Lỗ hổng cầu nối Verus Ethereum rút sạch 11,6 triệu đô la và ngừng hoạt động các nút khi các bản vá đang đến gần

Lỗ hổng của cầu nối Verus Ethereum đang nhanh chóng trở thành một trong những sự cố an ninh tiền điện tử được theo dõi chặt chẽ nhất trong tuần, sau khi khoảng 11,6 triệu đô la tài sản bị rút sạch rồi hợp nhất thành ETH. Những gì bắt đầu như một cảnh báo từ các công ty an ninh onchain vào cuối Chủ nhật nhanh chóng mở rộng thành một câu hỏi lớn hơn về cách một hệ thống chéo chuỗi khác có thể đã thất bại ở một bước xác minh cơ bản.

Các khoản lỗ không nhỏ hay trừu tượng. PeckShield cho biết cầu nối đã mất 103,6 tBTC, 1.625 ETH và 147.000 USDC, một hỗn hợp tài sản cho thấy dự trữ cầu nối quan trọng đã bị rút ra trong một khoảng thời gian ngắn. Kẻ tấn công sau đó đã đổi số crypto bị đánh cắp thành khoảng 5.402 ETH, thu hẹp quyền kiểm soát của số tiền này thành một tài sản chính duy nhất.

Cùng lúc đó, hậu quả vận hành lan rộng ra ngoài chính cầu nối. Verus cho biết trong kênh Discord của mình rằng mạng Verus đã tạm dừng sau khi hầu hết các nút tạo khối đã ngừng hoạt động khi phản ứng với các hậu quả của cuộc tấn công. Các nhà phát triển hiện đang điều tra cách thức khai thác hoạt động, chưa có báo cáo phân tích toàn diện nào được công bố công khai cho đến nay.

Chuyện gì đã xảy ra với cầu nối Verus-Ethereum

Các sự kiện chính rõ ràng: cầu nối Verus-Ethereum đã gặp phải một lỗ hổng khai thác liên tục khiến khoảng 11,6 triệu đô la tài sản crypto bị rút sạch.

Phân tích của PeckShield cung cấp bức tranh rõ ràng nhất về thiệt hại, báo cáo rằng cầu nối đã mất 103,6 tBTC, 1.625 ETH và 147.000 USDC.

Điều này quan trọng vì các lỗ hổng cầu nối chạm vào một trong những điểm nhạy cảm nhất của DeFi: hạ tầng vận chuyển giá trị giữa các chuỗi. Khi một cầu nối bị xâm phạm, thiệt hại có thể lan rộng nhanh chóng, ảnh hưởng đến thanh khoản, niềm tin của người dùng và hoạt động của mạng cùng lúc.

Trong trường hợp này, lỗ hổng của cầu nối Verus Ethereum dường như cũng đã làm gián đoạn phản ứng của mạng Verus rộng lớn hơn. Verus cho biết hầu hết các nút tạo khối đã tự ngắt kết nối, dẫn đến mạng tạm dừng trong khi các nhóm xử lý hậu quả.

Cách các kẻ tấn công di chuyển số tiền

Blockaid cho biết họ phát hiện cuộc tấn công vào cuối Chủ nhật và xác định ví của kẻ tấn công là 0x5aBb…D5777. Theo công ty, các tài sản bị đánh cắp sau đó đã được chuyển đến một ví khác có nhãn 0x65C…C25F9.

PeckShield cho biết kẻ tấn công sau đó đã đổi số tiền bị đánh cắp thành khoảng 5.402 ETH, trị giá khoảng 11,4 triệu đến 11,6 triệu đô la vào thời điểm báo cáo. Việc chuyển đổi này rất quan trọng đối với các nhà điều tra và các nhà quan sát thị trường, vì việc biến nhiều tài sản bị đánh cắp thành ETH có thể đơn giản hóa việc quản lý và di chuyển sau này.

Có một chi tiết khác ngay lập tức thu hút sự chú ý trong giới an ninh. PeckShield cho biết ví của kẻ tấn công ban đầu được nạp 1 ETH qua Tornado Cash khoảng 14 giờ trước khi khai thác.

Điều này không giải thích được toàn bộ vụ khai thác, nhưng nó thêm một mẫu quen thuộc vào sự cố. Trong nhiều trường hợp tấn công DeFi, việc nạp nhỏ ban đầu qua các công cụ bảo mật là một trong những dấu vết đầu tiên các nhà nghiên cứu theo dõi trên chuỗi.

Tại sao các công ty an ninh nghĩ rằng có lỗi xác minh

Phân tích ban đầu cho thấy vấn đề không đơn giản là trộm khóa riêng, mà hướng tới một điểm yếu cấu trúc của cầu nối.

Một số công ty an ninh cho biết vấn đề có thể liên quan đến xác minh tin nhắn chéo chuỗi. GoPlus Security chỉ ra khả năng thất bại trong xác minh tin nhắn chéo chuỗi, bỏ qua logic rút tiền hoặc điểm yếu kiểm soát truy cập. Trên thực tế, điều này gợi ý rằng cầu nối có thể đã chấp nhận hoặc xử lý các tin nhắn mà lẽ ra phải từ chối.

Blockaid cung cấp một giải thích hẹp hơn, nói rằng vấn đề dường như liên quan đến việc thiếu xác minh số nguồn trong một chức năng xác minh cầu nối. Chi tiết này rất quan trọng. Nếu cầu nối không xác minh đúng cách số nguồn liên quan đến một tin nhắn chéo chuỗi, kẻ tấn công có thể kích hoạt các chuyển khoản từ dự trữ mà không cần có khoản tiền gửi hợp lệ tương ứng ở phía nguồn.

ExVul mô tả một lý thuyết tương tự, nói rằng kẻ tấn công đã sử dụng một payload nhập khẩu chéo chuỗi giả mạo vượt qua quá trình xác minh của cầu nối. Nếu giả thuyết này đúng, lỗ hổng khai thác sẽ phù hợp với một mẫu quen thuộc và tốn kém trong an ninh cầu nối DeFi: cầu nối không thất bại vì một chìa khóa ký bị đánh cắp, mà vì logic kiểm tra những gì nên được xác nhận qua các chuỗi quá yếu.

Đây là một lý do khiến lỗ hổng của cầu nối Verus Ethereum thu hút nhiều sự chú ý hơn so với con số đô la thuần túy. Các lỗi xác minh cắt sâu vào thiết kế cầu nối. Nếu giả định về độ tin cậy hoặc các đường xác minh quá yếu, các pool thanh khoản chéo chuỗi lớn có thể bị phơi bày ngay cả khi không có sự xâm phạm ví truyền thống.

Lỗi xác minh chéo chuỗi có thể nghĩa gì

Trong hệ thống cầu nối, xác minh chéo chuỗi là bước giúp xác nhận một tin nhắn hoặc chuyển khoản là hợp lệ trước khi tài sản được phát hành. Nếu bước này bị lỗi, cầu nối có thể hành động dựa trên dữ liệu mà lẽ ra phải từ chối. Đó là lý do các nhóm an ninh tập trung vào đường xác minh hơn là một vụ trộm ví đơn thuần.

Tại sao điều này quan trọng đối với an ninh cầu nối DeFi

Hệ thống cầu nối nằm ở một trung gian rủi ro. Chúng được kỳ vọng kết nối các mạng riêng biệt, xác minh các tin nhắn, giữ dự trữ và chỉ phát hành tài sản khi điều kiện phù hợp. Điều này khiến chúng hữu ích, nhưng cũng đặc biệt dễ bị tổn thương.

Trường hợp của Verus nhấn mạnh một bài học lặp đi lặp lại trong an ninh cầu nối DeFi: an ninh không chỉ đơn thuần là bảo vệ chìa khóa. Nó còn liên quan đến việc đảm bảo các chức năng xác minh, logic nhập khẩu và kiểm soát rút tiền không thể bị lừa bởi dữ liệu bị lỗi hoặc giả mạo.

Các công ty an ninh đã tập trung đúng vào loại vấn đề này. Các tham chiếu lặp đi lặp lại đến lỗi xác minh chéo chuỗi, thiếu xác minh số nguồn và điểm yếu kiểm soát truy cập đều chỉ ra một vấn đề lớn hơn — liệu các quy tắc của cầu nối trong việc chấp nhận và thực thi các lệnh chéo chuỗi có đủ mạnh không.

Đối với người dùng và nhà xây dựng, đó là phần đáng chú ý. Một cầu nối có thể trông vẫn hoạt động bình thường cho đến khi giả định xác minh bị phá vỡ.

Ảnh hưởng đến mạng và những gì sẽ xảy ra tiếp theo

Verus cho biết mạng đã tạm dừng sau khi hầu hết các nút tạo khối đã ngừng hoạt động trong khi các nhóm xử lý hậu quả của cuộc tấn công. Điều này đưa câu chuyện vượt ra ngoài một sự cố hợp đồng thông minh bị giới hạn và chuyển sang sự gián đoạn cấp mạng.

Các nhà phát triển của dự án đang điều tra cách thức khai thác diễn ra và các bước cần thực hiện tiếp theo. Cho đến nay, nhóm Verus chưa công bố một phân tích toàn diện nào.

Điều đó để lại giai đoạn tiếp theo tập trung vào đánh giá kỹ thuật: cách đường xác minh của cầu nối bị vượt qua, liệu điểm yếu nghi ngờ có phù hợp với mô tả của các công ty an ninh hay không, và những thay đổi nào sẽ cần thiết để lấy lại niềm tin. Hiện tại, vụ tấn công này là một lời nhắc nhở khác rằng trong crypto, điểm yếu nhất thường không phải là tài sản, mà là mã code được tin tưởng để di chuyển chúng qua các chuỗi.