Phân tích tình hình an ninh Web3: Phân tích phương pháp tấn công của Hacker trong nửa đầu năm 2022

Trong nửa đầu năm 2022, tình hình an ninh trong lĩnh vực Web3 không mấy lạc quan. Theo dữ liệu giám sát an ninh blockchain, lỗ hổng hợp đồng đã trở thành phương tiện chính để Hacker tấn công, gây ra thiệt hại lớn về tài chính. Bài viết này sẽ phân tích sâu về các phương thức tấn công thường được Hacker sử dụng trong thời gian này, cũng như các biện pháp phòng ngừa liên quan.

Tổng quan sự kiện an ninh nửa đầu năm

Dữ liệu cho thấy, trong nửa đầu năm 2022, đã xảy ra tổng cộng 42 trường hợp tấn công chính, trong đó 53% phương thức tấn công là khai thác lỗ hổng hợp đồng. Những sự kiện tấn công này đã gây ra thiệt hại lên tới 644 triệu 404 ngàn đô la. Trong tất cả các lỗ hổng bị khai thác, tần suất mà các lỗ hổng do thiết kế logic hoặc hàm không đúng bị hacker khai thác là cao nhất, tiếp theo là vấn đề xác thực và lỗ hổng tái nhập.

Phân tích trường hợp tổn thất lớn

Sự kiện tấn công cầu chéo Wormhole

Ngày 3 tháng 2 năm 2022, dự án cầu nối chuỗi chéo Wormhole trong hệ sinh thái Solana đã bị tấn công, thiệt hại khoảng 326 triệu USD. Hacker đã lợi dụng lỗ hổng xác thực chữ ký trong hợp đồng, thành công làm giả tài khoản sysvar để tiến hành đúc wETH bất hợp pháp.

Sự kiện tấn công Fei Protocol

Vào ngày 30 tháng 4 năm 2022, Rari Fuse Pool thuộc Fei Protocol đã bị tấn công kết hợp giữa vay chớp nhoáng và tấn công tái nhập, gây thiệt hại 80,34 triệu USD. Cuộc tấn công này đã gây ra một cú sốc chết người cho dự án, cuối cùng dẫn đến việc dự án thông báo đóng cửa vào ngày 20 tháng 8.

Kẻ tấn công thực hiện cuộc tấn công qua các bước sau:

1. Thực hiện vay chớp nhoáng từ Balancer: Vault
2. Sử dụng vốn vay để thế chấp vay tại Rari Capital
3. Sử dụng cEther của Rari Capital để khai thác lỗ hổng tái nhập trong hợp đồng
4. Thông qua hàm tấn công được xây dựng, trích xuất tất cả các token trong pool.
5. Hoàn trả khoản vay chớp nhoáng, chuyển giao tài sản thu được từ cuộc tấn công

Các loại lỗ hổng phổ biến

Trong quá trình kiểm toán hợp đồng thông minh, các lỗ hổng phổ biến nhất có thể được phân thành bốn loại chính:

1. Tấn công tái nhập ERC721/ERC1155: Khi sử dụng các hàm _safeMint(), _safeTransfer(), có thể kích hoạt việc thực thi mã độc tấn công tái nhập.

2. Lỗ hổng logic:
   • Thiếu sót trong việc xem xét các tình huống đặc biệt, như việc tự chuyển khoản dẫn đến việc sinh ra từ không có.
   • Thiết kế chức năng không hoàn thiện, chẳng hạn như thiếu chức năng rút tiền hoặc thanh toán.

3. Thiếu xác thực: Các chức năng quan trọng như đúc tiền, thiết lập vai trò, v.v. thiếu kiểm soát quyền truy cập hiệu quả.

4. Kiểm soát giá:
   • Giá trung bình có trọng số theo thời gian chưa sử dụng
   • Sử dụng tỷ lệ số dư token trong hợp đồng làm giá

Đề xuất phòng ngừa lỗ hổng

1. Tuân thủ nghiêm ngặt mô hình thiết kế "Kiểm tra - Hiệu lực - Tương tác"
2. Cân nhắc toàn diện các tình huống biên giới và cảnh đặc biệt.
3. Hoàn thiện thiết kế chức năng hợp đồng, đảm bảo các thao tác quan trọng có các chức năng hỗ trợ tương ứng.
4. Thực hiện quản lý quyền nghiêm ngặt, tiến hành xác thực nhiều lớp cho các chức năng quan trọng.
5. Sử dụng oracle giá đáng tin cậy, tránh sử dụng nguồn dữ liệu giá dễ bị thao túng
6. Thực hiện kiểm tra hợp đồng thông minh định kỳ, kết hợp giữa việc sử dụng công cụ tự động và kiểm tra thủ công của đội ngũ an ninh chuyên nghiệp.

Bằng cách thực hiện các biện pháp phòng ngừa này, có thể nâng cao đáng kể tính an toàn của hợp đồng thông minh và giảm thiểu rủi ro bị tấn công. Tuy nhiên, với sự tiến triển không ngừng của các phương thức tấn công, các nhà phát triển dự án cần phải giữ cảnh giác, liên tục theo dõi các xu hướng an ninh mới nhất và cập nhật kịp thời các chiến lược bảo vệ.