Khi cây cầu là mối nguy hiểm

Vào ngày 24 tháng 4, một lỗ hổng nghiêm trọng trong hợp đồng XBridge đã bị khai thác. Kẻ tấn công đã sử dụng lỗ hổng này để đánh cắp tiền của người dùng đã được đăng ký bắc cầu bằng XBridge . Điều này dẫn đến khoản lỗ ước tính là 1,6 triệu đô la khi kết hợp các mã thông báo STC , SRLTY và Mazi .

Tổng quan

Địa chỉ của kẻ tấn công: https://etherscan.io/address/0x0cfc28d16d07219249c6d6d6ae24e7132ee4caa7

Hợp đồng dễ bị tổn thương: https://etherscan.io/address/0x354cca2f55dde182d36fe34d673430e226a3cb8c#code

Tấn công Tx Step1 (chủ sở hữu đăng ký lại): https://etherscan.io/tx/0xe09d350d8574ac1728ab5797e3aa46841f6c97239940db010943f23ad4acf7ae

Tấn công Tx Step2 (rútToken): https://etherscan.io/tx/0x903d88a92cbc0165a7f662305ac1bff97430dbcccaa0fe71e101e18aa9109c92

Phân tích khai thác

• Hợp đồng XBridge cho phép người dùng đăng ký mã thông báo của họ để làm cầu nối giữa các chuỗi. Sau đó, chủ sở hữu Token có thể gửi mã thông báo để hoạt động như một nhà cung cấp thanh khoản để bắc cầu và họ có thể rút mã thông báo của mình bất kỳ lúc nào.

  Khi chủ sở hữu liệt kê Token của họ bằng hàm listToken , địa chỉ của họ được đăng ký là _tokenOwner . Điều này cấp cho họ khả năng gửi và rút _baseToken . Tuy nhiên, chức năng này chỉ kiểm tra xem cặp này có được thiết lập hay không. Nó thiếu kiểm tra để ngăn người khác đăng ký lại _baseToken với một cặp khác, cho phép họ trở thành _tokenOwner .

• Kẻ tấn công đợi chủ sở hữu Token thực sự niêm yết và gửi token của họ. Sau đó, họ khai thác lỗ hổng bằng cách gọi lại hàm listToken bằng một cặp khác (trong khi vẫn giữ nguyên _baseToken ). Điều này cho phép họ trở thành chủ sở hữu Token và rút toàn bộ tính thanh khoản khỏi hợp đồng bắc cầu một cách ác ý.

Phần kết luận

Hợp đồng cầu nối đóng một vai trò quan trọng trong việc cho phép giao tiếp xuyên chuỗi và chuyển giao tài sản trong thế giới blockchain. Thật không may, chúng cũng có nguy cơ bảo mật lớn. Vì họ thường nắm giữ số lượng lớn tài sản trên nhiều chuỗi, nên các hợp đồng bắc cầu trở thành mục tiêu hấp dẫn đối với tin tặc và bất kỳ hoạt động khai thác thành công nào cũng có thể dẫn đến tổn thất tài chính nghiêm trọng.

Để tăng cường an ninh cầu, các biện pháp sau đây là cần thiết:

• Triển khai các Cơ chế kiểm soát rủi ro mạnh mẽ: Các cây cầu cần có chiến lược kiểm soát rủi ro chủ động. Chúng bao gồm giám sát thường xuyên, giới hạn nắm giữ tài sản và quy trình tắt khẩn cấp trong trường hợp nghi ngờ có cuộc tấn công.

• Ưu tiên kiểm tra bảo mật: Tất cả các dự án blockchain (hợp đồng thông minh, phụ trợ, ví hoặc Các ứng dụng phi tập trung (DAPPS)), đặc biệt là hợp đồng bắc cầu, phải trải qua kiểm toán bảo mật kỹ lưỡng bởi các công ty có uy tín. Điều này giúp phát hiện các lỗ hổng tiềm ẩn trước khi triển khai mã.

• Cảnh giác của người dùng: Chủ sở hữu Token nên thận trọng khi chọn cầu nối. Nghiên cứu kỹ lưỡng các dự án, kiểm tra các hợp đồng và hệ thống cầu một cách cẩn thận và bất cứ khi nào có thể, hãy ưu tiên những cây cầu đã trải qua quá trình kiểm toán thành công.

Tính an toàn của các hợp đồng cầu đường không chỉ là mối quan tâm ở cấp độ dự án; nó đòi hỏi nỗ lực hợp tác trên toàn bộ cộng đồng blockchain. Bằng cách chia sẻ các phương pháp hay nhất, luôn cảnh giác và ưu tiên bảo mật, chúng ta có thể tạo ra một môi trường an toàn và đáng tin cậy hơn cho các tương tác xuyên chuỗi.