/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Những vấn đề của Cross-chain Bridge - HiddenGem Team

Những vấn đề của Cross-chain Bridge

Insights

Những vấn đề của Cross-chain Bridge

Insights

Những vấn đề của Cross-chain Bridge

Insights

Mở đầu

Blockchain Ronin nền tảng Axie Infinity đã bị tấn công với khoản crypto trị giá $625M. Đây là số tiền lớn nhất bị đánh cắp từ bridge, kết nối từ blockchain này sang blockchain khác để giao dịch. Hai tháng trước đó, một nền tảng bridge khác có tên là Wormhole đã bị đánh cấp khoảng $600M từ một bridge gọi là Poly.

Bridge có rất nhiều điểm yếu trong crypto và hacker đang nhắm mục tiêu chúng. Vì vậy, chúng ta cùng tìm hiểu bridge là gì, tại sao chúng lại quan trọng trong crypto.

Vậy “brigde blockchain” là gì?

Về cơ bản, đó là hệ thống để kết nối các blockchain khác nhau, cho phép người dùng trao đổi một loại coin hoặc token khác. Mọi loại crypto đều chạy trên blockchain của riêng nó. Không có cách nào để các blockchain khác nhau tương tác, bạn không thể gửi ETH trực tiếp đến địa chỉ Solana.

Một brigde blockchain là thứ mà các nhà phát triển đã xây dựng để cho phép các blockchain tương tác với nhau. Nếu bạn đang giữ ETH và bạn cần SOL để đăng ký trò chơi, bạn có thể gửi ETH của mình vào một bridge, đổi lại nhận được SOL và sử dụng cùng một phương pháp để chuyển đổi trở lại khi bạn chơi xong.

Các bridge nổi tiếng

  • Binance Chain Bridge
  • Terra Bridge
  • Anyswap
  • Arbitrum Bridge
  • Polygon Bridge
  • xDAI
  • Immutable-X

Tại sao bridge dễ bị tấn công?

Rất nhiều nguyên nhân khác nhau dẫn đến bridge bị tấn công, vấn đề đầu tiên là do bridge phức tạp và nắm giữ rất nhiều tài sản và không giống như bản thân các blockchain, các bridge không có tiêu chuẩn riêng về cách họ phải giữ mọi thứ an toàn.

Ví dụ cho ae dễ hiểu: Cross-chain Bridge như một cây cầu thực tế giữa hai hòn đảo. Mỗi hòn đảo có các quy định khác nhau về loại ô tô bạn có thể lái (có thể xe điện hay là xe xăng), vì vậy họ sẽ không cho phép bạn trực tiếp lái xe từ bên này sang bên kia. Cơ chế hoạt động giống như việc lái xe đến một bên của cây cầu, sau đó để xe bạn đang lái lại trong garage, đi bộ qua và nhận một chiếc xe cho thuê ở phía bên kia. Sau khi hoàn thành việc lái xe quanh hòn đảo khác, bạn mang tiền thuê xe của mình trở lại cây cầu, đi bộ băng qua và họ sẽ giao chìa khóa xe cho bạn. Điều đó có nghĩa là cứ mỗi chiếc xe cho thuê lái quanh đảo, sẽ có một chiếc khác đậu trong garage. 

Quay lại vấn đề chính, những tài sản khi được chuyển đến bridge phải bị giữ lại, tất cả chúng vẫn ở đó và bridge có nhiệm vụ phải giữ cho tất cả chúng an toàn cho đến khi user muốn đưa tài sản về lại blockchain cũ. Biết được điều đó, nên nhiều hacker đang tìm mọi cách để lấy trộm chúng. Khi bridge bị tấn công, hacker có thể rút tiền từ một bên mà không cần đặt bất cứ thứ gì vào bên kia.

Các bridge là mục tiêu hấp dẫn vì tạo ra rất nhiều cơ hội chiếm đoạt từ các lỗi có thể khai thác. Người sáng lập CertiK Ronghui Gu từng nói: “Nếu một nền tảng đang cố gắng tạo ra bridge giữa N loại crypto khác nhau, thì độ phức tạp của nó là N bình phương,” có nghĩa là sẽ có thêm N cơ hội để lỗi xâm nhập.

« Các nền tảng khác nhau chúng được viết bằng các ngôn ngữ lập trình khác nhau và được triển khai trong các môi trường ảo khác nhau. Rất khó để tìm ra cách những thứ này tương tác với nhau, đặc biệt là đối với các bridge trên chuỗi chuyển đổi giữa nhiều đồng tiền khác nhau». 

Bridge đã làm cho crypto kém an toàn hơn?

Những kẻ tấn công đang nhắm mục tiêu vào các bridge vì chúng có nhiều điểm yếu nhất định. Kim Grauer, giám đốc nghiên cứu của Chainalysis nói rằng các vụ hack bridge đang thay thế cho các thể loại hack trước đây đối với các sàn giao dịch như Coincheck, BitMart hoặc Mt Gox .

“Nếu nhìn vào hệ sinh thái vài năm trước, các sàn giao dịch tập trung (CEX) là mục tiêu chính của các vụ hack. Mỗi lần hack xảy ra,  sàn CEX lại đi xuống về uy tính và có sự thiệt hại đáng kể”.

Blockchain có ngăn chặn được tấn công?

Vấn đề là bridge không sử dụng tính bảo mật blockchain. Brigde Ronin được thiết lập để hoạt động “offchain”. Không có blockchain đằng sau để giải quyết các giao dịch. Bridge Ronin có 9 node xác thực và đã bị tấn công thông qua các kỹ thuật cao.

Thanh khoản kém

Các crosschain bridge có sức hấp dẫn vì chúng cung cấp khả năng thanh khoản rất cần thiết. Người dùng có thể dễ dàng hoán đổi ETH không sử dụng và chuyển đổi sang BNB vì bất kỳ lý do gì như xử lý giao dịch, mua tài sản hoặc giao dịch.

Nhưng không phải mọi crosschain bridge đều đáp ứng tính thanh khoản. Để thực sự có tính thanh khoản, một bridge phải có tài sản trên cả blockchain gốc và không gốc để làm cho quá trình phát hành khóa nhanh hơn và dễ dàng hơn.

Centralize brigde có tính thanh khoản cao. Điều này khó nhân rộng hơn với các decentralize bridge vì người dùng có ít động lực hơn để giữ tiền bị khóa trên các blockchain khác nhau. Do đó, người dùng có thể thấy khó trao đổi tài sản, làm mất đi tính hữu dụng của bridge.

Các lỗ hổng kỹ thuật

Có những hệ thống bridge khác hoạt động dưới dạng smart contract, về cơ bản là giải pháp thay thế “onchain”. Hạn chế bản thân các smart contract rất phức tạp và nếu có lỗi, rất khó để cập nhật hệ thống kịp thời. (Wormhole đã sử dụng một hệ thống onchain và vụ hack lớn xảy ra sau khi tin tặc phát hiện ra các bản cập nhật bảo mật đã được tải lên GitHub nhưng chưa được triển khai cho smart contract trực tiếp. Cụ thể Vụ hack trị giá $320M trên Wormhole (một cầu nối Solana-Ethereum) đã khai thác một lỗ hổng smart contract cho phép hacker khai thác 120.000 ETH được bọc (wETH) trên Solana mà không cần gửi bất kỳ token ETH nào.).

Rủi ro kiểm duyệt

Điểm mạnh của crypto là có khả năng chống kiểm duyệt. Khi bắt đầu hoán đổi tài sản qua bridge, điều đó đang đánh đổi khả năng chống kiểm duyệt để có tính thanh khoản.

Hãy tưởng tượng bạn đang sử dụng một crosschain bridge hoặc được cấp phép. Bạn sẽ cần tin tưởng các người giám sát để burn các token đã bọc và gửi các coin gốc đến địa chỉ trên blockchain ban đầu. Nhưng điều gì sẽ xảy ra khi (những) người xác thực này từ chối ngừng mint và burn token? Tiền của bạn sẽ vẫn bị khóa mãi.

Cách nào để ngăn các brigde khỏi bị tấn công?

Thật sự đây là một câu hỏi khó. Câu trả lời đơn giản là “update code”. Trong đó team DEV của dự án có thể đang làm việc trên các ngôn ngữ lập trình và môi trường máy tính khác nhau. Nhưng hiện tại, số lượng lớn các dự án đang không có bất kỳ đơn vị kiểm toán nào hoạt động. Điều này một phần là do thị trường phát triển nhanh như thế nào. Hầu hết các develope đang phải chịu áp lực rất lớn trong việc phát triển, mở rộng quy mô và xây dựng các tính năng mới để chống lại các đối thủ cạnh tranh, đôi khi có thể phải trả giá bằng về việc bảo mật.

Kết luận

Cross-chain Bridge đã mang lại khả năng tương tác cao hơn cho blockchain, tạo ra trải nghiệm tốt hơn cho người dùng và nhà phát triển blockchain. Tuy nhiên, các nền tảng blockchain có những vấn đề cần giải quyết bao gồm sự centralize ngày càng tăng, rủi ro bảo mật, vấn đề thanh khoản, v.v.

Với những cải tiến của Cross-chain Bridge, trong tương lai các blockchain được kết nối với nhau tạo thành một hệ sinh thái có thể tương tác với nhau là hoàn toàn có thể. Hiện tại, chúng ta phải chấp nhận rằng khả năng tương tác blockchain cần nhiều thời gian hơn để hoàn thiện.

Như vậy qua bài viết trên, Hidden Gem Team đã giúp các bạn đọc giả hiểu rõ hơn về Cross-chain Bridge. Hy vọng với những thông tin trên sẽ giúp bạn nắm bắt được các điểm yếu của Cross-chain Bridge trong thời điểm hiện tại. 

Bài viết nhằm mục đích đưa thông tin và không phải là lời khuyên đầu tư. Cảm ơn các bạn đã xem.