Giao thức MAP đã tạm ngừng hoạt động cầu nối giữa token MAPO ERC-20 và mạng chính MAPO sau khi phát hiện một lỗ hổng bảo mật nhắm vào Butter Bridge V3.1. Việc tạm dừng này, một biện pháp ngăn chặn tiêu chuẩn trong các sự cố an ninh tiền điện tử, được thiết kế để ngăn ngừa thiệt hại thêm trong khi nhóm điều tra phạm vi của vụ xâm phạm.
Cầu nối liên mạng (Cross-Chain Bridges) vẫn là một trong những phần cơ sở hạ tầng bị tấn công nhiều nhất trong toàn bộ lĩnh vực tiền điện tử. Và sự cố mới nhất này là lời nhắc nhở rằng hệ thống kết nối các blockchain khác nhau vẫn còn, nói một cách nhẹ nhàng, đang trong quá trình hoàn thiện.
Chuyện gì đã xảy ra thế
Giao thức MAP, vận hành lớp cơ sở hạ tầng chuỗi chéo ngang hàng, đã xác nhận rằng họ đã tạm dừng hoạt động cầu nối giữa Token ERC-20 của mình (phiên bản MAPO dựa trên Ethereum) và Token mạng chính của họ. Lỗ hổng này được liên kết với Butter Bridge V3.1, một thành phần của hệ thống chuyển khoản chuỗi chéo của giao thức.
Các chi tiết cụ thể về cách thức thực hiện vụ tấn công vẫn chưa được tiết lộ. Mức độ thiệt hại về tài chính, nếu có, cũng chưa rõ ràng vào thời điểm này. Việc liệu tiền của người dùng có bị ảnh hưởng trực tiếp hay không vẫn là một câu hỏi bỏ ngỏ.
Vấn đề với các vụ tấn công cầu nối là: chúng thường rơi vào một vài loại có thể dự đoán được. Các lỗ hổng trong việc xác thực thông điệp, xác thực hợp đồng yếu kém hoặc các chức năng tạo tiền trái phép là những nghi phạm thường gặp. Hãy tưởng tượng cầu nối giống như một dịch vụ chuyển phát nhanh giữa hai quốc gia. Nếu ai đó tìm ra cách làm giả thông tin xác thực của người chuyển phát, họ có thể lấy đi bất cứ thứ gì đang được vận chuyển. Phương pháp làm giả cụ thể trong trường hợp này vẫn chưa được công khai.
Bằng cách tạm dừng hoàn toàn cầu nối, Giao thức MAP về cơ bản đang khóa các cánh cửa trong khi tìm ra cửa sổ nào bị hỏng. Đây được coi là phương pháp tốt nhất trong ngành, ngay cả khi nó tạm thời gây bất tiện cho người dùng cần chuyển token giữa Ethereum và mạng chính MAPO.
Cầu nối: điểm yếu muôn thuở của tiền điện tử
Nếu bạn đã tham gia vào thị trường tiền điện tử hơn một năm, chắc hẳn bạn đã từng chứng kiến cảnh tượng này. Cầu nối liên mạng (Cross-Chain Bridges) là nguyên nhân gây ra một số vụ tấn công lớn nhất và tàn khốc nhất trong lịch sử ngành công nghiệp này.
Vụ tấn công mạng Nomad Bridge năm 2022 đã khiến hơn 186 triệu đô la bị thất thoát do lỗi xác thực cho phép bất kỳ ai cũng có thể giả mạo giao dịch. Đó không phải là một cuộc tấn công tinh vi của một quốc gia. Nó dễ dàng sao chép đến mức hàng trăm kẻ bắt chước đã ồ ạt tham gia ngay sau khi lỗ hổng đầu tiên được khai thác thành công, biến nó thành một cuộc chiến không kiểm soát.
Và Nomad không phải là trường hợp cá biệt. Vụ tấn công Ronin Bridge cùng năm đó, vụ hack Wormhole và vô số sự cố nhỏ khác đã gây thiệt hại hàng tỷ đô la cho ngành công nghiệp này. Các cầu nối (bridge) là mục tiêu hấp dẫn vì một lý do đơn giản: chúng nắm giữ một lượng lớn tài sản bị khóa trên một chuỗi , tương ứng với các token được tạo ra trên chuỗi khác. Nếu làm tổn hại đến logic của cầu nối, bạn có thể rút hết tiền bị khóa hoặc Mint các token không được bảo đảm. Cả hai kết quả đều thảm khốc.
Thách thức cơ bản là các cầu nối phải xác minh thông tin trên hai môi trường blockchain riêng biệt, mỗi môi trường có cơ chế Consensus , mô hình bảo mật và quy tắc Tính chất cuối cùng giao dịch riêng. Điều này giống như việc cố gắng khiến hệ thống bưu chính của hai quốc gia khác nhau thống nhất về định nghĩa một gói hàng hợp lệ, trong thời gian thực, với số tiền lên đến hàng tỷ đô la.
Phương pháp của giao thức MAP sử dụng mô hình ngang hàng (peer-to-peer) với xác thực máy khách đơn giản, được thiết kế để an toàn hơn so với các cầu nối dựa vào các bên xác thực thứ ba đáng tin cậy. Về lý thuyết, bằng cách xác thực các thông điệp xuyên chuỗi một cách mã hóa ở cấp độ giao thức thay vì thông qua ủy ban đa chữ ký, bạn sẽ giảm thiểu bề mặt tấn công. Liệu lợi thế lý thuyết đó có được chứng minh trong trường hợp này hay không chính là điều mà cuộc điều tra cần xác định.
Điều này có ý nghĩa gì đối với các nhà đầu tư?
Đối với những người nắm giữ MAPO, tác động thực tế trước mắt rất đơn giản: bạn không thể chuyển token giữa phiên bản Ethereum và phiên bản mainnet cho đến khi cầu nối được mở lại. Nếu bạn đang nắm giữ token MAPO ERC-20 trên Ethereum, chúng sẽ vẫn ở trên Ethereum hiện tại. Nếu bạn đang nắm giữ MAPO gốc trên mainnet, tình hình cũng tương tự.
Mối lo ngại lớn hơn là điều gì sẽ xảy ra với niềm tin thị trường. Các vụ tấn công cầu nối, ngay cả khi được ngăn chặn nhanh chóng, thường khiến các nhà cung cấp thanh khoản và người dùng lo ngại. Nếu vụ tấn công chỉ là nhỏ và được vá lỗi nhanh chóng, thiệt hại đối với uy tín của Giao thức MAP có thể bị hạn chế. Nếu nó liên quan đến tổn thất quỹ đáng kể, quá trình phục hồi, cả về mặt kỹ thuật và về mặt niềm tin của người dùng, sẽ trở nên khó khăn hơn đáng kể.
Hãy nhìn xem, ngành công nghiệp tiền điện tử đã phát triển một quy trình khá dễ đoán cho những tình huống này. Tạm dừng hoạt động, điều tra, công bố báo cáo phân tích sau sự cố, vá lỗ hổng, có thể treo thưởng săn lỗi nhận tiền thưởng hoặc phần thưởng cho người phát hiện lỗi hợp tác, và tiếp tục hoạt động. Cách thức MAP Protocol thực hiện từng bước đó sẽ quan trọng hơn chính bản thân lỗ hổng.
Một điều đáng chú ý là liệu lỗ hổng này có phải chỉ xảy ra trên Butter Bridge V3.1 hay nó cho thấy một vấn đề kiến trúc sâu xa hơn. Một lỗi trong một phiên bản phần mềm cầu nối có thể khắc phục được. Nhưng một khiếm khuyết cơ bản trong mô hình xác minh chuỗi chéo là một vấn đề lớn hơn nhiều.
Đối với thị trường rộng lớn hơn, sự cố này củng cố một xu hướng mà các nhà đầu tư tiền điện tử dày dạn kinh nghiệm đã biết rõ: khả năng tương tác giữa các chuỗi vẫn là một trong những lĩnh vực rủi ro cao nhất trong cơ sở hạ tầng DeFi . Các giao thức phụ thuộc nhiều vào chức năng cầu nối tiềm ẩn rủi ro hợp đồng thông minh mà các ứng dụng chuỗi đơn không có. Điều đó không có nghĩa là nên tránh hoàn toàn chúng, nhưng đó là lý do để điều chỉnh quy mô vị thế cho phù hợp và không bao giờ để lại nhiều giá trị hơn mức bạn có thể chấp nhận mất trong một giao thức phụ thuộc vào cầu nối.
Các nhà đầu tư nên theo dõi các kênh chính thức của MAP Protocol để xem báo cáo phân tích sau sự cố, trong đó nêu chi tiết về phương thức tấn công, bất kỳ khoản lỗ nào của quỹ và kế hoạch khắc phục. Tốc độ và tính minh bạch của thông tin liên lạc đó sẽ cho thấy rõ ràng như chính các chi tiết kỹ thuật.
