Phân tích các lỗ hổng bảo mật phổ biến trong Tài chính phi tập trung và biện pháp phòng ngừa
Gần đây, một chuyên gia an ninh đã chia sẻ những hiểu biết về an ninh DeFi cho các thành viên trong cộng đồng. Ông đã xem xét lại những sự kiện an ninh nghiêm trọng mà ngành Web3 đã gặp phải trong hơn một năm qua, thảo luận về nguyên nhân xảy ra những sự kiện này và cách để tránh chúng, tóm tắt những lỗ hổng an ninh phổ biến trong hợp đồng thông minh và các biện pháp phòng ngừa, đồng thời đưa ra một số lời khuyên về an ninh cho các dự án và người dùng.
Các loại lỗ hổng phổ biến trong lĩnh vực Tài chính phi tập trung (DeFi) bao gồm cho vay chớp nhoáng, thao túng giá, vấn đề quyền truy cập hàm, gọi bên ngoài tùy ý, vấn đề hàm fallback, lỗ hổng trong logic kinh doanh, rò rỉ khóa riêng và tấn công tái nhập, v.v. Bài viết này sẽ tập trung vào ba loại: cho vay chớp nhoáng, thao túng giá và tấn công tái nhập.
Cho vay chớp nhoáng
Vay chớp nhoáng là một sáng tạo trong Tài chính phi tập trung, nhưng cũng thường bị tin tặc lợi dụng. Kẻ tấn công mượn một lượng lớn tiền thông qua vay chớp nhoáng, thao túng giá cả hoặc tấn công logic kinh doanh. Các nhà phát triển cần xem xét xem chức năng hợp đồng có thể dẫn đến bất thường do lượng tiền khổng lồ hay không, hoặc bị lợi dụng trong một giao dịch để tương tác với nhiều hàm nhằm thu được lợi ích không chính đáng.
Trong hai năm qua, vay chớp nhoáng đã gây ra nhiều vấn đề. Một số dự án Tài chính phi tập trung có vẻ mang lại lợi nhuận cao, nhưng thực tế lại tiềm ẩn nhiều rủi ro về an ninh. Ví dụ, có những dự án phát thưởng dựa trên khối lượng nắm giữ vào thời gian cố định, đã bị kẻ tấn công lợi dụng vay chớp nhoáng để mua một lượng lớn token nhằm thu được phần lớn phần thưởng. Cũng có một số dự án tính giá dựa trên token, dễ bị ảnh hưởng về giá bởi vay chớp nhoáng.
Kiểm soát giá
Vấn đề thao túng giá cả liên quan chặt chẽ đến vay chớp nhoáng, chủ yếu có hai trường hợp:
Sử dụng dữ liệu từ bên thứ ba khi tính toán giá, nhưng cách sử dụng không đúng hoặc thiếu kiểm tra, dẫn đến giá bị thao túng một cách ác ý.
Sử dụng số dư token của một số địa chỉ làm biến tính toán, và những số dư này có thể được tăng giảm tạm thời.
Tấn công tái nhập
Rủi ro chính khi gọi hợp đồng bên ngoài là chúng có thể kiểm soát luồng điều khiển và thực hiện những thay đổi không mong đợi trên dữ liệu. Ví dụ điển hình về tấn công tái nhập như sau:
Trong ví dụ này, do số dư của người dùng chỉ được đặt về 0 vào cuối hàm, kẻ tấn công có thể gọi nhiều lần hàm rút tiền ở giữa, dẫn đến việc rút tiền lặp lại.
Giải quyết vấn đề tái nhập cần lưu ý những điểm sau:
Không chỉ ngăn chặn việc gọi lại hàm đơn lẻ, mà còn phải xem xét việc gọi lại giữa các hàm và giữa các hợp đồng.
Tuân theo mô hình Checks-Effects-Interactions trong lập trình.
Sử dụng modifier chống tái nhập đã được xác thực.
Điều quan trọng là tránh việc tạo ra bánh xe lặp lại, nên áp dụng các thực tiễn an toàn tốt nhất đã được xác minh trong ngành.
Đề xuất an toàn cho dự án
Tuân theo các thực hành bảo mật tốt nhất trong phát triển hợp đồng thông minh.
Thực hiện chức năng nâng cấp và tạm dừng hợp đồng.
Áp dụng cơ chế khóa thời gian.
Tăng cường đầu tư vào an ninh, thiết lập hệ thống an ninh hoàn chỉnh.
Nâng cao nhận thức về an ninh cho tất cả nhân viên.
Ngăn chặn hành vi xấu bên trong, đồng thời nâng cao hiệu quả và tăng cường kiểm soát rủi ro.
Cẩn thận khi đưa vào bên thứ ba, tuân theo nguyên tắc "mặc định cả đầu vào và đầu ra đều không an toàn".
Người dùng làm thế nào để đánh giá tính an toàn của hợp đồng thông minh
Xác nhận hợp đồng có mã nguồn mở hay không.
Kiểm tra xem Owner có áp dụng cơ chế đa chữ ký phi tập trung hay không.
Xem tình hình giao dịch của hợp đồng đã có.
Tìm hiểu xem hợp đồng có phải là hợp đồng đại diện, có thể nâng cấp hay không, có thời gian khóa hay không.
Xác nhận hợp đồng đã được nhiều tổ chức kiểm toán chưa, đánh giá quyền hạn của Owner có quá lớn hay không.
Chú ý đến loại oracle và độ an toàn mà dự án sử dụng.
Tóm lại, trong lĩnh vực Tài chính phi tập trung, an toàn luôn là yếu tố được ưu tiên hàng đầu. Các dự án nên nâng cao ý thức và biện pháp an toàn một cách toàn diện, trong khi người dùng cần duy trì sự cảnh giác, đánh giá kỹ lưỡng tính an toàn của dự án trước khi đưa ra quyết định.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
4
Đăng lại
Chia sẻ
Bình luận
0/400
UnluckyLemur
· 08-12 15:44
Lại là một bẫy cũ nữa thôi. Bao giờ mới có thể thay đổi một chút cách chơi mới?
Xem bản gốcTrả lời0
DefiPlaybook
· 08-10 18:09
Thống kê cho thấy Khoản vay nhanh vẫn là nguồn rủi ro lớn nhất, chiếm tỷ lệ lên tới 47,8%
Tổn thương an ninh DeFi: Phân tích và chiến lược phòng ngừa các lỗ hổng phổ biến
Phân tích các lỗ hổng bảo mật phổ biến trong Tài chính phi tập trung và biện pháp phòng ngừa
Gần đây, một chuyên gia an ninh đã chia sẻ những hiểu biết về an ninh DeFi cho các thành viên trong cộng đồng. Ông đã xem xét lại những sự kiện an ninh nghiêm trọng mà ngành Web3 đã gặp phải trong hơn một năm qua, thảo luận về nguyên nhân xảy ra những sự kiện này và cách để tránh chúng, tóm tắt những lỗ hổng an ninh phổ biến trong hợp đồng thông minh và các biện pháp phòng ngừa, đồng thời đưa ra một số lời khuyên về an ninh cho các dự án và người dùng.
Các loại lỗ hổng phổ biến trong lĩnh vực Tài chính phi tập trung (DeFi) bao gồm cho vay chớp nhoáng, thao túng giá, vấn đề quyền truy cập hàm, gọi bên ngoài tùy ý, vấn đề hàm fallback, lỗ hổng trong logic kinh doanh, rò rỉ khóa riêng và tấn công tái nhập, v.v. Bài viết này sẽ tập trung vào ba loại: cho vay chớp nhoáng, thao túng giá và tấn công tái nhập.
Cho vay chớp nhoáng
Vay chớp nhoáng là một sáng tạo trong Tài chính phi tập trung, nhưng cũng thường bị tin tặc lợi dụng. Kẻ tấn công mượn một lượng lớn tiền thông qua vay chớp nhoáng, thao túng giá cả hoặc tấn công logic kinh doanh. Các nhà phát triển cần xem xét xem chức năng hợp đồng có thể dẫn đến bất thường do lượng tiền khổng lồ hay không, hoặc bị lợi dụng trong một giao dịch để tương tác với nhiều hàm nhằm thu được lợi ích không chính đáng.
Trong hai năm qua, vay chớp nhoáng đã gây ra nhiều vấn đề. Một số dự án Tài chính phi tập trung có vẻ mang lại lợi nhuận cao, nhưng thực tế lại tiềm ẩn nhiều rủi ro về an ninh. Ví dụ, có những dự án phát thưởng dựa trên khối lượng nắm giữ vào thời gian cố định, đã bị kẻ tấn công lợi dụng vay chớp nhoáng để mua một lượng lớn token nhằm thu được phần lớn phần thưởng. Cũng có một số dự án tính giá dựa trên token, dễ bị ảnh hưởng về giá bởi vay chớp nhoáng.
Kiểm soát giá
Vấn đề thao túng giá cả liên quan chặt chẽ đến vay chớp nhoáng, chủ yếu có hai trường hợp:
Tấn công tái nhập
Rủi ro chính khi gọi hợp đồng bên ngoài là chúng có thể kiểm soát luồng điều khiển và thực hiện những thay đổi không mong đợi trên dữ liệu. Ví dụ điển hình về tấn công tái nhập như sau:
solidity mapping (address => uint) private userBalances;
hàm rút tiềnBalance() công khai { uint amountToWithdraw = userBalances[msg.sender]; (bool success, ) = msg.sender.call.value(amountToWithdraw)(""); require(success); userBalances[msg.sender] = 0; }
Trong ví dụ này, do số dư của người dùng chỉ được đặt về 0 vào cuối hàm, kẻ tấn công có thể gọi nhiều lần hàm rút tiền ở giữa, dẫn đến việc rút tiền lặp lại.
Giải quyết vấn đề tái nhập cần lưu ý những điểm sau:
Điều quan trọng là tránh việc tạo ra bánh xe lặp lại, nên áp dụng các thực tiễn an toàn tốt nhất đã được xác minh trong ngành.
Đề xuất an toàn cho dự án
Người dùng làm thế nào để đánh giá tính an toàn của hợp đồng thông minh
Tóm lại, trong lĩnh vực Tài chính phi tập trung, an toàn luôn là yếu tố được ưu tiên hàng đầu. Các dự án nên nâng cao ý thức và biện pháp an toàn một cách toàn diện, trong khi người dùng cần duy trì sự cảnh giác, đánh giá kỹ lưỡng tính an toàn của dự án trước khi đưa ra quyết định.