2.3 triệu USD bị hack sau khi "đóng băng" và "truy thu" trên chuỗi: Thử thách mới về niềm tin của Blockchain
Gần đây, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một blockchain công cộng đã gặp phải một cuộc tấn công của hacker, gây thiệt hại hơn 2.2 triệu đô la Mỹ. Sự kiện này đã khơi dậy sự suy ngẫm sâu sắc trong ngành về an ninh blockchain và cơ chế quản trị.
Tổng quan sự kiện
Vào ngày 22 tháng 5, các hacker đã tấn công sàn giao dịch này bằng cách khai thác lỗ hổng trong hợp đồng thông minh, ngay lập tức rút đi một lượng lớn thanh khoản, dẫn đến sự sụp đổ giá của nhiều cặp giao dịch. Kẻ tấn công sau đó đã chuyển khoảng 60 triệu đô la qua chuỗi, còn lại 162 triệu đô la vẫn bị kẹt trên chuỗi gốc.
Công khai nhanh chóng hành động, thông qua các nút xác thực đưa địa chỉ hacker vào "danh sách đen từ chối dịch vụ", thực hiện đóng băng tài chính. Sau đó, việc bỏ phiếu quản trị trên chuỗi đã thông qua một đề xuất nâng cấp giao thức, nhằm chuyển số tiền bị đánh cắp tới địa chỉ quản lý.
Phân tích nguyên lý tấn công
Tin tặc trước tiên đã sử dụng khoản vay chớp nhoáng để vay một lượng lớn token, gây ra sự sụt giảm giá 99,90% trong bể giao dịch. Sau đó, họ đã tạo ra vị trí thanh khoản trong một khoảng giá cực hẹp, làm gia tăng sai số tính toán.
Tấn công cốt lõi nằm ở lỗ hổng tràn số nguyên trong hợp đồng của sàn giao dịch. Hacker tuyên bố đã thêm thanh khoản khổng lồ, nhưng thực tế chỉ đầu tư 1 token. Do điều kiện phát hiện tràn sai, hệ thống đã đánh giá quá thấp số lượng token cần thiết, cho phép hacker thu được thanh khoản lớn với chi phí cực nhỏ.
Biện pháp đối phó của chuỗi công cộng
Chuỗi công cộng đã thực hiện chiến lược hai bước: trước tiên là đóng băng, sau đó là thu hồi.
Giai đoạn đóng băng dựa vào cơ chế "danh sách từ chối" được tích hợp, do các nút xác thực thực hiện một cách tập thể. Việc đóng băng ở cấp độ giao thức nền tảng này, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Giai đoạn truy hồi thông qua nâng cấp on-chain và bỏ phiếu cộng đồng, đã giới thiệu cơ chế tên miền địa chỉ. Điều này cho phép các giao dịch cụ thể vượt qua kiểm tra danh sách đen, thực hiện chuyển tiền mà không cần chữ ký của hacker.
Những suy nghĩ được gợi lên
Sự kiện lần này đã lật đổ sự đồng thuận truyền thống không thể thay đổi của Blockchain. Khác với việc giải quyết vấn đề thông qua phân tách chuỗi trước đây, lần này đã không chia tách chuỗi mà trực tiếp sửa đổi giao thức nền tảng.
Cách làm này mặc dù hiệu quả nhưng cũng gây ra nhiều tranh cãi:
Nó đã phá vỡ quan niệm "không có chìa khóa riêng, không có đồng coin của bạn". Ngay cả khi người dùng nắm giữ chìa khóa riêng, mạng vẫn có thể kiểm soát dòng chảy tài sản thông qua việc thay đổi giao thức.
Đã thiết lập tiền lệ nguy hiểm. Trong tương lai có thể xuất hiện nhiều sự vi phạm quy tắc "nhân danh công lý" hơn.
Thách thức bản chất của sự phi tập trung. Nếu chuỗi có thể tự do thay đổi quy tắc, thì nó khác gì so với hệ thống tài chính truyền thống?
Hạn chế của quản trị on-chain. Bỏ phiếu dựa trên trọng số token có thể dẫn đến "người giàu quản lý chuỗi".
Kết luận
Giá trị cơ bản của Blockchain nằm ở khả năng không thể bị sửa đổi và khả năng chống kiểm duyệt. Ngay cả khi xuất phát từ thiện ý, bất kỳ hành động nào làm suy yếu đặc điểm này đều có thể đe dọa nền tảng niềm tin của toàn bộ hệ sinh thái.
Trong tương lai, việc các dự án Blockchain tìm kiếm sự cân bằng giữa an ninh, hiệu quả và lý tưởng phi tập trung sẽ là một thách thức lâu dài. Giá trị thực sự của Blockchain, có thể không nằm ở khả năng can thiệp, mà là việc ngay cả khi có khả năng can thiệp cũng chọn tuân thủ các quy tắc.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Đăng lại
Chia sẻ
Bình luận
0/400
SigmaBrain
· 13giờ trước
Tại sao bạn không chia cho tôi một chút trong số tiền nhiều như vậy?
Xem bản gốcTrả lời0
GateUser-44a00d6c
· 13giờ trước
Lần này có vẻ mang tính chất ăn cắp rồi nhỉ?
Xem bản gốcTrả lời0
GateUser-e51e87c7
· 13giờ trước
Trung tâm hóa và Phi tập trung lại tiếp tục hợp tác.
Phân tích sự kiện 2.3 triệu USD bị đánh cắp Các biện pháp đối phó của công khai thách thức Phi tập trung
2.3 triệu USD bị hack sau khi "đóng băng" và "truy thu" trên chuỗi: Thử thách mới về niềm tin của Blockchain
Gần đây, sàn giao dịch phi tập trung lớn nhất trong hệ sinh thái của một blockchain công cộng đã gặp phải một cuộc tấn công của hacker, gây thiệt hại hơn 2.2 triệu đô la Mỹ. Sự kiện này đã khơi dậy sự suy ngẫm sâu sắc trong ngành về an ninh blockchain và cơ chế quản trị.
Tổng quan sự kiện
Vào ngày 22 tháng 5, các hacker đã tấn công sàn giao dịch này bằng cách khai thác lỗ hổng trong hợp đồng thông minh, ngay lập tức rút đi một lượng lớn thanh khoản, dẫn đến sự sụp đổ giá của nhiều cặp giao dịch. Kẻ tấn công sau đó đã chuyển khoảng 60 triệu đô la qua chuỗi, còn lại 162 triệu đô la vẫn bị kẹt trên chuỗi gốc.
Công khai nhanh chóng hành động, thông qua các nút xác thực đưa địa chỉ hacker vào "danh sách đen từ chối dịch vụ", thực hiện đóng băng tài chính. Sau đó, việc bỏ phiếu quản trị trên chuỗi đã thông qua một đề xuất nâng cấp giao thức, nhằm chuyển số tiền bị đánh cắp tới địa chỉ quản lý.
Phân tích nguyên lý tấn công
Tin tặc trước tiên đã sử dụng khoản vay chớp nhoáng để vay một lượng lớn token, gây ra sự sụt giảm giá 99,90% trong bể giao dịch. Sau đó, họ đã tạo ra vị trí thanh khoản trong một khoảng giá cực hẹp, làm gia tăng sai số tính toán.
Tấn công cốt lõi nằm ở lỗ hổng tràn số nguyên trong hợp đồng của sàn giao dịch. Hacker tuyên bố đã thêm thanh khoản khổng lồ, nhưng thực tế chỉ đầu tư 1 token. Do điều kiện phát hiện tràn sai, hệ thống đã đánh giá quá thấp số lượng token cần thiết, cho phép hacker thu được thanh khoản lớn với chi phí cực nhỏ.
Biện pháp đối phó của chuỗi công cộng
Chuỗi công cộng đã thực hiện chiến lược hai bước: trước tiên là đóng băng, sau đó là thu hồi.
Giai đoạn đóng băng dựa vào cơ chế "danh sách từ chối" được tích hợp, do các nút xác thực thực hiện một cách tập thể. Việc đóng băng ở cấp độ giao thức nền tảng này, tốc độ thực hiện nhanh hơn nhiều so với việc gọi hợp đồng thông thường.
Giai đoạn truy hồi thông qua nâng cấp on-chain và bỏ phiếu cộng đồng, đã giới thiệu cơ chế tên miền địa chỉ. Điều này cho phép các giao dịch cụ thể vượt qua kiểm tra danh sách đen, thực hiện chuyển tiền mà không cần chữ ký của hacker.
Những suy nghĩ được gợi lên
Sự kiện lần này đã lật đổ sự đồng thuận truyền thống không thể thay đổi của Blockchain. Khác với việc giải quyết vấn đề thông qua phân tách chuỗi trước đây, lần này đã không chia tách chuỗi mà trực tiếp sửa đổi giao thức nền tảng.
Cách làm này mặc dù hiệu quả nhưng cũng gây ra nhiều tranh cãi:
Nó đã phá vỡ quan niệm "không có chìa khóa riêng, không có đồng coin của bạn". Ngay cả khi người dùng nắm giữ chìa khóa riêng, mạng vẫn có thể kiểm soát dòng chảy tài sản thông qua việc thay đổi giao thức.
Đã thiết lập tiền lệ nguy hiểm. Trong tương lai có thể xuất hiện nhiều sự vi phạm quy tắc "nhân danh công lý" hơn.
Thách thức bản chất của sự phi tập trung. Nếu chuỗi có thể tự do thay đổi quy tắc, thì nó khác gì so với hệ thống tài chính truyền thống?
Hạn chế của quản trị on-chain. Bỏ phiếu dựa trên trọng số token có thể dẫn đến "người giàu quản lý chuỗi".
Kết luận
Giá trị cơ bản của Blockchain nằm ở khả năng không thể bị sửa đổi và khả năng chống kiểm duyệt. Ngay cả khi xuất phát từ thiện ý, bất kỳ hành động nào làm suy yếu đặc điểm này đều có thể đe dọa nền tảng niềm tin của toàn bộ hệ sinh thái.
Trong tương lai, việc các dự án Blockchain tìm kiếm sự cân bằng giữa an ninh, hiệu quả và lý tưởng phi tập trung sẽ là một thách thức lâu dài. Giá trị thực sự của Blockchain, có thể không nằm ở khả năng can thiệp, mà là việc ngay cả khi có khả năng can thiệp cũng chọn tuân thủ các quy tắc.