Đâu là điểm yếu trong vụ hack 600 triệu USD của Axie Infinity?

Theo dữ liệu của công ty nghiên cứu Chainalysis, những điểm yếu của các cầu nối (bridge) trong công nghệ blockchain đã gây thiệt hại hơn 1 tỷ USD trong hơn một năm qua với 7 sự cố khác nhau.

Cầu nối (Bridge) được hiểu là công cụ cho phép các token được thiết kế trong một chuỗi khối có thể chuyển giao và sử dụng được trên một chuỗi khối khác. Công cụ này giúp loại bỏ hạn chế của một số mạng blockchain lớn như Ethereum vốn có phí giao dịch đắt, hay nghẽn mạng. Ví dụ, Ronin Bridge của Axie Infinity là cầu nối giúp chuyển đổi tài sản qua lại giữa hai mạng Ronin và Ethereum với chi phí rẻ và nhanh chóng.

Có thể hình dung cầu nối giữa các mạng blockchain hiện nay như "con đường tơ lụa" huyền thoại, giúp người dùng ở các mạng blockchain khác nhau dễ dàng trao đổi, mở ra nhiều cơ hội giao thương hơn.

Trưởng bộ phận tương tác của Hivermind Capita Sam Peurifoy chia sẻ với Bloomberg: "Theo quan điểm của tôi, cầu nối là phần yếu kém và dễ thất bại nhất trong lĩnh vực tiền mã hóa ở thời điểm hiện tại".

Ngoài các vụ hack, những cây cầu được cho dễ bị tấn công bởi nhiều vấn đề khác. Trong năm 2021, cầu nối Optics trên mạng Celo đã không thể hoạt động sau khi nhóm phát triển công cụ này mất quyền kiểm soát dự án.

Ngoài các vụ hack, các cây cầu đã được chứng minh là dễ bị tấn công bởi các vấn đề khác. Cụ thể, trong năm 2021, cầu nối Optics trên mạng Celo đã không thể hoạt động sau khi nhóm phát triển công cụ này mất quyền kiểm soát dự án.

Thông thường, rất khó để tìm ra ai đã tạo ra cầu nối cụ thể hoặc ai vận hành nó dẫn đến việc tìm ra nguyên nhân hoặc ai chịu trách nhiệm cũng không hề đơn giản. Bởi lẽ, cnhững người phát triển thường ẩn danh và một số công cụ giúp bảo mật các giao dịch của cầu nối có thể được ẩn đi một cách có chủ đích. 

Chưa kể, nhiều nhóm phát triển blockchain chỉ dành một lượng nhân sự mỏng cho bảo mật. Việc phát hiện các lỗ hổng có thể mất vài ngày. Như vụ hack vào Ronin, sáu ngày sau cuộc tấn công, Sky Mavis mới thông báo phát hiện vụ trộm.

Ngoài ra, những cầu nối sẽ dễ bị nằm trong tầm ngắm khi giá trị của các token đi qua chúng tăng lên. Hiện tại, có hàng nghìn blockchain khác nhau với lợi thế riêng như phí giao dịch thấp hơn hay ứng dụng phong phú. Với sự đa dạng trong mạng lưới, các nhà đầu tư có thể dễ dàng nhảy từ chuỗi này sang chuỗi khác để kiếm lợi nhuận và cũng làm tăng rủi ro bị hack hơn.

Vào tháng 1, đồng sáng lập Ethereum, ông Vitalik Buterin cũng cảnh báo về bảo mật của các cầu nối. Ông Buterin ủng hộ việc nắm giữ tài sản gốc trên mỗi blockchain mà chúng được thiết kế để đảm bảo độ an toàn cao nhất. Tuy vậy, điều này đồng nghĩa với việc người dùng phải chấp nhận với các hạn chế của nền tảng gốc đó.

"Có những giới hạn cơ bản về mặt bảo mật của các cầu nối, nối nhiều 'vùng có chủ quyền' khác nhau", Buterin viết trong một chia sẻ trên diễn đàn Reddit.

Điểm sáng hiếm hoi của các cầu nối là việc chúng có thể giúp kết nối đa chuỗi và khá hữu ích trong tương lai.

"Cầu nối là một phần cực kỳ quan trọng của cơ sở hạ tầng vào thời điểm này. Chúng tôi đang mạnh mẽ hướng tới một thế giới đa chuỗi", ông Kanav Kariya, Chủ tịch nền tảng Jump Crypto cho biết sau khi Wormhole bị hack.

Tuy vậy, hầu hết nhà phát triển cầu nối hiện tại đều không chịu trách nhiệm và hoàn tiền trong trường hợp xảy ra sự cố. Do đó, Bloomberg cho rằng người dùng nên cân nhắc sử dụng công cụ này.