Jay Freeman đã ngăn một lỗ hổng tiềm ẩn trị giá 750 triệu đô la bị khai thác trên ba trong số các mạng lớp 2 của Ethereum.
Cuối tuần vừa qua tại ETHDenver, Jay Freeman đã lên sân khấu để nêu bật phát hiện lỗi trị giá gần tỷ đô la của mình trong mã cốt lõi của Optimism, Boba và Metis, mà anh gọi là “Unbridled Optimism”.
Freeman có kinh nghiệm phát triển phần mềm và hack, đặc biệt là đóng một vai trò quan trọng trong việc phát triển phần mềm bẻ khóa iOS. Kinh nghiệm của anh ấy đã được chứng minh là vô giá trong ngành công nghiệp tiền điện tử nguồn mở, miền Tây hoang dã. Chỉ hai tuần trước, một lỗ hổng trong hợp đồng thông minh đã khiến cây cầu Wormhole lỗ 350 triệu đô la để sửa chữa – và đó thậm chí không phải là lần khai thác lớn nhất trong lịch sử gần đây. Tuy nhiên, Freeman đã đề cập rằng việc khai thác cầu thường được tìm thấy nhanh chóng vì chúng được sử dụng thường xuyên và được theo dõi liên tục bởi các đội chịu trách nhiệm bảo trì chúng.
Trong tuần đầu tiên của tháng 2, Freeman đã phát hiện ra một lỗi nghiêm trọng trong máy ảo của Optimism – một lỗi mà các nhà phát triển có thể chưa sẵn sàng để vá một cách nhanh chóng. Lỗi này bắt nguồn từ chức năng tự cấu trúc của Optimism cho phép hủy hợp đồng và gửi bất kỳ số dư ether còn lại nào đến một địa chỉ được chỉ định.
Nghe có vẻ nguy hiểm, vậy tại sao các blockchains lại chứa chức năng tự hủy cấu trúc? Chức năng này cho phép loại bỏ các hợp đồng lỗi thời hoặc nguy hiểm khỏi chuỗi trong khi trả lại số dư ether cho chủ sở hữu hợp pháp.
Chức năng tự cấu trúc của Optimism đã trả số dư ether đến địa chỉ được chỉ định mà không bao giờ đốt số dư trong hợp đồng. Theo Freeman, “Điều này có nghĩa là, khi một hợp đồng tự hủy số dư của nó, CẢ HAI được trao cho người thụ hưởng VÀ CŨNG LÀ TỪ KHÓA.” Nếu những kẻ tấn công có thể gọi hợp đồng thành công, họ có thể tạo một vòng lặp tăng gấp đôi số dư OETH của họ cho đến khi các nhà phát triển Lạc quan nhận thấy và vá lỗi.
Freeman lưu ý rằng anh ta không phải là người đầu tiên tìm ra lỗi sau khi quét các lệnh gọi tự phá hủy trước đó trên Optimism và theo dõi một ví lại cho một nhân viên của Etherscan. Nhân viên đã tìm ra và kiểm tra lỗi, nhưng dường như không hiểu mức độ nghiêm trọng của tình huống và để nó xảy ra. Lỗ hổng bảo mật ngày càng trở nên tồi tệ hơn theo thời gian khi có nhiều tiền hơn được bắc cầu cho Optimism và các hệ thống lớp 2 khác đã sao chép mã mà Optimism đã đặt. Lớp 2 là các mạng đồng hành được kết nối nhưng tách biệt về mặt chức năng với lớp cơ sở.
Do đó, Freeman lưu ý, nếu anh ta không tìm thấy lỗi, một lỗ hổng đúc tiền sẽ cho phép kẻ tấn công nhân đôi số tiền của họ mỗi khi chức năng tự hủy cấu trúc được gọi trên Boba và Metis.
Mũ trắng và DeFi
Ngay cả khi nhóm Optimism đã nhận thấy và tạm dừng các giao dịch cầu nối thông qua bộ tuần tự trong một cuộc tấn công lý thuyết, kẻ tấn công vẫn có thể tàn phá tài chính phi tập trung lớp 2 (DeFi). Sử dụng OETH được đúc giả, bất kỳ kẻ tấn công nào cũng có thể rút ruột các sàn giao dịch phi tập trung và khai thác các nền tảng cho vay với tài sản thế chấp vô dụng. Việc khai thác có thể sẽ gây ra thiệt hại không thể khắc phục trong hệ sinh thái Ethereum và người dùng lớp 2 có thể đã khiến tất cả tiền của họ trở nên vô dụng, không còn tài sản nào ở đầu bên kia của cây cầu. Kết hợp, Optimism, Boba và Metis có khoảng 750 triệu đô la bị khóa trong DeFi vào ngày lỗ hổng bảo mật được báo cáo, hầu như tất cả đều đang gặp rủi ro.
Tài chính phi tập trung tiếp tục là một ngành dễ bị tổn thương với những người sáng lập ẩn danh, mã nguồn mở và hàng tỷ đô la đang tìm cách chấp nhận rủi ro. Số vốn khổng lồ này đã tạo ra một hệ thống khuyến khích phù hợp với các nhóm xây dựng và phát hành mã thông báo nhanh chóng.
Ngược lại, sự thận trọng và chuyên nghiệp lại ít gây hứng thú cho các nhà giao dịch và nhà đầu tư. Nền kinh tế thế giới đã nhiều lần chứng kiến tác động của việc không ngừng chấp nhận rủi ro, mặc dù thị trường cuối cùng vẫn trừng phạt những lối tắt. Không có lý do gì để nghĩ rằng kết quả tương tự này sẽ không tiếp tục diễn ra trong tiền điện tử và tài chính phi tập trung, cuối cùng thì chỉ những giao thức tỉ mỉ nhất mới ra đời.
Freeman cũng đã suy nghĩ về điểm trung gian giữa “Quy tắc là Luật” và lòng tin của bên thứ ba giảm xuống. Ông nêu ra quan điểm rằng tiền thưởng lỗi là điều cần thiết trong việc khuyến khích các diễn viên giỏi tìm kiếm và tìm ra các lỗ hổng. Bằng cách đặt phần thưởng cho việc trở thành một diễn viên giỏi trên một thang điểm tương tự như phần thưởng cho việc trở thành một diễn viên tồi, thang điểm đó đột nhiên nghiêng về các ưu đãi cho việc mũ trắng.
Ngược lại, sự thận trọng và chuyên nghiệp lại ít gây hứng thú cho các nhà giao dịch và nhà đầu tư. Nền kinh tế thế giới đã nhiều lần chứng kiến tác động của việc không ngừng chấp nhận rủi ro, mặc dù thị trường cuối cùng vẫn trừng phạt những lối tắt. Không có lý do gì để nghĩ rằng kết quả tương tự này sẽ không tiếp tục diễn ra trong tiền điện tử và tài chính phi tập trung, cuối cùng thì chỉ những giao thức tỉ mỉ nhất mới ra đời.
Freeman cũng đã suy nghĩ về điểm trung gian giữa “Quy tắc là Luật” và sự tin tưởng của bên thứ ba giảm xuống. Ông nêu rõ quan điểm rằng tiền thưởng lỗi rất cần thiết trong việc khuyến khích các diễn viên giỏi tìm kiếm và tìm ra các lỗ hổng. Bằng cách đặt phần thưởng cho việc trở thành một diễn viên giỏi trên một thang điểm tương tự như phần thưởng cho việc trở thành một diễn viên tồi, thang điểm đó đột nhiên nghiêng về các ưu đãi cho mũ trắng.
Như Freedman đã nói, kiểu “chủ nghĩa thù địch thân thiện” này có thể khuyến khích những người tham gia hệ sinh thái cởi mở hơn, trung thực hơn và thậm chí là bi quan hơn về những ý tưởng mới.
Sự bi quan là chìa khóa. Ngày nay, môi trường có lẽ quá lạc quan, khiến các nhà đầu tư và người dùng DeFi hào hứng với các giao thức không bao giờ có thể hoạt động hoặc thậm chí có thể nguy hiểm. Sự thiếu giám sát này, kết hợp với bản chất của mã nguồn mở, tạo ra môi trường hoàn hảo cho tin tặc và những kẻ lừa đảo, một vấn đề mà hầu hết ngành công nghiệp tiền điện tử dường như chưa sẵn sàng thừa nhận.