Cuối tuần vừa qua tại ETHDenver, Jay Freeman, người tạo công cụ Cydia chuyên dùng để jailbreak iPhone, đã lên sân khấu để nêu lên phát hiện lỗi trị giá gần tỷ đô la của mình trong mã cốt lõi của Optimism, Boba và Metis, thứ được anh gọi là “sự lạc quan không thể kiềm chế”.
Như đã đề cập ở trên, Freeman có lịch sử phát triển phần mềm và hack, đặc biệt là đóng một vai trò quan trọng trong việc phát triển phần mềm bẻ khóa iOS. Kinh nghiệm của anh đã được chứng minh là vô giá trong ngành công nghiệp tiền điện tử nguồn mở, vốn được ví như miền Tây hoang dã. Chỉ hai tuần trước, một lỗ hổng trong hợp đồng thông minh đã khiến “cây cầu” Wormhole bị hack và tổn thất tới 350 triệu USD. Và đó thậm chí không phải là lần tấn công lớn nhất trong thời gian gần đây ở lĩnh vực này. Tuy nhiên, Freeman cũng đề cập rằng lỗ thủng bảo mật của những “cây cầu” deFi xuyên chuỗi thường sẽ được tìm thấy nhanh chóng vì chúng được sử dụng thường xuyên và được theo dõi liên tục bởi các đội chịu trách nhiệm bảo trì.
Lỗi bảo mật nghiêm trọng được phát hiện
Trong tuần đầu tiên của tháng 2, Freeman đã phát hiện ra một lỗi nghiêm trọng trong máy ảo của Optimism – một lỗi mà các nhà phát triển có thể chưa sẵn sàng để khắc phục một cách nhanh chóng. Lỗi này bắt nguồn từ chức năng tự cấu trúc của Optimism cho phép hủy hợp đồng và gửi bất kỳ số ETH còn dư nào đến một địa chỉ được chỉ định.
Nghe có vẻ nguy hiểm, vậy tại sao các blockchain lại chứa chức năng tự hủy cấu trúc? Chức năng này cho phép loại bỏ các hợp đồng lỗi thời hoặc nguy hiểm khỏi chuỗi trong khi trả lại số ETH dư cho chủ sở hữu hợp pháp.
Mọi chuyện đều ổn, nhưng sẽ không còn như thế nữa nếu xuất hiện lỗi. Chức năng tự cấu trúc của Optimism đã trả số ETH dư đến địa chỉ được chỉ định mà không bao giờ đốt số dư trong hợp đồng. Theo Freeman, “Điều này có nghĩa là, khi một hợp đồng tự hủy, số dư của nó sẽ vừa được gửi cho người hưởng lợi, vừa giữ lại trong hợp đồng.” Nếu những kẻ tấn công có thể gọi hợp đồng thành công, họ có thể tạo một vòng lặp tăng gấp đôi số dư OETH của họ cho đến khi các nhà phát triển Optimism nhận thấy và vá lỗi.
Freeman lưu ý rằng anh ta không phải là người đầu tiên tìm ra lỗi sau khi quét các lệnh gọi tự phá hủy trước đó trên Optimism và đã xác định được một ví thuộc một nhân viên của Etherscan. Nhân viên đã tìm ra và kiểm tra lỗi, nhưng dường như không hiểu mức độ nghiêm trọng của tình huống và chưa kịp khắc phục. Lỗ hổng bảo mật ngày càng trở nên tồi tệ hơn theo thời gian khi có nhiều tiền hơn được bắc cầu cho Optimism và các hệ thống layer 2 khác đã sao chép mã mà Optimism đã đặt. Layer 2 là các mạng đồng hành được kết nối nhưng tách biệt về mặt chức năng với layer cơ sở.
Do đó, Freeman lưu ý, nếu anh ta không tìm thấy lỗi, một lỗ hổng đúc tiền sẽ cho phép kẻ tấn công nhân đôi số tiền của họ mỗi khi chức năng tự hủy cấu trúc được gọi trên Boba và Metis.
Ngay cả khi nhóm Optimism đã nhận thấy và tạm dừng các giao dịch trên nền tảng, kẻ tấn công vẫn có thể gây ra thiệt hại lớn cho các deFi layer 2. Sử dụng OETH được đúc giả, bất kỳ kẻ tấn công nào cũng có thể rút ruột các sàn giao dịch phi tập trung và khai thác các nền tảng cho vay với tài sản thế chấp vừa được đúc ra. Việc khai thác có thể sẽ gây ra thiệt hại không thể khắc phục được cho hệ sinh thái Ethereum và người dùng layer 2, khiến tất cả tiền của họ trở nên vô giá trị, khi mà không còn tài sản nào ở đầu bên kia của cây cầu. Cuối cùng, Optimism, Boba và Metis có khoảng 750 triệu USD bị khóa trong DeFi vào ngày lỗ hổng bảo mật được báo cáo, và hầu như tất cả đều đang gặp rủi ro.
Sự cần thiết của chủ nghĩa đối đầu thân thiện
Tài chính phi tập trung tiếp tục là một ngành dễ bị tổn thương với những người sáng lập ẩn danh, mã nguồn mở và hàng tỷ đô la đang chấp nhận rủi ro. Số vốn khổng lồ này đã trở thành một động lực to lớn khiến các nhóm xây dựng và phát hành token mới một cách nhanh chóng.
Ngược lại, sự thận trọng và chuyên nghiệp lại ít gây hứng thú cho các nhà giao dịch và nhà đầu tư. Nền kinh tế thế giới đã hết lần này đến lần khác chứng kiến tác động của việc không ngừng chấp nhận rủi ro, mặc dù thị trường cuối cùng vẫn trừng phạt những con đường tắt. Không có lý do gì để nghĩ rằng kết quả tương tự này sẽ không tiếp tục diễn ra trong tiền điện tử và tài chính phi tập trung, cuối cùng vẫn chỉ những giao thức tỉ mỉ mới ra đời.
Freeman nêu ra quan điểm rằng tiền thưởng khi tìm ra lỗi là điều cần thiết trong việc khuyến khích các hacker mũ trắng giỏi tìm kiếm và phát hiện các lỗ hổng bảo mật. Bằng cách đặt phần thưởng cho việc trở thành một hacker mũ trắng giỏi trên một thang điểm tương tự như “lợi nhuận” của việc trở thành một hacker mũ đen, thang điểm đó sẽ tạo động lực để nhiều người ngả sang hướng mũ trắng.
Như Freedman đã nói, kiểu “chủ nghĩa đối địch thân thiện” này có thể khuyến khích những người tham gia hệ sinh thái cởi mở hơn, trung thực hơn và thậm chí là bi quan hơn về những ý tưởng mới.
Sự bi quan là chìa khóa. Ngày nay, môi trường có lẽ quá lạc quan, khiến các nhà đầu tư và người dùng DeFi hào hứng với các giao thức có thể không bao giờ hoạt động hoặc thậm chí ẩn chứa nguy hiểm. Sự thiếu giám sát này, kết hợp với bản chất của mã nguồn mở, tạo ra môi trường hoàn hảo cho tin tặc và kẻ lừa đảo, một vấn đề mà hầu hết ngành công nghiệp tiền điện tử dường như chưa sẵn sàng thừa nhận.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork