VBU tổ chức buổi tọa đàm về vụ hack cầu nối Ronin Network

theme image

Việc cầu nối Ronin Bridge bị hacker tấn công, chiếm đoạt hơn 600 triệu USD là một sự kiện lớn của giới làm blockchain và bảo mật Việt Nam. Các chuyên gia của lĩnh vực bảo mật chuỗi khối trong nước chỉ ra có nhiều vấn đề với cầu nối Ronin của Axie Infinity, khiến nó trở thành mục tiêu tấn công của tin tặc.

Nguyên nhân dẫn tới vụ hack

Tối ngày 30/3, Liên minh Blockchain Việt Nam (VBU) tổ chức buổi tọa đàm với các chuyên gia bảo mật, chuyên gia Blockchain với chủ đề xoay quanh vụ hack cầu nối Ronin Network. 

Tiến sĩ Đặng Minh Tuấn, Chủ tịch Liên minh Blockchain Việt Nam trao đổi trong buổi tọa đàm về nguyên nhân dẫn đến vụ hack. Ông cho biết nền tảng Ronin Network của Sky Mavis không mở mã nguồn nên những thông tin có thể khai thác tương đối hạn chế.

Theo ông Tuấn, các giao dịch của Ronin Network sử dụng cơ chế đồng thuận PoA (Proof of Authority) với 9 node (nút). Theo đó, mỗi giao dịch trên hệ thống sẽ được thông qua với 5/9 chấp nhận, cung cấp chữ ký số.

Theo  thông tin từ Ronin Network, nền tảng này nghi ngờ rằng một hacker đã xâm nhập vào hệ thống của SkyMavis để  truy cập vào 4 nút của công ty. Nút thứ năm có thể được cung cấp bởi Axie DAO. Nó được Axie chấp thuận để hỗ trợ nền tảng khi khối lượng giao dịch quá tải.

Ngoài ra, tính phi tập trung của Ronin Network cũng không cao được đánh giá cao, 6 trên 9 nút xác minh đều thuộc về Sky Mavis hoặc Axie, do đó, khi tin tặc tấn công vào công ty là có thể chiếm xác nhận giao dịch của toàn nền tảng.

Blockchain an toàn nhưng sao vẫn bị hack?

Blockchain hiện tại gắn với tiền số chính vì vậy một vụ hack có thể dẫn đến những thất thoát vô cùng lớn về mặt tài sản – Ông Tuấn chia sẻ. 

 

Tuy nhiên, ông Tuấn cho rằng về cơ bản blockchain là một hệ thống phân tán và sử dụng  toán học hiện đại để bảo mật. Do đó, blockchain có mức độ bảo mật cao hơn nhiều so với các nền tảng truyền thống. Đồng thời, có thể có lỗ hổng bảo mật trong bất kỳ hệ thống công nghệ thông tin nào.

Vấn đề bảo mật của Blockchain cần được xem trọng. 

Theo ông Ngô Minh Hiếu, các phần mềm hay Blockchain đều do con người tạo ra nên việc có những lỗ hổng là điều không thể tránh khỏi. Chính vì vậy trước khi phát hành sản phẩm, các nhà phát triển nên thực hiện kiểm toán bảo mật để tìm ra các lỗ hổng trước, một trong những việc làm vô cùng quan trọng. 

Ngoài ra, các chương trình săn lỗ hổng nhận thưởng có thể được áo dụng để phát hiện lỗi một cách kịp thời. Tính bảo mật nên được đặt lên hàng đầu và chia làm hai team riêng biệt. 

“Lập trình viên cần có kiến thức về bảo mật. Nên lập trình an toàn từ lúc thiết kế, không nên làm xong rồi mới chạy để kiểm tra lỗ hổng.

Tin liên quan

the post image
(VBU) Có gì tại GM Vietnam 2023 - Vietnam Blockchain Week - Tuần lễ Blockchain đình đám nhất Việt Nam sắp diễn ra vào tháng 7?
Việt Nam, một quốc gia với thị trường tiền mã hoá phát triển mạnh mẽ và hệ sinh thái blockchain sôi động, đang chuẩn bị cho sự kiện được mong đợi nhất năm - GM Vietnam.Vietnam Blockchain Union (VDCA) hân hạnh đồng hành trong vai trò Đối tác chiến lược cùng sự kiện GM Vietnam.
the post image
[VBU Media Sponsor] CROSSTECH Global Hackathon 2023, Hanoi edition: REGISTRATION OPENS TODAY! 💥
Vietnam Blockchain Union hân hạnh đồng hành cùng CROSSTECH Global Hackathon 2023 Cross Value Chain Hackathon trong vai trò Media Sponsor nhằm mang tới sân chơi hấp dẫn với giải thưởng trên 1,2 tỷ đồng cho các bạn tech & dev trong lĩnh vực Blockchain và Web3 products.
the post image
(VBU) - Cập nhật sự kiện 19th World Blockchain Web 3.0 Marvels HCMC 2023 tháng 6/2023
Vietnam Blockchain Union - đồng hành cùng 19th World Blockchain Web 3.0 - Marvels HCMC 2023 trong vai trò Supervisor sau thành công của World Blockchain Summit MARVELS 2022.