Phân tích phương thức tấn công Hacker trong lĩnh vực Web3 nửa đầu năm 2022

Trong nửa đầu năm 2022, lĩnh vực Web3 đã trải qua nhiều sự kiện an ninh lớn. Theo thống kê dữ liệu, có tổng cộng 42 trường hợp tấn công chính do lỗ hổng hợp đồng thông minh gây ra, dẫn đến tổng thiệt hại lên tới 640 triệu USD. Trong số các cuộc tấn công này, khoảng 53% đã sử dụng lỗ hổng hợp đồng.

Trong tất cả các lỗ hổng được khai thác, thiếu sót thiết kế logic hoặc hàm là phương thức tấn công phổ biến nhất của Hacker, tiếp theo là vấn đề xác thực và lỗ hổng tái nhập. Những lỗ hổng này không chỉ xuất hiện thường xuyên mà còn gây ra tổn thất lớn.

Tổng quan về sự kiện an ninh lớn

Vào tháng 2 năm 2022, một dự án cầu chuỗi chéo đã bị tấn công, gây thiệt hại khoảng 326 triệu đô la. Hacker đã lợi dụng lỗ hổng xác thực chữ ký trong hợp đồng để giả mạo tài khoản và đúc tài sản.

Cuối tháng 4, một giao thức cho vay đã bị tấn công bằng cách kết hợp vay chớp nhoáng và tấn công tái nhập, gây thiệt hại hơn 80 triệu USD. Cuộc tấn công này đã gây ra cú sốc chết người cho dự án, cuối cùng dẫn đến việc dự án phải đóng cửa.

Kẻ tấn công thực hiện cuộc tấn công qua các bước sau:

1. Lấy khoản vay chớp nhoáng từ một giao thức tổng hợp
2. Sử dụng lỗ hổng tái nhập của giao thức mục tiêu để thực hiện các hoạt động vay mượn
3. Thông qua hàm tấn công được xây dựng, rút cạn tài sản trong pool bị ảnh hưởng.
4. Hoàn trả khoản vay chớp nhoáng, chuyển nhượng lợi nhuận

Các loại lỗ hổng phổ biến

Các lỗ hổng phổ biến nhất trong kiểm toán hợp đồng thông minh chủ yếu được chia thành bốn loại:

1. Tấn công tái nhập ERC721/ERC1155: Nhúng mã độc vào hàm thông báo chuyển khoản, kết hợp với logic kinh doanh không đúng để thực hiện tấn công tái nhập.

2. Lỗ hổng logic:
   • Thiếu xem xét trong các tình huống đặc biệt, chẳng hạn như tự chuyển khoản dẫn đến việc tài sản tăng lên một cách vô lý
   • Thiết kế chức năng chưa hoàn thiện, như thiếu các chức năng thực hiện các thao tác quan trọng.

3. Thiếu kiểm soát quyền: Các chức năng quan trọng (như đúc tiền, thiết lập vai trò) thiếu xác thực quyền hiệu quả.

4. Thao túng giá:
   • Sử dụng oracle không đúng cách, không áp dụng giá trung bình theo thời gian.
   • Sử dụng tỷ lệ số dư nội bộ của hợp đồng làm cơ sở giá

Đề xuất phòng ngừa lỗ hổng

Để phòng ngừa những lỗ hổng này, nhóm dự án nên:

1. Tuân thủ nghiêm ngặt mô hình phát triển an toàn "Kiểm tra - Hiệu lực - Tương tác"
2. Cân nhắc toàn diện các kịch bản biên giới khác nhau, hoàn thiện thiết kế chức năng
3. Thực hiện cơ chế quản lý quyền hạn nghiêm ngặt
4. Sử dụng oracle giá đáng tin cậy và sử dụng hợp lý giá trung bình theo thời gian.

Ngoài ra, việc thực hiện kiểm toán hợp đồng thông minh chuyên nghiệp là vô cùng quan trọng. Bằng cách kết hợp các công cụ tự động và kiểm tra thủ công của chuyên gia, có thể phát hiện và khắc phục hầu hết các lỗ hổng tiềm ẩn trước khi dự án ra mắt, từ đó nâng cao đáng kể tính an toàn của hợp đồng.