VBU tổ chức buổi tọa đàm về vụ hack cầu nối Ronin Network

theme image

Việc cầu nối Ronin Bridge bị hacker tấn công, chiếm đoạt hơn 600 triệu USD là một sự kiện lớn của giới làm blockchain và bảo mật Việt Nam. Các chuyên gia của lĩnh vực bảo mật chuỗi khối trong nước chỉ ra có nhiều vấn đề với cầu nối Ronin của Axie Infinity, khiến nó trở thành mục tiêu tấn công của tin tặc.

Nguyên nhân dẫn tới vụ hack

Tối ngày 30/3, Liên minh Blockchain Việt Nam (VBU) tổ chức buổi tọa đàm với các chuyên gia bảo mật, chuyên gia Blockchain với chủ đề xoay quanh vụ hack cầu nối Ronin Network. 

Tiến sĩ Đặng Minh Tuấn, Chủ tịch Liên minh Blockchain Việt Nam trao đổi trong buổi tọa đàm về nguyên nhân dẫn đến vụ hack. Ông cho biết nền tảng Ronin Network của Sky Mavis không mở mã nguồn nên những thông tin có thể khai thác tương đối hạn chế.

Theo ông Tuấn, các giao dịch của Ronin Network sử dụng cơ chế đồng thuận PoA (Proof of Authority) với 9 node (nút). Theo đó, mỗi giao dịch trên hệ thống sẽ được thông qua với 5/9 chấp nhận, cung cấp chữ ký số.

Theo  thông tin từ Ronin Network, nền tảng này nghi ngờ rằng một hacker đã xâm nhập vào hệ thống của SkyMavis để  truy cập vào 4 nút của công ty. Nút thứ năm có thể được cung cấp bởi Axie DAO. Nó được Axie chấp thuận để hỗ trợ nền tảng khi khối lượng giao dịch quá tải.

Ngoài ra, tính phi tập trung của Ronin Network cũng không cao được đánh giá cao, 6 trên 9 nút xác minh đều thuộc về Sky Mavis hoặc Axie, do đó, khi tin tặc tấn công vào công ty là có thể chiếm xác nhận giao dịch của toàn nền tảng.

Blockchain an toàn nhưng sao vẫn bị hack?

Blockchain hiện tại gắn với tiền số chính vì vậy một vụ hack có thể dẫn đến những thất thoát vô cùng lớn về mặt tài sản – Ông Tuấn chia sẻ. 

 

Tuy nhiên, ông Tuấn cho rằng về cơ bản blockchain là một hệ thống phân tán và sử dụng  toán học hiện đại để bảo mật. Do đó, blockchain có mức độ bảo mật cao hơn nhiều so với các nền tảng truyền thống. Đồng thời, có thể có lỗ hổng bảo mật trong bất kỳ hệ thống công nghệ thông tin nào.

Vấn đề bảo mật của Blockchain cần được xem trọng. 

Theo ông Ngô Minh Hiếu, các phần mềm hay Blockchain đều do con người tạo ra nên việc có những lỗ hổng là điều không thể tránh khỏi. Chính vì vậy trước khi phát hành sản phẩm, các nhà phát triển nên thực hiện kiểm toán bảo mật để tìm ra các lỗ hổng trước, một trong những việc làm vô cùng quan trọng. 

Ngoài ra, các chương trình săn lỗ hổng nhận thưởng có thể được áo dụng để phát hiện lỗi một cách kịp thời. Tính bảo mật nên được đặt lên hàng đầu và chia làm hai team riêng biệt. 

“Lập trình viên cần có kiến thức về bảo mật. Nên lập trình an toàn từ lúc thiết kế, không nên làm xong rồi mới chạy để kiểm tra lỗ hổng.

Tin liên quan

the post image
KHI ÔNG LỚN GOOGLE VÀO CUỘC CHƠI BLOCKCHAIN
Ngày 26/9/2022, Ban Điều hành Vietnam Blockchain Union (VBU) đã tham dự sự kiện "Google x AMD for Web 3 Meetup" diễn ra tại TP Hồ Chí Minh. Trong bối cảnh thị trường bước vào mùa đông, sự tham gia nghiêm túc của người khổng lồ công nghệ Google đã tiếp thêm động lực cho cộng đồng blockchain builder toàn cầu và Việt Nam.
the post image
Các xu hướng lớn và cơ hội cho các Startup Blockchain tại Châu Á
Ngày 11/9/2022, Liên minh blockchain Việt Nam (VBU-VDCA) đã phối hợp cùng Hiệp hội Blockchain Hongkong (HKBA) tổ chức thành công chương trình tọa đàm VBU Panel Talks với chủ đề "Các xu hướng lớn và định hướng phát triển cho các startup blockchain tại Châu Á".
the post image
VBU trở thành nhà tài trợ truyền thông chính thức cho sự kiện thuộc LÀNG METAVERSE!
Liên minh Blockchain Việt Nam vinh dự được hỗ trợ truyền thông cho sự kiện thuộc LÀNG METAVERSE! LÀNG METAVERSE chính thức bắt đầu hành trình “Tìm kiếm tài năng Khởi nghiệp Đổi mới sáng tạo lĩnh vực Metaverse - Techfest 2022”. Đừng ngần ngại nắm bắt cơ hội được phát triển năng lực và hội nhập với hệ sinh thái khởi nghi