Trang nhất
  Xã Luận
  Đọc Báo Trong Nước
  Truyện Ngắn
  Kinh Tế
  Âm vang sử Việt
  Tin Thể Thao
  Y Học
  Tâm lý - Xã hội
  Công Nghệ
  Ẩm Thực

    Diễn Đàn Biển Đông
ASEAN tái khẳng định lập trường về Biển Đông, Myanmar
    Hình Ảnh Quê Nhà - Video Clip
Quảng Bình: Những con số 'biết nói' ở làng du lịch tốt nhất thế giới
    Tin Thế Giới
Vệ tinh quân sự Triều Tiên bất ngờ thay đổi quỹ đạo
    Tin Việt Nam
Bộ trưởng Bùi Thanh Sơn gặp Chủ tịch Đại hội đồng Liên hợp quốc Dennis Francis
    Tin Cộng Đồng
Ấn Độ: Đi sở thú, cả hai vợ chồng chết thảm
    Tin Hoa Kỳ
Người cung cấp thông tin cho FBI bị truy tố tội khai man về Tổng thống Joe Biden
    Văn Nghệ
Á hậu Việt Nam 1988 Nguyễn Thu Mai qua đời
    Điện Ảnh
'Thư ký Kim' Park Min Young lên tiếng khi bị tố nhận 5 tỷ từ bạn trai cũ bị bắt
    Âm Nhạc
Lời chúc Tết bằng tiếng Anh năm Giáp Thìn hay và ý nghĩa nhất
    Văn Học
Sự trỗi dậy của các câu lạc bộ sách dành cho giới trẻ

Thông Tin Tòa Soạn

Tổng biên tập:
Tiến Sĩ
Nguyễn Hữu Hoạt
Phụ Tá Tổng Biên Tập
Tiến Sĩ
Nhật Khánh Thy Nguyễn
Tổng Thư ký:
Quách Y Lành




   Công Nghệ
Hacker đã đánh cắp 600 triệu USD từ Axie như thế nào?
Việc sử dụng ít nút xác thực, thiếu yếu tố phi tập trung của Sky Mavis tạo cơ hội cho hacker tấn công và lấy đi hơn 600 triệu USD từ cầu nối của Ronin Network.

Việc cầu nối Ronin Bridge bị hacker tấn công, chiếm đoạt hơn 600 triệu USD là một sự kiện lớn của giới làm blockchain và bảo mật Việt Nam. Các chuyên gia của lĩnh vực bảo mật chuỗi khối trong nước chỉ ra có nhiều vấn đề với cầu nối Ronin của Axie Infinity, khiến nó trở thành mục tiêu tấn công của tin tặc.

Ngoài ra, vấn đề bảo mật của các dự án được xây dựng trên nền blockchain đang chưa được quan tâm đúng mức, dẫn đến thiệt hại lớn về tài sản.

Nguyên nhân của vụ hack

Tối 30/3, Liên minh Blockchain Việt Nam tổ chức buổi tọa đàm với các chuyên gia bảo mật, blockchain Việt Nam với chủ đề về vụ hack cầu nối Ronin Network.

Trao đổi về nguyên nhân dẫn đến việc Ronin Bridge bị hacker tấn công, Tiến sĩ Đặng Minh Tuấn, Trưởng Lab Blockchain, Giảng viên Học viện Công nghệ Bưu chính Viễn Thông, cho biết nền tảng Ronin Network của Sky Mavis không mở mã nguồn nên những thông tin có thể khai thác tương đối hạn chế.

Theo ông Tuấn, các giao dịch của Ronin Network sử dụng cơ chế đồng thuận PoA (Proof of Authority) với 9 node (nút). Theo đó, mỗi giao dịch trên hệ thống sẽ được thông qua với 5/9 chấp nhận, cung cấp chữ ký số.

Theo các thông tin được Ronin Network cung cấp, nền tảng đang nghi ngờ hacker đã tấn công vào hệ thống của Sky Mavis để chiếm quyền truy cập 4 node công ty nắm giữ. Node thứ 5 có thể được lấy từ Axie DAO, được Axie cấp quyền để hỗ trợ nền tảng khi lượng giao dịch quá tải.

Ông Ngô Minh Hiếu, (Hiếu PC), chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia (NCSC) cho rằng hiện tại còn quá sớm để có thể xác định được nguyên nhân chính xác của vụ hack bởi Ronin Network chưa công bố nhiều thông tin. “Vấn đề có thể đến từ hợp đồng thông minh (smart contract), hệ thống hoặc chính từ mối đe dọa nội bộ”, Hiếu PC chia sẻ.

Trong khi đó, ông Trần Xuân Bắc, chuyên gia bảo mật tại VBI cho rằng vì Ronin Network dùng thuật toán đồng thuận PoA với lượng nút xác minh khá ít, với 5/9 để thông qua giao dịch nên dễ bị tấn công hơn. Nền tảng BNB Chain của Binance cùng phương thức đồng thuận sử dụng 21 nút. Trong khi đó, thuật toán PoW (Proof of Work) của Bitcoin hay Ethereum có hàng nghìn nút.

Ngoài ra, tính phi tập trung của Ronin Network không được các chuyên gia đánh giá cao. Theo đó, 6 trên 9 nút xác minh đều thuộc về Sky Mavis hoặc Axie, do đó, khi tin tặc tấn công vào công ty là có thể chiếm xác nhận giao dịch của toàn nền tảng.

Bên cạnh đó, ông Bắc cho rằng còn có sự tắc trách trong bảo mật của Sky Mavis. Bởi việc ủy quyền xác minh cho nút AxieDAO đã ngừng từ tháng 12/2021 nhưng đến nay vẫn chưa được thu hồi. Bổ sung vào ý kiến này, Tiến Sĩ Đặng Minh Tuấn phía Sky Mavis đã chậm trễ trong việc phát hiện lỗi hệ thống.

“Theo thông tin tôi nhận được, vài ngày sau khi hacker thực hiện giao dịch lấy 600 triệu USD, một người dùng gặp lỗi khi không thể rút được lượng ETH lớn từ Ronin và báo cho đội ngũ. Sau đó họ kiểm tra mới phát hiện ra sự cố”, ông Tuấn chia sẻ.

Cầu nối blockchain là điểm thu hút hacker

Gần đây, các cầu nối blockchain (bridge) trở thành mục tiêu tấn công của hacker. Vụ hack lớn thứ 2 trong lĩnh vực này cũng là sự cố trên api của cầu nối Poly Network. Trao đổi về vấn đề này, ông Đặng Minh Tuấn cho rằng giải pháp cầu nối của các nền tảng là điểm nút, có nhiều người dùng và dòng tiền lớn chảy qua. Do đó, tin tặc dành nhiều thời gian, công sức ở những điểm này để tìm cách tấn công, thu lợi lớn.

“Nếu blockchain được so sánh với Internet thì cầu nối như chiếc router. Nó đóng vai trò tương tự, chuyển tài sản từ mạng lưới này sang mạng lưới khác”, ông Tuấn chia sẻ.

Đồng quan điểm, Nguyễn Việt Dinh, CTO Symper cho rằng đến nay cầu của nhiều dự án lớn vẫn chưa bị hack chứng tỏ vấn đề không nằm ở giải pháp mà tại từng hệ thống. “Theo tôi, bridge là giải pháp giúp các nền tảng blockchain phát triển hơn nhiều. Nếu không có cầu, người dùng sẽ phải giao dịch trung gian qua các sàn, tốn thêm phí và cần KYC phức tạp”, ông Dinh nói.

Bridge là giải pháp tốt nhưng cần thêm thời gian để hoàn thiện công nghệ

Nguyễn Việt Dinh, CTO Symper

Ngoài ra, ông Đinh Ngọc Thạnh, Tiến sĩ Đinh Ngọc Thạnh, Khoa công nghệ thông tin - Truyền thông, Đại học Soongsil, Hàn Quốc cho biết công nghệ crosschain hay bridge mới chỉ có vài năm hình thành và phát triển. Do đó, hệ thống có thể chưa được hoàn thiện. Trước đó, Vitalik, đồng sáng lập nền tảng Ethereum cho rằng cầu nối crosschain không phải là giải pháp của multichain trong tương lai bởi các vấn đề về bảo mật.

Blockchain an toàn nhưng tại sao vẫn bị hack?

“Vì blockchain hiện tại gắn với tiền số. Một vụ hack diễn ra có thể gây được chú ý bởi thất thoát lớn về tài sản. Đây là điểm mà các vụ tấn công truyền thống khó thể hiện được ngay”, ông Tuấn nhận định.

Tuy nhiên, ông Tuấn cho rằng về mặt nguyên tắc, blockchain là một hệ thống phân tán và sử dụng các phép toán cao cấp nhất để bảo mật. Do đó, chuỗi khối có mức độ bảo mật cao hơn các nền tảng truyền thống rất nhiều. Đồng thời, mọi hệ thống công nghệ thông tin đều có thể tồn tại lỗ hổng bảo mật.

Blockchain vẫn là một phần mềm. Là phần mềm thì luôn tồn tại khả năng có lỗ hổng bảo mật

Tiến sĩ Đặng Minh Tuấn, Trưởng Lab Blockchain, Giảng viên Học viện Công nghệ Bưu chính Viễn Thông

“Bitcoin tồn tại nhiều năm nhưng blockchain vẫn chưa bị hack bao giờ. Những vụ tấn công thường được thực hiện ở sàn giao dịch hoặc ứng dụng. Đó vẫn là những ứng dụng thông thường, nên có thể bị khai thác”, ông Tuấn nói.

Đồng quan điểm, ông Nguyễn Việt Dinh cho rằng lý thuyết toán học trên blockchain thì không có sai sót, nhưng được con người có thể mắc lỗi. Ngoài ra, việc lựa chọn thuật toán đồng thuận để xây dựng blockchain là một vấn đề quan trọng. Với những hệ thống có quá ít nút, việc bị tấn công sẽ dễ dàng hơn so với nền tảng hàng nghìn node như Bitcoin hay Ethereum.

Vấn đề bảo mật của blockchain cần được xem trọng

Theo ông Ngô Minh Hiếu, các phần mềm hay blockchain đều do con người tạo ra. Do vậy, các yếu tố này đều tồn tại những lỗ hổng nhất định. Trước khi phát hành sản phẩm, nhà phát triển cần kiểm toán bảo mật để tìm các lỗ hổng. Ông Hiếu cho rằng việc này là rất quan trọng.

Đồng thời, các dự án nên đưa ra các chương trình săn lỗ hổng nhận thưởng (Bug Bounty Program) nhằm phát hiện lỗi bảo mật và sửa chữa kịp thời. Ông Đặng Minh Tuấn cho rằng trong các trong quá trình phát triển ứng dụng, các nhà lập trình cần đề cao tính bảo mật. Vấn đề lập trình và bảo mật hiện nay được chia cho hai đội ngũ riêng biệt. Theo ông Tuấn, mọi khâu thiết kế phần mềm đều cần theo sát các quy chuẩn về bảo mật.

"Lập trình viên cần có kiến thức về bảo mật. Nên lập trình an toàn từ lúc thiết kế, không nên làm xong rồi mới chạy để kiểm tra lỗ hổng. Lập trình và bảo mật cần có sự gắn kết từ đầu”, ông Đặng Minh Tuấn cho biết.

Theo ông Trần Xuân Bắc, vấn đề bảo mật của các dự án blockchain vẫn chưa được quan tâm đúng mức. "Dù thuộc nhóm phí tổn, bảo mật nên được xem là khoản đầu tư bắt buộc của dự án blockchain. Không trực tiếp mang lại lợi nhuận, nhưng nó giúp bảo vệ hàng triệu USD, thậm chí là sự sống còn của dự án", ông Bắc nói.
DanQuyen.com (Theo zingnews.vn)
    Phản Hồi Của Độc Giả Về Bài Viết
Họ và Tên
Địa chỉ
Email
Tiêu đề
Nội dung
Gửi cho bạn bè Phản hồi

Các bài viết mới:
    5 thương hiệu smartphone dẫn đầu tại Việt Nam (25-02-2024)
    Nở rộ nghề 'ăn theo' các ứng dụng trí tuệ nhân tạo tại Nga (18-02-2024)
    Nhiều cơ hội để Việt Nam đầu tư vào lĩnh vực năng lượng tái tạo ở châu Phi (14-02-2024)
    Mark Zuckerberg chê Vision Pro, khen kính nhà làm (14-02-2024)
    Bỏ 85 triệu đồng mua Vision Pro, khách hàng vẫn bị Apple chơi khó (06-02-2024)
    Cách chặn số điện thoại ngoài danh bạ trên Samsung nhanh chóng (01-02-2024)
    SUV điện hạng sang Lexus RZ đăng ký bảo hộ tại Việt Nam (30-01-2024)
    Nhiều chủ sở hữu Honda HR-V 2023 báo cáo cửa sổ phía sau bị vỡ khi trời lạnh (27-01-2024)
    Hành trình siêu xe cổ nổi tiếng thế giới đến Việt Nam, nổi bật Bentley 94 tuổi (27-01-2024)
    Nâng cao trải nghiệm xe điện Hyundai IONIQ 5 với giải pháp sạc tại nhà của ABB (26-01-2024)
    Cục Viễn thông sẽ thu hồi các số điện thoại đầu 1800, 1900 (26-01-2024)
    Giá ô tô điện đã qua sử dụng chỉ còn 160 triệu đồng (23-01-2024)
    Microsoft vừa bị tin tặc tấn công mạng (22-01-2024)
    Ứng dụng công nghệ AI phát triển sang lĩnh vực không gian 3 chiều (20-01-2024)
    Thủ tướng Phạm Minh Chính chủ trì Tọa đàm về hợp tác phát triển trí tuệ nhân tạo và công nghệ (16-01-2024)
    Tăng trang bị, giảm giá bán, Toyota Fortuner 2024 'món hời' cho khách hàng Việt (12-01-2024)
    Mitsubishi Xforce ra mắt khách Việt, giá bán chỉ từ 620 triệu đồng (10-01-2024)
    Dán sứ SmartVeneer - kỷ nguyên mới cho nụ cười mới (10-01-2024)
    iPhone rơi từ máy bay ở độ cao 4.800 m vẫn còn nguyên vẹn (08-01-2024)
    Số tiền người Việt bị lừa đảo qua mạng lên đến gần 16 tỉ USD (07-01-2024)

Các bài viết cũ:
    Apple sẽ không sửa iPhone bị báo mất (31-03-2022)
    Facebook thuê công ty tư vấn để hạ bệ TikTok (31-03-2022)
    Sử dụng tính năng này trên iPhone để giảm stress, ngủ ngon hơn (30-03-2022)
    Mạng 2G sẽ sớm bị tắt sóng tại Việt Nam (30-03-2022)
    Quy trình cấp hộ chiếu vaccine điện tử (23-03-2022)
    Quy trình cấp hộ chiếu vaccine điện tử thế nào? Vì sao mã QR có giá trị 12 tháng? (23-03-2022)
    Trung Quốc yêu cầu Microsoft ngừng tính năng đề xuất tự động (21-03-2022)
    Cựu nhân viên của Apple bị cáo buộc lừa đảo hơn 10 triệu USD (21-03-2022)
    Nga yêu cầu Google chặn nội dung đe dọa công dân Nga trên YouTube (18-03-2022)
    Apple tiết kiệm hàng tỷ USD nhờ bỏ củ sạc, tai nghe (15-03-2022)
    Doanh số xe điện sẽ 'bùng nổ' khi giá xăng đang tăng phi mã? (14-03-2022)
    Thiếu phụ tùng, bảo dưỡng do bị trừng phạt, máy bay Nga có thể gặp rủi ro an toàn bay (12-03-2022)
    'Cuộc đua' điện thoại thông minh giá rẻ tiếp tục sôi động (07-03-2022)
    Người đàn ông khiến Apple, Google quay lưng với Nga (07-03-2022)
    Ukraine hủy sự kiện phát tiền mã hóa (03-03-2022)
    BMW ngừng sản xuất và xuất khẩu ôtô sang Nga (02-03-2022)
    Sàn giao dịch Binance từ chối việc chặn tất cả người dùng Nga (02-03-2022)
    Tên lửa Trường Chinh 8 của Trung Quốc vừa lập kỷ lục: Đẳng cấp thế giới! (28-02-2022)
    Tin tặc tấn công Facebook của quân đội và các nhà báo Ukraine (28-02-2022)
    Toyota GR Corolla 2023 dự kiến sẽ ra mắt vào tháng 10/2022 (25-02-2022)
 
"Hoàng Sa, Trường Sa là của Việt Nam".

Chuyển Tiếng Việt


    Truyện Ngắn
Neo Lại Bóng Mình


   Sự Kiện

Lời Di Chúc của Vua Trần Nhân Tôn





 

Copyright © 2010 DanQuyen.com - Cơ Quan Ngôn Luận Người Việt Hải Ngoại
Địa Chỉ Liên Lạc Thư Tín:
E-mail: danquyennews@aol.com
Lượt Truy Cập : 151444532.