắng giải quyết vấn đề bằng cách liên hệ với các hacker thông qua tin nhắn blockchain với nội dung chủ yếu là cung cấp khoản tiền thưởng 10 triệu đô la và lấy lại số tiền đã bị đánh cắp.

Nguyên nhân chủ yếu dẫn đến vụ tấn công là do lỗ hỏng Wormhole đã được kẻ tấn công lợi dụng trên Solana, trước đó CertiK giải thích rằng các hợp đồng thông minh của Wormhole không xác thực đầy đủ dữ liệu đầu vào, điều này cho phép các giao dịch được bắt đầu với các biến không chính xác. Do lỗ hổng này, tin tặc có thể gửi WETH đến địa chỉ của họ. Cụ thể, các hacker đã đánh lừa bộ máy xác thực của Wormhole để nhận được quyền phát hành 120.000 WETH trên Solana, sau đó rút số tiền này để quy đổi về ETH trên Ethereum và chuyển thành các token khác trên Solana.

Với mức thiệt hại này Wormhole không chỉ được mệnh danh là vụ hack DeFi nghiêm trọng nhất tính đến thời điểm hiện tại của năm 2022, mà còn là sự cố tấn công DeFi lớn thứ 2 toàn lịch sử trên thị trường tiền mã hoá.

Cầu nối xuyên chuỗi Wormhole bị hack
Cầu nối xuyên chuỗi Wormhole bị hack

Ronin Bridge

Ronin Bridge là một sidechain của Ethereum được xây dựng cho riêng Axie Infinity, cầu nối này cho phép người dùng chuyển đổi tài sản giữa sidechain này với blockchain chính của Ethereum.

Sự kiện diễn ra

Cụ thể, vào ngày 29/03/2022 cầu nối xuyên chuỗi Ronin Bridge của Axie Infinity đã bị hacker tấn công với số tiền 173.600 ETH và 25.5 triệu USDC đã bị rút khỏi Ronin Bridge, với tổng số thiệt hại mà vụ tấn công gây ra là hơn 600 triệu đô la.

Bộ phận giúp xác thực giao dịch của của Ronin sẽ bao gồm 9 node xác thực, theo cơ chế trên bridge thì chỉ cần 5 trên 9 validators xác nhận là giao dịch sẽ được thông qua. Cụ thể là 4 node sẽ do bên Sky Mavis xác thực và 1 node sẽ do bên Axie DAO là bên thứ 3 xác thực. Được biết các hacker đã tìm thấy lỗ hỏng thông qua RPC và các tin tặc đã quản lý để truy cập vào các khóa riêng tư của các nút trình xác thực, dẫn đến việc xâm phạm 5 nút trình xác thực

Nguyên nhân gây ra vụ tấn công chủ yếu bắt nguồn từ việc Axie DAO cấp quyền truy cập cho Sky Mavis thay mặt Axie DAO xác nhận các giao dịch với mục đích giảm gánh nặng từ lượng người dùng lớn và hiểm hoạ xảy ra khi quyền truy cập này không bao giờ được thu hồi.

Theo một số thông tin thì tập đoàn Lazarus của Triều Tiên đã đứng sau vụ tấn công này. Hầu hết số tiền sau khi chiếm đoạt được đều nằm trong ví của tin tặc, sau đó khoàn tiền này đã được gửi đến các sàn giao dịch với số lượng như sau:

  • FTX: 1.219.982731106253 ETH
  • Crypto.com: 1 ETH
  • Huobi: 3.750 ETH

Sau khi vụ hack xảy ra cầu Ronin đã bị đóng cửa, tất cả các khoản tiền gửi và rút đều sẽ bị tạm dừng cho đến khi cuộc điều tra hoàn tất

Dự án tạm thời vô hiệu hoá Katana DEX và ngưng hoàn toàn việc gửi thêm tiền vào Ronin

Bên cạnh đó, Ronin cũng đã làm việc với Chainalysis để theo dõi các khoản tiền bị đánh cắp.

Sau đó dự án đã tiến hành giải quyết hậu quả bằng cách huy động vốn lên đến 150 triệu đô la từ Binance, Amimoca Brands, Andreessen Horowitz,… để trả lại tiền cho người dùng bị ảnh hưởng sau vụ hack. Vào ngày 28 tháng 6 vừa qua, đội ngũ phát triển Sky Mavis đã tuyên bố rằng Ronin Bridge trực tuyến trở lại sau 3 lần kiểm tra với 1 lần nội bộ và 2 lần bên ngoài, nền tảng tiến hành cập nhật phần mềm hợp đồng thông minh cho Ronin Bridge, cho phép các validator có thể  đặt giới hạn rút tiền hàng ngày, với khoản tiền ban đầu được đặt ở mức 50 triệu USD trong giai đoạn này, ngoài ra mạng lưới còn thay đổi cả quy trình quản trị và quy trình này sẽ được sẽ được thực hiện thông qua cơ chế bỏ phiếu phi tập trung.

Ronin Network thông báo về vụ hack
Ronin Network thông báo về vụ hack

Horizon Bridge

Horizon Bridge của Harmony một cầu nối xuyên chuỗi cho phép người dùng chuyển đổi các tài sản kỹ thuật số như token, stablecoin, NFT,… giữa Ethereum và Harmony hay BSC, thông qua một tập hợp các Smart Contracts.

Vào ngày 24/06/2022, Harmony đã thông báo về cuộc tấn công trên Horizon Bridge thiệt hại ước tính lên đến 99.340.030 USD, trên khoảng 65.000 ví với 14 loại tài sản khác nhau. Cụ thể số tiền bị lấy cắp từ khai thác lỗ hổng trên cầu nối Horizon bao gồm 13.100 ETH, 592 WBTC, 9.9 triệu USDT, 41.2 triệu USDC, 6 triệu DAI, 5.5 triệu BUSD, 5.6 triệu FRAX, cùng với một số token ERC20 khác. Số tiền này chiếm 2/3 trên tổng số tiền trên Horizon Bridge.

Sau khi vụ hack xảy ra, team đã truy tìm được địa chỉ ví 0x0d043128146654c7683fbf30ac98d7b2285ded00 được cho là của hacker tại Ether

Ngay sau khi chiếm đoạt thành công, các hacker đã nhanh chóng chuyển các token ERC20 (swap) thành ETH và gom vào trong một ví, hiện ví này đang đang nắm giữ khoảng 85.867 ETH và 990 AAVE (với tổng trị giá hơn 99.5 triệu USD).

Nền tảng đã tìm cách giải quyết vấn đề bằng cách thương lượng với hacker rằng sẽ cho phép hacker giữ lại số tiền 1 triệu USD trong khoảng tiền đã bị lấy đi và hacker phải hoàn số tiền còn lại cho dự án, ngoài ra team cũng thông báo rằng sẽ không có hành động pháp lý nào diễn ra nếu số tiền bị hack được trả lại. Tuy nhiên, đề xuất đã hoàn toàn thất bại. Đến thời gian gần đây team đã đưa ra đề xuất là sẽ mint thêm token ONE nhằm mục đích bồi thường số tiền tổn thất cho người dùng sau vụ hack. Đề xuất này đã nhanh chóng nhận được phản ứng gây gắt từ cộng đồng.

Số lượng tài sản thiệt hại sau vụ hack
Số lượng tài sản thiệt hại sau vụ hack

Nomad Bridge

Nomad Bridge là cầu nối cho phép người dùng chuyển các tài sản trên các hệ sinh thái khác nhau như Ethereum, Avalanche, Evmos, Milkomeda C1Moobeam thông qua hệ thống gửi và nhận tin nhắn của Nomad.

Mới đây cầu nối cross-chain Nomad đã bị hacker tấn công, kết quả dự án đã bị hacker “cuỗm” mất gần hết tiền chỉ còn lại 651 đô la trong ví nền tảng. Đây là vụ tấn công được mệnh danh là vụ hack tiền mã hoá lớn thứ tư trong lịch sử.

Do lỗ hỏng bảo mật nên các hacker đã có thể bỏ qua được quy trình xác minh tin nhắn, từ đó các hacker đã tấn công một cách có hệ thống vào quỹ của cầu nối thông qua một chuỗi dài các giao dịch. Theo một số báo cáo cho rằng đã phát hiện ra rằng đã có đến tận hơn 300 ví đã tham gia vào việc khai thác. Dựa theo một số người dùng trên twitter họ đã nhận thấy sự khác biệt cụ thể là nhà phát triển MetaMask đã chia sẻ về một loạt giao dịch trả phí đến 350.000 USD nhưng vẫn thất bại. Sau đó, người này phát hiện ra đây là một cuộc tấn công trên Nomad khi các hacker liên tục rút hàng loạt các token như WBTC, WETH, USDC cùng nhiều token ERC20 khác. Theo một số thông tin cho biết, sau khi vụ việc xảy ra cầu nối Nomad đã mất liên tiếp số tiền 10 triệu đô vào mỗi phút và toàn bộ số tiền được đánh cắp bởi hacker được chuyển đến cầu dưới dạng WBTC và WETH. Điều đặc biệt của vụ hack này so với một số vụ hack từ trước đến giờ đó là vụ hack này đã được thực hiện bằng nhiều tài khoản khác nhau và sẽ chẳng có gì đặc biệt cho đến khi tình trạng “hôi của” xảy ra, điều này xảy ra bằng cách có nhiều người dùng đã copy lại giao dịch của hacker đầu tiên và chỉ thay đổi mỗi địa chỉ rút tiền nhằm bòn rút từ Nomad.

Nguyên nhân chủ yếu dẫn đến vụ hack này là do lỗ hổng hợp đồng thông minh bị tấn công. Sự cố xảy ra đã khiến hàng loạt token bị đánh cắp như WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL, C3.

Sau khi vụ hack xảy ra Nomad đã thông báo đóng cầu nối cross-chain của mình để điều tra nguyên nhân, đồng thời cảnh báo người dùng đề phòng những tài khoản mạo danh mà đang kêu gọi những kẻ “hôi của” tự giác trả lại tiền.

Nomad Bridge bị hacker tấn công
Nomad Bridge bị hacker tấn công

Tổng kết

Các cá nhân không thể di chuyển tài sản của họ từ blockchain này sang blockchain khác, thay vào đó họ phải sử dụng một cây cầu xuyên chuỗi để đạt được điều này. Từ đó có thể thấy cầu nối xuyên chuỗi là một trong những nền tảng không thể thiếu đối với người dùng. Các nhà đầu tư sử dụng cầu nối thông thường sẽ có suy nghĩ các cầu nối xuyên chuỗi hoạt động bằng cách một nhà đầu tư cá nhân gửi token của họ vào một chuỗi và nhận token trên chuỗi kia. Khi một cá nhân đốt token của họ trên một chuỗi, khoản tiền gửi sẽ được giải phóng trên chuỗi kia. Tuy nhiên, để đạt điều như trên các cầu nối cần phải xây dựng kết hợp nhiều cấu trúc cũng như thực hiện rất nhiều bước bên trong đó, điều này không thể tránh khỏi các trường hợp sai xót có thể xảy ra từ đó cũng là con đường mà các hacker có thể lợi dụng và tấn công vào.

Từ các vụ tấn công liên tiếp xảy ra thời gian gần đây khiến người dùng đang cảm thấy hoang mang, khiến họ luôn đặc ra một số câu hỏi “Phải chăng cross – chain bridge đang là con đường lý tưởng mà các hacker đang nhắm tới? Và liệu trong thời gian tới cross – chain bridge có còn là nền tảng vững chắc để có thể liên kết các nền tảng blockchain lại với nhau nữa hay không?”