Axelar Bridge Exploit Kích Hoạt Khoản Lỗ Tiền Mã Hoá 4,67 Triệu Đô La

Một vụ vi phạm bảo mật nghiêm trọng liên quan đến nền tảng Khả năng tương tác của blockchain Axelar đã gây ra lo ngại mới trong toàn ngành tiền mã hoá sau khi tin tặc khai thác lỗ hổng liên quan đến các tài sản được bắc cầu tới Secret Network, dẫn đến thiệt hại ước tính khoảng $4,67 triệu.

Vụ khai thác, nhanh chóng thu hút sự chú ý trong toàn bộ lĩnh vực DeFi（Decentralized Finance）, liên quan đến việc kẻ tấn công lợi dụng lỗ hổng bên trong Hợp đồng thông minh phía Secret. Theo thông tin được Axelar tiết lộ, những kẻ tấn công có thể đúc các token không được bảo chứng và sau đó đổi những token đó lấy các tài sản hợp lệ được kết nối với cơ sở hạ tầng cầu nối cross-chain.

Sự cố này một lần nữa nhấn mạnh các rủi ro bảo mật ngày càng tăng mà các giao thức cầu nối cross-chain phải đối mặt, vốn vẫn là một trong những lĩnh vực bị nhắm mục tiêu thường xuyên nhất trong DeFi（Decentralized Finance）.

Axelar xác nhận rằng vụ khai thác không bắt nguồn trực tiếp từ cơ sở hạ tầng Blockchain cốt lõi của mình. Thay vào đó, lỗ hổng được cho là tồn tại trong một Hợp đồng thông minh hoạt động ở phía Secret Network của kết nối Khả năng tương tác của blockchain. Tuy nhiên, vì các hệ thống được kết nối với nhau thông qua chức năng cầu nối, những kẻ tấn công vẫn có thể tác động đến các tài sản được định tuyến qua mạng của Axelar.

Công ty cho biết vụ khai thác được phát hiện sau khi hoạt động đáng ngờ liên quan đến các tài sản được bắc cầu được xác định. Để đối phó, Axelar ngay lập tức vô hiệu hóa các kết nối cầu nối cross-chain bị ảnh hưởng trong khi các nhóm bảo mật tiến hành điều tra toàn diện về sự cố.

Các nhà phân tích Blockchain quen thuộc với vấn đề này giải thích rằng những kẻ tấn công bị cáo buộc đã thao túng logic Hợp đồng thông minh để tạo ra các Tài sản tổng hợp mà không cần ký quỹ tài sản thế chấp hợp lệ. Những tài sản trái phép đó sau đó được đổi lấy các token được bắc cầu thực sự, làm cạn kiệt hiệu quả thanh khoản kết nối với các pool bị ảnh hưởng.

Các điều tra viên tin rằng những kẻ tấn công đã hoàn thành hoạt động trong vài phút, di chuyển nhanh chóng trước khi các biện pháp bảo vệ có thể được thực hiện.

Một trong những khía cạnh đáng báo động nhất của vụ vi phạm là sự chậm trễ trong việc phát hiện vụ khai thác. Các báo cáo chỉ ra rằng cuộc tấn công vẫn bị ẩn trong gần chín ngày do kiến trúc giao dịch được mã hóa của Secret Network.

Không giống như nhiều hệ thống Blockchain công khai nơi dữ liệu giao dịch có thể được xem xét công khai theo thời gian thực, Secret Network sử dụng công nghệ bảo toàn quyền riêng tư được thiết kế để che giấu chi tiết giao dịch khỏi tầm nhìn của công chúng. Trong khi các cơ chế bảo mật như vậy thường được quảng bá là những đổi mới quan trọng để bảo vệ tính bảo mật của người dùng, các chuyên gia an ninh mạng cảnh báo chúng cũng có thể gây khó khăn hơn trong việc phát hiện hoạt động đáng ngờ một cách nhanh chóng.

Một số nhà nghiên cứu bảo mật Blockchain lưu ý rằng cơ sở hạ tầng được mã hóa có thể vô tình tạo ra các điểm mù trong quá trình giám sát pháp y, đặc biệt khi các tác nhân độc hại khai thác lỗ hổng trước khi các hệ thống cảnh báo có thể xác định hành vi bất thường.

Việc phát hiện muộn có thể đã cung cấp cho kẻ tấn công đủ thời gian để chuyển các tài sản bị xâm phạm qua nhiều ví hoặc nền tảng bên ngoài trước khi vụ khai thác được công khai.

Sự cố này đã thúc đẩy các cuộc thảo luận mới trong cộng đồng Crypto về sự cân bằng giữa quyền riêng tư và bảo mật trong các hệ sinh thái DeFi（Decentralized Finance）.

Các nhà quan sát ngành cho biết vụ khai thác Axelar cho thấy cách các lỗ hổng trong các hệ thống Blockchain kết nối với nhau có thể tạo ra hiệu ứng lan tỏa vượt ra ngoài một giao thức duy nhất. Các cầu nối Cross-chain dựa vào nhiều Hợp đồng thông minh hoạt động đồng thời trên các môi trường Blockchain khác nhau, khiến chúng đặc biệt phức tạp để bảo mật.

Một điểm yếu trong một lớp kết nối có thể làm tổn hại đến các tài sản trên toàn bộ mạng Khả năng tương tác của blockchain.

Trong vài năm qua, các giao thức cầu nối đã trở thành một trong những mục tiêu chính của tin tặc do lượng thanh khoản khổng lồ thường được lưu trữ trong chúng. Các nhóm tội phạm mạng đã nhiều lần khai thác các lỗi mã hóa, điểm yếu của validator và lỗ hổng hợp đồng để đánh cắp tài sản kỹ thuật số trị giá hàng tỷ đô la.

Source: Xpost

Các nhà phân tích bảo mật cảnh báo rằng khi DeFi（Decentralized Finance）tiếp tục mở rộng, các hệ thống Khả năng tương tác của blockchain có thể sẽ vẫn là mục tiêu có giá trị cao trừ khi các biện pháp bảo vệ mạnh mẽ hơn trên toàn ngành được triển khai.

Vụ khai thác Axelar giờ đây gia nhập danh sách ngày càng dài các sự cố bảo mật liên quan đến cầu nối lớn, làm tăng thêm các kêu gọi về các tiêu chuẩn kiểm toán hợp đồng thông minh nghiêm ngặt hơn và các hệ thống giám sát thời gian thực được cải thiện.

Sau khi tiết lộ, các thành viên của ngành Crypto bắt đầu theo dõi chặt chẽ hoạt động ví liên quan đến vụ khai thác với hy vọng truy tìm các quỹ bị đánh cắp. Các công ty pháp y Blockchain dự kiến sẽ tiếp tục theo dõi các chuyển động tài sản như một phần của các nỗ lực điều tra rộng hơn.

Tại thời điểm viết bài, Axelar chưa xác nhận công khai liệu có chương trình hoàn tiền cho người dùng hay cơ chế Bồi thường nào sẽ được đưa ra cho người dùng bị ảnh hưởng hay không. Tuy nhiên, công ty cho biết các cuộc điều tra vẫn đang được tiến hành và các nhóm đang phối hợp với các đối tác trong hệ sinh thái để xác định quy mô đầy đủ của sự cố.

Phản ứng thị trường rộng hơn đã có sự pha trộn, với một số nhà đầu tư bày tỏ lo ngại về các lỗ hổng bảo mật liên quan đến cầu nối trong khi những người khác cho rằng các biện pháp phản ứng nhanh đã giúp hạn chế tổn thất thêm.

Vụ khai thác cũng thu hút sự chú ý rộng hơn sau khi các cuộc thảo luận xung quanh sự cố được tài khoản CoinMarketCap chính thức trên X, trước đây được gọi là Twitter, thừa nhận. Đề cập đó đã khuếch đại khả năng hiển thị của vụ vi phạm trên toàn cộng đồng tiền mã hoá toàn cầu, mặc dù các chi tiết chính thức xung quanh cuộc điều tra vẫn còn hạn chế.

Các tham gia viên thị trường Crypto tiếp tục chờ đợi các cập nhật thêm về danh tính của những kẻ tấn công, khả năng thu hồi quỹ và liệu các lỗ hổng bổ sung có thể tồn tại trong cơ sở hạ tầng kết nối hay không.

Các chuyên gia cho biết sự cố này nên là một hồi chuông cảnh tỉnh khác cho các nhà phát triển DeFi（Decentralized Finance）và các công ty Blockchain vận hành các hệ thống Khả năng tương tác của blockchain.

Theo các chuyên gia an ninh mạng, nhiều giao thức cầu nối vẫn đối mặt với những thách thức kỹ thuật đáng kể vì chúng phụ thuộc vào các tương tác phức tạp giữa các hệ sinh thái Blockchain riêng biệt. Duy trì đồng bộ hóa an toàn trên nhiều mạng đòi hỏi kiến trúc Hợp đồng thông minh tiên tiến, khiến ngay cả những lỗi mã hóa nhỏ cũng có thể gây ra thảm họa.

Một số nhà phân tích tin rằng tương lai của DeFi（Decentralized Finance）có thể phụ thuộc nhiều vào việc liệu ngành có thể cải thiện các tiêu chuẩn bảo mật cầu nối đủ nhanh để ngăn chặn các vụ khai thác quy mô lớn lặp đi lặp lại hay không.

Các kêu gọi về kiểm toán bắt buộc của bên thứ ba, mở rộng chương trình bug bounty, giám sát hợp đồng liên tục và cơ chế tắt khẩn cấp mạnh mẽ hơn đã tăng cường sau sự cố Axelar.

Những người khác cho rằng các hệ sinh thái Blockchain tập trung vào quyền riêng tư cũng có thể cần các biện pháp bảo vệ giám sát bổ sung có khả năng phát hiện hoạt động đáng ngờ mà không ảnh hưởng đến tính bảo mật của người dùng.

Các cơ quan quản lý trên toàn thế giới cũng dự kiến sẽ chú ý chặt chẽ đến các sự cố như thế này khi các chính phủ tiếp tục đánh giá các biện pháp giám sát tiềm năng đối với các nền tảng DeFi（Decentralized Finance）.

Các vụ khai thác lớn liên quan đến tổn thất hàng triệu đô la thường làm tăng áp lực về các yêu cầu bảo vệ nhà đầu tư mạnh mẽ hơn và các tiêu chuẩn tuân thủ hoạt động trong toàn bộ lĩnh vực tiền mã hoá.

Bất chấp các rủi ro, DeFi（Decentralized Finance）vẫn là một trong những phân khúc tăng trưởng nhanh nhất của ngành tài sản kỹ thuật số. Những người ủng hộ cho rằng các giải pháp Khả năng tương tác của blockchain vẫn cần thiết để cho phép chuyển tài sản hiệu quả giữa các mạng và cải thiện việc áp dụng lâu dài của các ứng dụng phi tập trung.

Tuy nhiên, các sự cố liên quan đến lỗ hổng cầu nối Cross-chain tiếp tục đặt ra những câu hỏi khó về việc liệu các thực hành bảo mật hiện tại có đủ để bảo vệ người dùng và các tổ chức tham gia hay không.

Vụ khai thác Axelar cuối cùng có thể trở thành một ví dụ điển hình khác về những thách thức mà cơ sở hạ tầng Blockchain hiện đại phải đối mặt khi ngành cố gắng cân bằng đồng thời giữa đổi mới, phi tập trung hóa, khả năng mở rộng, quyền riêng tư và bảo mật.

Khi các cuộc điều tra tiếp tục, người dùng trên thị trường tiền mã hoá một lần nữa được nhắc nhở rằng ngay cả các hệ thống Blockchain tiên tiến vẫn dễ bị tấn công tinh vi.

Hiện tại, Axelar đã vô hiệu hóa các tuyến cầu nối cross-chain bị ảnh hưởng trong khi các nhóm bảo mật làm việc để đánh giá thiệt hại và ngăn chặn các rủi ro bổ sung xuất hiện. Liệu các tài sản bị đánh cắp có thể được thu hồi hay không vẫn chưa chắc chắn.

Những tuần tới dự kiến sẽ tiết lộ thêm chi tiết về cơ chế kỹ thuật đằng sau vụ khai thác, sự di chuyển của các quỹ bị đánh cắp và các hàm ý rộng hơn cho các giao thức Khả năng tương tác của blockchain trong toàn bộ hệ sinh thái DeFi（Decentralized Finance）.

hoka.news – Không chỉ là tin tức Crypto. Đó là văn hóa Crypto.

Tác giả @Victoria

Victoria Hale là một nhà văn tập trung vào Blockchain và công nghệ kỹ thuật số. Cô được biết đến với khả năng đơn giản hóa các phát triển công nghệ phức tạp thành nội dung rõ ràng, dễ hiểu và hấp dẫn khi đọc.

Thông qua các bài viết của mình, Victoria đề cập đến các xu hướng, đổi mới và phát triển mới nhất trong hệ sinh thái kỹ thuật số, cũng như tác động của chúng đối với tương lai của tài chính và công nghệ. Cô cũng khám phá cách các công nghệ mới đang thay đổi cách mọi người tương tác trong thế giới kỹ thuật số.

Phong cách viết của cô đơn giản, mang tính thông tin và tập trung vào việc cung cấp cho độc giả sự hiểu biết rõ ràng về thế giới công nghệ đang phát triển nhanh chóng.

Tuyên bố miễn trách nhiệm:

Các bài viết trên HOKA.NEWS được đăng để cập nhật cho bạn những tin tức mới nhất về Crypto, công nghệ và nhiều hơn nữa—nhưng chúng không phải là lời khuyên tài chính. Chúng tôi chia sẻ thông tin, xu hướng và nhận định, không phải nói với bạn nên mua, bán hay đầu tư. Hãy luôn tự nghiên cứu trước khi đưa ra bất kỳ quyết định tài chính nào.

HOKA.NEWS không chịu trách nhiệm về bất kỳ tổn thất, lợi nhuận hoặc hậu quả nào có thể xảy ra nếu bạn hành động dựa trên những gì bạn đọc ở đây. Các quyết định đầu tư nên xuất phát từ nghiên cứu của chính bạn—và lý tưởng nhất là từ sự hướng dẫn của một cố vấn tài chính có trình độ. Hãy nhớ: Crypto và công nghệ di chuyển nhanh, thông tin thay đổi trong nháy mắt, và mặc dù chúng tôi hướng tới độ chính xác, chúng tôi không thể hứa rằng thông tin là 100% đầy đủ hoặc cập nhật.

Hãy tò mò, hãy an toàn và tận hưởng hành trình! hokanews.com