Phân tích chính
- Ít nhất 9 nhà khai thác nút Chainlink đã phải chịu một cuộc tấn công vào Chủ nhật dẫn đến việc mất khoảng 700 ETH từ ví của họ.
- Cuộc tấn công đã khai thác cách thức mà các nút (nodes) phản hồi các truy vấn và liên quan đến việc sử dụng token gắn với chi phí giao dịch.
- Chainlink đã xác nhận cuộc tấn công và mô tả đây là một “nỗ lực thất bại”.
- Một nhà điều hành node, Certus One cho biết họ đã mất khoảng 20 ETH.
09 nhà khai thác nút Chainlink – đóng vai trò thiết yếu trong việc cung cấp nhiên liệu cho các giao thức tài chính phi tập trung (DeFi) bằng cách cung cấp nguồn cấp dữ liệu giá token đã phải chịu một cuộc tấn công vào ngày 30 tháng 8 làm tiêu hao khoảng 700 ETH (trị giá khoảng 335.000 đô la vào thời điểm đó) từ ví “nóng” của họ.
Một nguồn tin có uy tín về vấn đề này nói với chúng tôi rằng kẻ tấn công đã bắt đầu gửi các yêu cầu nguồn cấp dữ liệu giá hợp lệ, dẫn đến việc các nhà khai thác phải trả nhiều phí gas hoặc phí giao dịch Ethereum hơn.
Nhà điều hành nút Chainlink Certus One cũng cung cấp thông tin chi tiết về cuộc tấn công trên. Giám đốc điều hành Hendrik Hofstadt nói với The Block rằng cuộc tấn công đã ảnh hưởng đến ít nhất chín nhà khai thác nodes Chainlink. Hofstadt cho biết Certus One đã mất 20 ETH, tương đương khoảng 7.500 USD theo giá hiện tại.
Chainlink đã xác nhận cuộc tấn công khi xảy ra, nhưng không bình luận về số lượng ETH đã bị tiêu và có bao nhiêu nhà khai thác node bị ảnh hưởng.
Người phát ngôn của Chainlink nói với The Block có một “nỗ lực spam nhỏ vào Chủ nhật” kéo dài trong “khoảng hai giờ”. “Mặc dù nỗ lực gửi các yêu cầu như thư rác này tới các nodes Chainlink yêu cầu chi tiêu thêm ETH, nhưng việc này đã nhanh chóng bị loại bỏ khi mạng lưới phát hiện và xử lý thư rác.”
Người phát ngôn tiếp tục nói rằng các yêu cầu spam thường đòi hỏi các mạng ban đầu phải chi tiêu tài nguyên “nhiều hơn” cho đến khi các yêu cầu được xác định là spam. Người phát ngôn gọi cuộc tấn công là một “nỗ lực thất bại” nhằm spam mạng Chainlink, “không có tác động đáng kể đến mạng lưới LINK và nguồn cấp dữ liệu của nó.”
Người phát ngôn cho biết thêm:
“Sự thất bại của nỗ lực gửi thư rác mạng Chainlink này là một minh chứng cho thấy mạng Chainlink đã phát triển trở nên bền bỉ như thế nào. Tuy nhiên, cuộc tấn công có lẽ minh họa những rủi ro liên quan đến việc trở thành nhà điều hành nodes và mức độ mà các tác nhân độc hại trong hệ sinh thái tài sản kỹ thuật số sẽ tạo ra lợi nhuận với chi phí giao dịch”
Cuộc tấn công
Chainlink cung cấp dữ liệu cho các hợp đồng thông minh blockchain thông qua các nhà khai thác nodes. Điều này là do các hợp đồng thông minh theo thiết kế không thể giao tiếp với các hệ thống bên ngoài. Các nhà khai thác nút được nhận thưởng cho công việc của họ.
Ví dụ: Chainlink thanh toán cho họ bằng mã thông báo gốc LINK.
Kẻ tấn công có thể thực hiện thành công cuộc tấn công bằng cách sử dụng gas dự phòng của các nhà khai thác để tạo ra các token Chi bởi công cụ tổng hợp trao đổi phi tập trung 1inch.Exchange.
Chi là một dạng gas được mã hóa. Chi là mã thông báo gas “lỏng nhất” và gas được lấy có “tính thanh khoản khá cao trên Mooniswap, vì vậy tôi nghĩ đó là lý do tại sao những kẻ tấn công chọn nó. “
Nói một cách đơn giản, khi kẻ tấn công gửi yêu cầu nguồn cấp dữ liệu giá, nút này sẽ phản hồi khiến nhà điều hành được đề cập ở trên phải tiêu tốn “rất nhiều tiền phí và cuối cùng kẻ tấn công đã tìm cách tận dụng một phần lượng tiền phí đó”, Hofstadt nói.
Giá gas trên Ethereum được tính bằng gwei. Kẻ tấn công đã khai thác các khoản phí cao trên mạng lưới bằng cách tăng chi phí và sau đó tạo ra các token Chi ở các mức cao lúc đó. Những mã thông báo này thường được sử dụng để giảm chi phí gas cao, nhưng trong trường hợp này những kẻ tấn công đã bán chúng để lấy về ETH.
Cuối cùng, kẻ tấn công đã sử dụng Tornado Cash một công cụ trộn giao dịch dựa trên Ethereum nhằm che khuất đường đi của các giao dịch ETH.
09 nhà khai thác nodes Chainlink bị ảnh hưởng là: T-Systems (một công ty con của Deutsche Telekom), 01Node, Anyblock Analytics, B-Harvest, ChainLayer, main Chainlink, Everstake, Figment Networks và LinkPool.
Không thể liên lạc ngay với các nhà khai thác khác bị ảnh hưởng để xác nhận. Hofstadt nói:
“Chúng tôi cho rằng họ đã lấy một danh sách các nút theo thứ tự bảng chữ cái. Ngoài ra, một số nhà khai thác này có số dư lớn hơn khoảng 50 ETH trong ví của họ. Vì vậy, đây là “những mục tiêu béo bở hơn để tấn công.”
Sự xung đột
Vì chín nhà khai thác nút đã rút hết số dư ETH nên họ không thể đáp ứng các yêu cầu dữ liệu trong thời gian tấn công kéo dài khoảng hai giờ.
Khi một nút bị cạn kiệt, nó không thể thanh toán cho các giao dịch nữa và do đó không còn có thể phản hồi các yêu cầu hoặc phân phát dữ liệu trên chuỗi
Hofstadt cho biết, cho đến khi Hofstadt và nhóm của anh ấy nhận ra rằng đây là cuộc tấn công, hầu hết các nhà khai thác nút bị ảnh hưởng vẫn tiếp tục nạp đầy các nút của họ “vì họ nghĩ rằng đó là do đợt tăng vọt chi phí” và ETH được nạp lại cũng đang dần mất đi.
“Nhóm của tôi thực sự nhận thấy sự kỳ lạ của token gas được tạo ra và vì vậy chúng tôi đã báo cáo ngay lập tức điều đó với nhóm Chainlink và họ đã vá lỗi cho bảo mật của mình”. “Và trong vòng nửa giờ đến một giờ, chúng tôi phải đi đến kết luận rằng chúng tôi cần xem xét kỹ càng danh sách tin cậy và đây là giải pháp tốt nhất.”
Trong giải pháp danh sách tin cậy, các nhà khai thác nút xếp hạng các yêu cầu dữ liệu có giá trị nhất, đến từ các giao thức DeFi tích cực nhất chẳng hạn như Aave và Synthetix và chỉ thực hiện các yêu cầu của họ và chặn tất cả những người yêu cầu khác không có trong danh sách cho phép.
Một giải pháp tạm thời
Tuy nhiên, cần lưu ý rằng danh sách tin cậy là giải pháp tạm thời. Đối với một giải pháp lâu dài, Chainlink sẽ cần phải tìm ra giải pháp rộng hơn trước khi các nhà khai thác nút có thể thay đổi hệ thống của mình.
Nhìn chung, cuộc tấn công hôm Chủ nhật không có bất kỳ “tác động thực sự nào” đến mạng lưới Chainlink, bởi vì các nhà khai thác nút không bị ảnh hưởng có thể tiếp tục cung cấp dữ liệu. Ví dụ: nguồn cấp dữ liệu chính thức của ETH / USD có khoảng 25 hoặc 28 nhà cung cấp dữ liệu. Vì vậy, khi chín nút ngừng hoạt động, phần còn lại “vẫn đủ để cập nhật nguồn cấp dữ liệu đó”.
Nhưng trong cuộc tấn công, một số nguồn cấp dữ liệu có thể bị sai lệch trên API (ví dụ: CoinGecko) mà các nhà cung cấp này đang sử dụng. Ngoài ra, nếu cuộc tấn công đã ảnh hưởng đến 50% các nhà khai thác nodes Chainlink, thì nguồn cấp dữ liệu đó sẽ không được cập nhật cho đến khi có đủ dữ liệu trở lại.
Người phát ngôn của Chainlink cũng cho biết cuộc tấn công không ảnh hưởng đến mạng của họ vì nó “hoạt động vẫn chính xác trong trường hợp này, và các nhà khai thác nút sẽ trả bất kỳ khoản phí nào cần thiết để tiếp tục cung cấp nguồn cấp dữ liệu của Chainlink đảm bảo giá trị 3 tỷ đô la.”
Chainlink đang trợ giúp một số nhà khai thác nút chính thức không có đủ ETH trong ví nóng của họ. Ví dụ: các nút bị mất tiền trong phạm vi 10-20 ETH đã nhận được hỗ trợ để nạp lại các nút của họ, với điều kiện là chúng đã bị hết. Những người khác được cung cấp tài trợ như một lời “cảm ơn vì phản ứng nhanh”.
Người phát ngôn của Chainlink đã không bình luận về các khoản bồi hoàn cho các nhà khai thác bị thiệt hại.
Vấn đề về GAS
Phí gas cao hơn dường như gây rắc rối cho các nhà khai thác nút Chainlink. Hofstadt cho biết Certus One đã có những ngày trải qua “khoản lỗ hàng nghìn đô la”. Nhưng ông cam đoan rằng người tiêu dùng “hoàn toàn không bị ảnh hưởng.”
“Đây là một lựa chọn thiết kế thú vị. Toàn bộ hệ thống này, những gì chúng tôi đang thực sự làm là chúng tôi có các hợp đồng thông minh được gọi là bộ tổng hợp và các hợp đồng này không thay đổi và chúng tôi cập nhật, nhà điều hành bộ tổng hợp này trả tiền cho chúng tôi. Trong trường hợp này, phần lớn là chính Chainlink hoặc người tiêu dùng dữ liệu về cơ bản họ trả tiền cho chúng tôi để có dữ liệu và dAPP sau đó có thể truy cập dữ liệu đó trên chuỗi miễn phí “
Hofstadt thừa nhận rằng giá xăng tăng cao là “nguyên nhân chính” cho cuộc tấn công.
Xem thêm: BitMEX lên kế hoạch thêm hợp đồng tương lai cho Chainlink và Tezos
Sàn giao dịch tiền điện tử an toàn bằng vnđ : bitmoon.net
Tham gia thảo luận và cập nhật tin tức của chúng tôi tại:
Channel telegram: https://t.me/GTAmarginchannel
Group telegram: https://t.me/GTAmargin
