Phân tích các phương pháp tấn công trong hệ sinh thái Web3: Chiến lược thường dùng của hacker trong nửa đầu năm 2022 và các biện pháp phòng ngừa

Trong nửa đầu năm 2022, hệ sinh thái Web3 đã gặp phải nhiều sự kiện an ninh nghiêm trọng. Bài viết này sẽ phân tích sâu về những phương thức tấn công mà hacker thường sử dụng trong thời gian này, khám phá những lỗ hổng nào đã gây ra tổn thất lớn, cũng như cách phòng ngừa hiệu quả những rủi ro này trong giai đoạn phát triển và kiểm toán dự án.

Thiệt hại tổng thể do tấn công khai thác lỗ hổng

Dữ liệu cho thấy, trong nửa đầu năm 2022 đã xảy ra 42 sự kiện tấn công lỗ hổng hợp đồng chính, chiếm khoảng 53% tổng số hình thức tấn công. Những cuộc tấn công này đã gây ra thiệt hại tổng cộng 644 triệu USD. Trong số các lỗ hổng bị khai thác, các lỗi thiết kế logic hoặc hàm là mục tiêu thường được hacker khai thác nhất, tiếp theo là vấn đề xác thực và lỗ hổng tái nhập.

Các trường hợp điển hình gây thiệt hại nặng nề

Sự kiện tấn công cầu nối chuỗi Wormhole

Vào ngày 3 tháng 2 năm 2022, dự án cầu nối chuỗi chéo trong hệ sinh thái Solana là Wormhole đã bị tấn công, gây thiệt hại lên tới 326 triệu đô la. Hacker đã lợi dụng lỗ hổng xác thực chữ ký trong hợp đồng để thành công giả mạo tài khoản hệ thống và đúc wETH.

Fei Protocol bị tấn công bằng vay chớp nhoáng

Vào ngày 30 tháng 4 năm 2022, Pool Rari Fuse của Fei Protocol đã bị tấn công kết hợp giữa vay chớp nhoáng và tấn công tái nhập, gây thiệt hại lên đến 80,34 triệu đô la. Cuộc tấn công này đã gây ra một cú sốc tàn khốc cho dự án, cuối cùng dẫn đến việc dự án thông báo đóng cửa vào ngày 20 tháng 8.

Kẻ tấn công chủ yếu sử dụng các bước sau:

1. Lấy khoản vay chớp nhoáng từ Balancer: Vault
2. Sử dụng khoản vay để thế chấp và vay tại Rari Capital, đồng thời sử dụng cEther để tận dụng lỗ hổng tái nhập trong hợp đồng.
3. Bằng cách tấn công vào các hàm cụ thể trong hợp đồng, trích xuất tất cả các token trong pool bị ảnh hưởng.
4. Hoàn trả khoản vay chớp nhoáng và chuyển lợi nhuận đến hợp đồng chỉ định

Các loại lỗ hổng thường gặp trong quá trình kiểm toán

1. Tấn công tái nhập ERC721/ERC1155: Khi sử dụng các hàm đúc hoặc chuyển khoản của những tiêu chuẩn này, có thể kích hoạt mã độc gây ra tấn công tái nhập.

2. Lỗi logic:

   • Thiếu cân nhắc về các tình huống đặc biệt, như kết quả bất ngờ do chuyển khoản tự động.
   • Thiết kế chức năng không hoàn thiện, chẳng hạn như thiếu cơ chế rút tiền hoặc thanh lý

3. Thiếu xác thực: Các chức năng quan trọng như đúc tiền, cài đặt vai trò thiếu kiểm soát quyền truy cập thích hợp.

4. Kiểm soát giá:

   • Giá trung bình theo thời gian chưa sử dụng
   • Sử dụng tỷ lệ số dư token trong hợp đồng làm căn cứ giá

Lỗ hổng thực tế đã bị khai thác và khả năng phòng ngừa của nó

Theo thống kê, hầu hết các loại lỗ hổng được phát hiện trong quá trình kiểm toán đã được hacker khai thác trong các tình huống thực tế, trong đó lỗ hổng logic hợp đồng vẫn là mục tiêu tấn công chính.

Cần lưu ý rằng hầu hết các lỗ hổng này có thể được phát hiện trong giai đoạn kiểm toán dự án thông qua nền tảng xác minh hình thức hợp đồng thông minh và kiểm tra thủ công của các chuyên gia an ninh. Các chuyên gia an ninh có thể cung cấp các đề xuất sửa chữa cụ thể cho các vấn đề đã phát hiện, giúp các bên dự án cải thiện tính an toàn của hợp đồng.

Tổng thể mà nói, với sự phát triển nhanh chóng của hệ sinh thái Web3, vấn đề an ninh ngày càng nổi bật. Các dự án nên chú trọng đến công tác kiểm tra hợp đồng, áp dụng các công cụ và phương pháp phát hiện tiên tiến, đồng thời kết hợp với các đề xuất từ đội ngũ an ninh chuyên nghiệp, nâng cao khả năng bảo vệ an ninh cho dự án một cách toàn diện. Đồng thời, cần liên tục theo dõi các kỹ thuật tấn công và loại lỗ hổng mới xuất hiện, cập nhật kịp thời các chiến lược an ninh, để có thể duy trì sức cạnh tranh trong lĩnh vực đầy thách thức này.