Tài chính phi tập trung các lỗ hổng bảo mật phổ biến và biện pháp phòng ngừa
Gần đây, một chuyên gia an ninh đã chia sẻ một bài học về an ninh DeFi cho các thành viên trong cộng đồng. Chuyên gia này đã xem xét những sự kiện an ninh nghiêm trọng mà ngành Web3 đã gặp phải trong hơn một năm qua, thảo luận về nguyên nhân xảy ra những sự kiện này và cách để tránh chúng, tổng kết các lỗ hổng bảo mật phổ biến trong hợp đồng thông minh và biện pháp phòng ngừa, đồng thời đưa ra một số lời khuyên về an ninh cho các dự án và người dùng thông thường.
Các loại lỗ hổng DeFi phổ biến chủ yếu bao gồm vay chớp nhoáng, thao túng giá, vấn đề quyền chức năng, gọi ngoài tùy ý, vấn đề hàm fallback, lỗ hổng logic kinh doanh, rò rỉ khóa riêng và tấn công tái nhập. Bài viết này sẽ tập trung vào ba loại: vay chớp nhoáng, thao túng giá và tấn công tái nhập.
Cho vay chớp nhoáng
Vay chớp nhoáng là một sáng tạo trong Tài chính phi tập trung, nhưng cũng thường bị tin tặc lợi dụng. Kẻ tấn công vay ra một khối lượng lớn tiền thông qua vay chớp nhoáng, nhằm thao túng giá cả hoặc tấn công logic kinh doanh. Các nhà phát triển cần xem xét liệu chức năng hợp đồng có thể gây ra bất thường do số tiền khổng lồ hay không, hoặc bị lợi dụng trong một giao dịch để tương tác với nhiều hàm nhằm thu lợi bất chính.
Nhiều dự án DeFi có vẻ như mang lại lợi nhuận cao, nhưng thực tế thì trình độ của các bên dự án không đồng đều. Một số dự án có thể sử dụng mã nguồn được mua, ngay cả khi mã nguồn không có lỗ hổng, thì về mặt logic vẫn có thể tồn tại vấn đề. Chẳng hạn, một số dự án sẽ phát thưởng theo số lượng token mà người nắm giữ sở hữu vào thời điểm cố định, nhưng lại bị kẻ tấn công lợi dụng vay đòn bẩy để mua một lượng lớn token, từ đó thu được phần lớn lợi nhuận khi phát thưởng.
Kiểm soát giá
Vấn đề thao túng giá cả liên quan chặt chẽ đến vay nhanh, chủ yếu do một số tham số trong quá trình tính toán giá có thể được người dùng kiểm soát. Có hai loại vấn đề phổ biến:
Sử dụng dữ liệu bên thứ ba khi tính giá, nhưng cách sử dụng không đúng hoặc thiếu kiểm tra, dẫn đến giá bị thao túng một cách ác ý.
Sử dụng số lượng token của một số địa chỉ làm biến số tính toán, trong khi số dư token của những địa chỉ này có thể được tăng hoặc giảm tạm thời.
Tấn công tái nhập
Tấn công tái nhập là một trong những nguy cơ chính có thể gặp phải khi gọi hợp đồng bên ngoài. Kẻ tấn công có thể chiếm quyền điều khiển luồng và thực hiện các thay đổi không mong đợi đối với dữ liệu. Ví dụ, trong hàm rút tiền, nếu số dư của người dùng chỉ được đặt thành 0 ở cuối hàm, kẻ tấn công có thể lặp lại việc gọi hàm đó nhiều lần, rút tiền nhiều lần.
Đối với tấn công tái nhập, cần lưu ý những điểm sau:
Không chỉ ngăn chặn vấn đề tái nhập của một hàm đơn.
Tuân theo mô hình Checks-Effects-Interactions khi lập trình
Sử dụng modifier chống tái nhập đã được kiểm chứng qua thời gian
Khi giải quyết các vấn đề an ninh, nên cố gắng sử dụng các thực tiễn an ninh tốt nhất đã được xác minh đầy đủ, thay vì lặp lại việc tạo ra bánh xe.
Đề xuất an toàn cho dự án
Tuân thủ các thực tiễn an toàn tốt nhất trong phát triển hợp đồng
Thực hiện chức năng nâng cấp và tạm dừng hợp đồng
Áp dụng cơ chế khóa thời gian
Tăng cường đầu tư vào an ninh, xây dựng hệ thống an ninh hoàn chỉnh
Nâng cao nhận thức về an ninh của tất cả nhân viên
Ngăn chặn hành vi xấu bên trong, đồng thời nâng cao hiệu quả và tăng cường quản lý rủi ro
Cẩn thận khi đưa vào các thành phần bên thứ ba, đảm bảo an toàn.
Người dùng làm thế nào để xác định hợp đồng thông minh có an toàn hay không
Xác nhận hợp đồng có mã nguồn mở hay không
Kiểm tra xem Chủ sở hữu có sử dụng cơ chế đa chữ ký phi tập trung hay không.
Xem tình hình giao dịch hiện có của hợp đồng
Tìm hiểu xem hợp đồng có phải là hợp đồng đại lý, có thể nâng cấp hay không, có thời gian khóa hay không.
Xác nhận hợp đồng có được nhiều tổ chức kiểm toán hay không, và quyền hạn của Owner có quá lớn hay không.
Lưu ý tình huống sử dụng oracle
Thông qua các biện pháp trên, cả nhà phát triển dự án và người dùng đều có thể nâng cao mức độ an toàn cho các dự án Tài chính phi tập trung và giảm thiểu rủi ro bị tấn công.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
8
Chia sẻ
Bình luận
0/400
SadMoneyMeow
· 07-18 23:00
Nghe bao nhiêu năm vẫn chỉ là nói suông, vẫn phải chơi đùa với mọi người.
Xem bản gốcTrả lời0
DefiPlaybook
· 07-17 00:45
Thống kê cho thấy, khoản vay nhanh chiếm 43.7% thiệt hại trong Tài chính phi tập trung.
Hướng dẫn an toàn DeFi: Phân tích các loại lỗ hổng phổ biến và chiến lược phòng ngừa
Tài chính phi tập trung các lỗ hổng bảo mật phổ biến và biện pháp phòng ngừa
Gần đây, một chuyên gia an ninh đã chia sẻ một bài học về an ninh DeFi cho các thành viên trong cộng đồng. Chuyên gia này đã xem xét những sự kiện an ninh nghiêm trọng mà ngành Web3 đã gặp phải trong hơn một năm qua, thảo luận về nguyên nhân xảy ra những sự kiện này và cách để tránh chúng, tổng kết các lỗ hổng bảo mật phổ biến trong hợp đồng thông minh và biện pháp phòng ngừa, đồng thời đưa ra một số lời khuyên về an ninh cho các dự án và người dùng thông thường.
Các loại lỗ hổng DeFi phổ biến chủ yếu bao gồm vay chớp nhoáng, thao túng giá, vấn đề quyền chức năng, gọi ngoài tùy ý, vấn đề hàm fallback, lỗ hổng logic kinh doanh, rò rỉ khóa riêng và tấn công tái nhập. Bài viết này sẽ tập trung vào ba loại: vay chớp nhoáng, thao túng giá và tấn công tái nhập.
Cho vay chớp nhoáng
Vay chớp nhoáng là một sáng tạo trong Tài chính phi tập trung, nhưng cũng thường bị tin tặc lợi dụng. Kẻ tấn công vay ra một khối lượng lớn tiền thông qua vay chớp nhoáng, nhằm thao túng giá cả hoặc tấn công logic kinh doanh. Các nhà phát triển cần xem xét liệu chức năng hợp đồng có thể gây ra bất thường do số tiền khổng lồ hay không, hoặc bị lợi dụng trong một giao dịch để tương tác với nhiều hàm nhằm thu lợi bất chính.
Nhiều dự án DeFi có vẻ như mang lại lợi nhuận cao, nhưng thực tế thì trình độ của các bên dự án không đồng đều. Một số dự án có thể sử dụng mã nguồn được mua, ngay cả khi mã nguồn không có lỗ hổng, thì về mặt logic vẫn có thể tồn tại vấn đề. Chẳng hạn, một số dự án sẽ phát thưởng theo số lượng token mà người nắm giữ sở hữu vào thời điểm cố định, nhưng lại bị kẻ tấn công lợi dụng vay đòn bẩy để mua một lượng lớn token, từ đó thu được phần lớn lợi nhuận khi phát thưởng.
Kiểm soát giá
Vấn đề thao túng giá cả liên quan chặt chẽ đến vay nhanh, chủ yếu do một số tham số trong quá trình tính toán giá có thể được người dùng kiểm soát. Có hai loại vấn đề phổ biến:
Tấn công tái nhập
Tấn công tái nhập là một trong những nguy cơ chính có thể gặp phải khi gọi hợp đồng bên ngoài. Kẻ tấn công có thể chiếm quyền điều khiển luồng và thực hiện các thay đổi không mong đợi đối với dữ liệu. Ví dụ, trong hàm rút tiền, nếu số dư của người dùng chỉ được đặt thành 0 ở cuối hàm, kẻ tấn công có thể lặp lại việc gọi hàm đó nhiều lần, rút tiền nhiều lần.
Đối với tấn công tái nhập, cần lưu ý những điểm sau:
Khi giải quyết các vấn đề an ninh, nên cố gắng sử dụng các thực tiễn an ninh tốt nhất đã được xác minh đầy đủ, thay vì lặp lại việc tạo ra bánh xe.
Đề xuất an toàn cho dự án
Người dùng làm thế nào để xác định hợp đồng thông minh có an toàn hay không
Thông qua các biện pháp trên, cả nhà phát triển dự án và người dùng đều có thể nâng cao mức độ an toàn cho các dự án Tài chính phi tập trung và giảm thiểu rủi ro bị tấn công.