Công nghệ là điểm yếu trong vụ hack Axie Infinity
Anh Điền
Thứ Ba,
12/04/2022
Sau vụ hack vào Ronin Network, mạng cầu nối phục vụ game Axie Infinity, nhiều chuyên gia đặt nghi vấn về tính bảo mật cũng như độ an toàn của các cầu nối trong blockchain.
Theo dữ liệu của công ty nghiên cứu Chainalysis, những điểm yếu của các cầu nối (bridge) trong công nghệ blockchain đã gây thiệt hại hơn 1 tỷ USD trong hơn một năm qua với 7 sự cố khác nhau.
Trong trường hợp của Ronin Network, cầu nối gần nhất bị hack, thiệt hại lên tới 617 triệu USD. Đây là công cụ được sử dụng để giúp Axie Infinity giảm chi phí và tăng tốc độ giao dịch do mạng Ethereum thường xuyên bị nghẽn.
Các cầu nối có thể giúp tăng tốc độ và giảm chi phí giao dịch khi chuyển mạng. Tuy nhiên, nó ẩn chứa nhiều rủi ro. Ảnh: Bloomberg.
Các cầu nối có thể giúp tăng tốc độ và giảm chi phí giao dịch khi chuyển mạng. Tuy nhiên, nó ẩn chứa nhiều rủi ro. Ảnh: Bloomberg. |
Bridge hay Cross-chain Brigde (cầu nối chéo) cho phép các token được thiết kế cho một chuỗi khối có thể chuyển giao và sử dụng được trên một chuỗi khối khác. Công cụ này có thể giúp người dùng loại bỏ được nhiều hạn chế của một số mạng lưới hiện tại như giảm chi phí, tăng tốc độ giao dịch, tìm kiếm cơ hội giao dịch dễ dàng hơn,...
Tuy vậy, một số chuyên gia trong ngành lại cho rằng các cầu nối thực chất tiềm ẩn rất nhiều rủi ro. Vào tháng 2, tin tặc đã đánh cắp khoảng 300 triệu USD từ Wormhole, một cây cầu kết nối giữa Ethereum và Solana. Bên cạnh đó, Meta Passport cũng bị tấn công với con số thiệt hại khoảng vài triệu USD.
“Theo quan điểm của tôi, các cầu nối là phần thất bại nhất trong lĩnh vực tiền mã hóa ở thời điểm hiện tại”, Sam Peurifoy, Trưởng bộ phận tương tác của Hivermind Capital cho biết.
Ngoài các vụ hack, những cây cầu được cho dễ bị tấn công bởi nhiều vấn đề khác. Trong năm 2021, cầu nối Optics trên mạng Celo đã không thể hoạt động sau khi nhóm phát triển công cụ này mất quyền kiểm soát dự án.
Bên cạnh đó, việc các nhà phát triển ẩn danh tính cũng có thể khiến các vụ hack trở nên khó phát hiện hơn. Trong vụ hack Ronin Network, vấn đề đã xảy ra từ ngày 23/3 nhưng chỉ bị phát hiện vào ngày 29/3.
Ngoài ra, những cầu nối sẽ dễ bị nằm trong tầm ngắm khi giá trị của các token đi qua chúng tăng lên. Hiện tại, có hàng nghìn blockchain khác nhau với lợi thế riêng như phí giao dịch thấp hơn hay ứng dụng phong phú. Với sự đa dạng trong mạng lưới, các nhà đầu tư có thể dễ dàng nhảy từ chuỗi này sang chuỗi khác để kiếm lợi nhuận và cũng làm tăng rủi ro bị hack hơn.
Vào tháng 1, đồng sáng lập Ethereum, Vitalik Buterin cũng cảnh báo về bảo mật của các cầu nối.
"Có những giới hạn cơ bản về mặt bảo mật của các cầu nối, nối nhiều 'vùng có chủ quyền' khác nhau", Buterin viết trong một chia sẻ trên diễn đàn Reddit.
Buterin ủng hộ việc nắm giữ tài sản gốc trên mỗi blockchain mà chúng được thiết kế để đảm bảo độ an toàn cao nhất. Tuy vậy, điều này đồng nghĩa với việc người dùng phải chấp nhận với các hạn chế của nền tảng gốc đó.
Điểm sáng hiếm hoi của các cầu nối là việc chúng có thể giúp kết nối đa chuỗi và khá hữu ích trong tương lai.
“Cầu nối là một phần cực kỳ quan trọng của cơ sở hạ tầng vào thời điểm này. Chúng tôi đang mạnh mẽ hướng tới một thế giới đa chuỗi”, ông Kanav Kariya, Chủ tịch nền tảng Jump Crypto cho biết sau khi Wormhole bị hack.
Tuy vậy, hầu hết nhà phát triển cầu nối hiện tại đều không chịu trách nhiệm và hoàn tiền trong trường hợp xảy ra sự cố. Do đó, Bloomberg cho rằng người dùng nên cân nhắc sử dụng công cụ này.