Tiền điện tử Ethereum. (Ảnh: AFP / TTXVN)Ngày càng có nhiều trường hợp trộm cắp tiền mã hóa, đồng thời cầu nối giữa các chuỗi khối (blockchain) có nhiều điểm yếu về bảo mật thường bị hacker lợi dụng để chiếm đoạt hàng tỷ USD. Đó là kết luận được các chuyên gia Mỹ đưa ra vào ngày 9/8, sau khi tin tặc đánh cắp ước tính 190 triệu USD từ công ty tiền mã hóa Nomad vào tuần trước.
Vụ tấn công Nomad là vụ tấn công lớn thứ tám trong lịch sử tiền điện tử và là vụ tấn công thứ bảy kể từ đầu năm. Các vụ trộm đáng chú ý khác bao gồm 615 triệu đô la bị “thổi bay” khỏi mạng blockchain Ronin của Sky Mavis (được sử dụng trong một trò chơi trực tuyến phổ biến) và 320 triệu đô la bị “đánh cắp” từ Wormhole (được sử dụng trong một trò chơi trực tuyến phổ biến). được sử dụng trong các ứng dụng tài chính phi tập trung).
Cầu nối trong blockchain là một liên kết ngày càng quan trọng trong hệ thống tiền điện tử. Đây là chuỗi mã làm cho tiền điện tử được lưu thông qua các ứng dụng khác nhau. Ví dụ: Cầu Ronin của Axie Infinity là cầu nối giúp chuyển tài sản qua lại giữa mạng Ronin và Ethereum với giá rẻ và nhanh chóng.
Cầu nối giữa các mạng blockchain hiện tại có thể được hình dung như một “con đường tơ lụa”, giúp người dùng trong mạng chuỗi khối dễ dàng trao đổi, mở ra nhiều cơ hội giao dịch.
Tuy nhiên, Steve Bassi – người đồng sáng lập kiêm Giám đốc điều hành của chương trình phát hiện phần mềm độc hại PolySwarm – cho biết: “Những chiếc cầu nối trong blockchain là mảnh đất màu mỡ nhất để khai thác các lỗ hổng bảo mật.”
[Các nhà đầu tư mạo hiểm vẫn ‘say’ tiền kỹ thuật số và blockchain]
Dữ liệu từ Elliptic – một công ty phân tích blockchain có trụ sở tại London (Anh) – cho thấy từ đầu năm 2022 đến nay, tin tặc đã đánh cắp khoảng 1,2 tỷ USD tiền mã hóa từ các cầu ở Vương quốc Anh. blockchain, nhiều hơn gấp đôi tổng số tiền bị đánh cắp vào năm ngoái.
Ronghui Hu, giáo sư khoa học máy tính tại Đại học Columbia ở New York và đồng sáng lập công ty an ninh mạng CertiK, cho biết: “Đây là cuộc chiến giữa các công ty an ninh mạng. hoặc dự án đơn lẻ không thể là người chiến thắng.
Chúng tôi phải bảo vệ nhiều dự án cùng một lúc. Bởi vì, khi vào một dự án nhưng không phát hiện ra lỗ hổng, Tin tặc sẽ chuyển sang các dự án tiếp theo cho đến khi tìm ra điểm yếu. “
Hiện tại, hầu hết các mã thông báo kỹ thuật số đều chạy trên blockchain của riêng chúng. Về cơ bản, nó là một sổ cái kỹ thuật số công khai ghi lại các giao dịch tiền điện tử. Điều đó ảnh hưởng đến các dự án sử dụng những đồng tiền này, làm giảm triển vọng sử dụng rộng rãi của chúng.
Những cây cầu giúp phá vỡ hạn chế này. Những người ủng hộ việc áp dụng các loại tiền điện tử nói rằng cầu nối blockchain sẽ đóng một vai trò cơ bản trong “Web3” – một tầm nhìn về một tương lai kỹ thuật số, nơi tiền điện tử tràn ngập thương mại và cuộc sống trực tuyến. hàng.
Nomad cho biết công ty đang làm việc với cơ quan thực thi pháp luật và một công ty phân tích blockchain để theo dõi các khoản tiền bị đánh cắp. Vào cuối tuần trước, Nomad đã thông báo rằng họ sẽ thưởng lên tới 10% cho các hacker trả lại số tiền ăn cắp từ cây cầu.
Thông báo ngày 6 tháng 8 của Nomad cho biết công ty đã thu hồi được hơn 32 triệu đô la trong tổng số tiền bị đánh cắp. Giám đốc điều hành của Nomad, Pranay Mohan cho biết: “Điều quan trọng nhất trong hệ thống tiền điện tử là cộng đồng và mục tiêu số một của chúng tôi là khôi phục cầu nối tiền của người dùng.
Chúng tôi sẽ thưởng cho hacker một khoản tiền hoàn lại ít nhất 90% số tiền bị đánh cắp và chúng tôi sẽ không tiến hành truy tố về vấn đề này. “
Để vượt qua “gót chân Achilles” trong hệ thống tiền mã hóa, một số chuyên gia cho rằng việc kiểm tra kỹ lưỡng các hợp đồng thông minh có thể giúp ngăn chặn tin tặc, cũng như khởi chạy các chương trình. “tiền thưởng lỗi” để khuyến khích việc xem xét rộng rãi mã hợp đồng thông minh.
Những người khác kêu gọi nới lỏng kiểm soát các cầu nối trong các blockchain do các công ty cá nhân phát triển, vì điều này có thể thúc đẩy khả năng phục hồi và tính minh bạch của các mã giao dịch.
Thanh Phương (TTXVN / Vietnam +)
