"Gót chân Achilles" của blockchain khiến hàng tỷ USD bị đánh cắp
Đó là kết luận được giới chuyên gia Mỹ đưa ra trong ngày 9/8, sau khi tin tặc đánh cắp ước tính 190 triệu USD từ công ty tiền điện tử Nomad tuần trước.
Vụ tin tặc nhằm vào công ty Nomad là cuộc tấn công lớn thứ 8 trong lịch sử tiền số, đồng thời là vụ trộm thứ 7 kể từ đầu năm đến nay.
Các vụ trộm nổi bật khác có thể kể tới là việc 615 triệu USD bị "thổi bay" khỏi mạng blockchain Ronin của Sky Mavis (sử dụng trong một trò chơi trực tuyến phổ biến) và 320 triệu USD bị "cuỗm" khỏi Wormhole (dùng trong ứng dụng tài chính phi tập trung).
Cầu nối trong blockchain là một mắt xích ngày càng quan trọng trong hệ thống tiền điện tử. Đây là chuỗi mã giúp tiền điện tử có thể luân chuyển qua các ứng dụng khác nhau.
Ví dụ, Ronin Bridge của Axie Infinity là cầu nối giúp chuyển đổi tài sản qua lại giữa hai mạng Ronin và Ethereum với chi phí rẻ và nhanh chóng. Có thể hình dung cầu nối giữa các mạng blockchain hiện nay như "con đường tơ lụa", giúp người dùng ở các mạng blockchain khác nhau dễ dàng trao đổi, mở ra nhiều cơ hội giao thương hơn.
Tuy nhiên, ông Steve Bassi - người đồng sáng lập và là Giám đốc điều hành của chương trình phát hiện phần mềm độc hại PolySwarm - cho biết: "Các cầu nối trong blockchain chính là mảnh đất màu mỡ nhất để khai phá các lỗ hổng bảo mật".
Dữ liệu từ Elliptic - một công ty phân tích blockchain có trụ sở tại London (Anh) - cho thấy từ đầu năm 2022 đến nay tin tặc đã đánh cắp lượng tiền điện tử trị giá khoảng 1,2 tỷ USD từ các cầu nối trong blockchain, nhiều hơn gấp đôi tổng số bị đánh cắp năm ngoái.
Ông Ronghui Hu - một giáo sư về khoa học máy tính tại trường Đại học Columbia ở New York, đồng thời là người đồng sáng lập công ty an ninh mạng CertiK - cho biết: "Đây là cuộc chiến mà các công ty an ninh mạng hoặc dự án đơn lẻ không thể là người chiến thắng. Chúng ta phải cùng lúc bảo vệ rất nhiều dự án. Bởi lẽ, khi xâm nhập một dự án nhưng không phát hiện lỗ hổng, tin tặc sẽ chuyển sang các dự án tiếp theo cho tới khi tìm ra điểm yếu".
Hiện tại, hầu hết các mã thông báo kỹ thuật số đều chạy trên blockchain của riêng mình. Về cơ bản, đây là một cuốn sổ kỹ thuật số công khai ghi lại các giao dịch tiền điện tử. Điều đó gây ảnh hưởng tới các dự án sử dụng những đồng tiền này, làm giảm triển vọng sử dụng rộng rãi của chúng.
Các cầu nối sẽ giúp phá bỏ giới hạn này. Những người ủng hộ việc ứng dụng tiền điện tử đánh giá cầu nối trong blockchain sẽ đóng một vai trò cơ bản trong "Web3" - tầm nhìn về một tương lai kỹ thuật số nơi tiền điện tử tràn ngập trong thương mại và đời sống trực tuyến.
Nomad cho biết công ty này đang làm việc với các cơ quan thực thi pháp luật và một công ty phân tích blockchain để theo dõi các khoản tiền bị đánh cắp.
Hồi cuối tuần trước, Nomad công bố sẽ tặng thưởng lên đến 10% cho tin tặc hoàn trả số tiền đánh cắp từ cầu nối. Thông báo ngày 6/8 của Nomad cho biết công ty này đã thu lại được hơn 32 triệu USD trong tổng số tiền bị đánh cắp.
Giám đốc điều hành của Nomad - ông Pranay Mohan cho biết: "Điều quan trọng nhất trong hệ thống tiền điện tử là cộng đồng và mục tiêu số 1 của chúng tôi là khôi phục quỹ người dùng bắc cầu. Chúng tôi sẽ thưởng cho tin tặc hoàn trả tối thiểu 90% số tiền đã đánh cắp và chúng tôi sẽ không tiến hành truy tố về vấn đề này".
Để khắc phục "gót chân Achilles" trong hệ thống tiền điện tử, một số chuyên gia cho rằng việc kiểm tra kỹ lưỡng các hợp đồng giao dịch thông minh có thể giúp đề phòng vấn nạn tin tặc, cũng như phát động các chương trình "tặng tiền thưởng khi phát hiện lỗi" nhằm khuyến khích công tác đánh giá mở rộng về mã hợp đồng thông minh.
Những ý kiến khác lại kêu gọi nới lỏng kiểm soát các cầu nối trong blockchain do các công ty riêng lẻ phát triển, do điều này có thể thúc đẩy khả năng phục hồi và tính minh bạch của mã giao dịch./.
- Từ khóa :
- blockchain
- tiền điện tử
- lừa đảo
- bảo mật blockchain
Tin liên quan
-
Công nghệ
Khai mạc Triển lãm chủ đề Blockchain đầu tiên tại Việt Nam
16:55' - 29/07/2022
Ngày 29/7, Triển lãm chủ đề Blockchain đầu tiên tại Việt Nam – Blockchain Global Day 2022 đã khai mạc tại Trung tâm Hội chợ và Triển lãm Sài Gòn (SECC), Quận 7, Tp Hồ Chí Minh.
-
DN cần biết
Công ty thanh toán blockchain Roxe Holding sẽ lên sàn với trị giá 3,6 tỷ USD
09:31' - 25/07/2022
Goldenstone Acquisition Ltd cho biết đã ký một thỏa thuận với công ty thanh toán bằng công nghệ chuỗi khối Roxe Holding Inc để đưa công ty này niêm yết trên sàn chứng khoán.
Tin cùng chuyên mục
-
Kinh tế và pháp luật
Luật Hộ chiếu mới của Philippines quy định nhiều án phạt với hành vi sai phạm
14:14' - 18/03/2024
Tổng thống Philippines Ferdinand Marcos Jr. đã ký thông qua Đạo luật Hộ chiếu Philippines mới nhằm hiện đại hóa quá trình xin cấp hộ chiếu trên toàn quốc.
-
Kinh tế và pháp luật
Chứng chỉ ngoại ngữ nào được miễn thi ngoại ngữ tốt nghiệp THPT 2024?
13:50' - 18/03/2024
Danh mục chứng chỉ ngoại ngữ được sử dụng để miễn thi bài thi ngoại ngữ trong xét công nhận tốt nghiệp THPT năm 2024 thì Tiếng Anh đã bổ sung thêm nhiều chứng chỉ.
-
Kinh tế và pháp luật
Bắt nhóm tội phạm “tuổi teen” sử dụng hung khí cướp tài sản ở Hà Nội
12:30' - 17/03/2024
Công an thành phố Hà Nội cho biết, vừa bắt giữ nhóm thanh thiếu niên mang hung khí gây ra một số vụ cướp tài sản. Các đối tượng bị bắt đều dưới 16 tuổi.
-
Kinh tế và pháp luật
Khởi tố đối tượng tổ chức, môi giới đưa người xuất cảnh trái phép
07:00' - 17/03/2024
Thông tin từ Công an Hà Tĩnh cho biết: đơn vị vừa khởi tố bị can Trương Thị Mai Ca, trú tại xã Cương Gián, huyện Nghi Xuân về tội “Tổ chức, môi giới cho người khác xuất cảnh, nhập cảnh trái phép”.
-
Kinh tế và pháp luật
Hà Nội: Củng cố hồ sơ xử lý lái xe gây tai nạn liên hoàn
21:59' - 16/03/2024
Quá trình bỏ chạy, xe ô tô của Dũng đã va chạm với 3 xe máy, 1 xe tải (không gây thiệt hại về người). Ngoài ra, qua rà soát, còn phát hiện xe ô tô do Dũng điều khiển va chạm với 2 xe máy khác.
-
Kinh tế và pháp luật
Triệt phá ổ nhóm thuê chung cư cao tầng để hoạt động “tín dụng đen”
17:00' - 16/03/2024
Tin từ Công an thành phố Hà Nội cho biết, Công an quận Hà Đông (Hà Nội) vừa bóc gỡ ổ nhóm “tín dụng đen”, cho vay lãi nặng với số tiền lên đến hàng tỷ đồng.
-
Kinh tế và pháp luật
TikTok đối mặt với đánh giá an ninh quốc gia ở Canada
15:36' - 16/03/2024
Ngày 15/3,Bộ trưởng Công nghiệp Canada Francois-Philippe Champagne cho biết nước này đang tiến hành đánh giá an ninh quốc gia đối với ứng dụng chia sẻ video TikTok của tập đoàn Bytedance (Trung Quốc).
-
Kinh tế và pháp luật
Best Buy thu hồi hơn 287.000 nồi chiên không dầu hiệu Insignia
15:31' - 16/03/2024
Ủy ban An toàn Sản phẩm Tiêu dùng Mỹ (CPSC) cho biết các sản phẩm lò chiên không dầu nhãn hiệu Insignia có thể bị quá tải nhiệt trong quá trình sử dụng khiến tấm kính cửa trước của lò chiên bị vỡ.
-
Kinh tế và pháp luật
Bắt 3 đối tượng tổ chức, môi giới cho người nước ngoài nhập cảnh trái phép
07:16' - 16/03/2024
Bộ chỉ huy Bộ đội biên phòng tỉnh Cao Bằng cho biết đơn vị vừa phá thành công Chuyên án CB324, bắt 3 đối tượng hoạt động tổ chức, môi giới cho người nước ngoài nhập cảnh trái phép vào Việt Nam.