KUNGFU TECH

0
0
Lập trình
TT
Trung Tranyusaki

Rủi Ro API và An Ninh Crypto: Vụ Tấn Công SwissBorg

Đăng vào 1 tháng trước

• 5 phút đọc

Chủ đề:

#web3#blockchain#smartcontract

Rủi Ro API và An Ninh Crypto: Vụ Tấn Công SwissBorg

Vào ngày 8 tháng 9 năm 2025, SwissBorg, một nền tảng quản lý tài sản crypto hàng đầu, đã phải đối mặt với một vụ tấn công lớn, khiến khoảng 192,600 SOL (~41 triệu USD) bị rút khỏi chương trình staking SOL Earn của họ. Khác với những vụ tấn công hợp đồng thông minh thông thường, sự cố này được kích hoạt bởi một API bị xâm phạm từ đối tác staking của họ, Kiln — nhấn mạnh những rủi ro nghiêm trọng của việc phụ thuộc vào bên thứ ba trong lĩnh vực DeFi.

Mặc dù chỉ có dưới 1% người dùng và 2% tài sản của nền tảng bị ảnh hưởng, vụ tấn công này cho thấy cách mà các lỗ hổng có thể vượt ra ngoài hợp đồng thông minh và xâm nhập vào các hệ thống và tích hợp ngoài chuỗi.

Cách Thức Vụ Tấn Công Diễn Ra

Vụ tấn công bắt đầu vào ngày 31 tháng 8 khi kẻ tấn công nhúng nhiều hướng dẫn ủy quyền ẩn vào một giao dịch rút tiền. Điều này một cách lén lút đã chuyển quyền rút tiền cho nhiều tài khoản staking của SwissBorg/Kiln đến ví của kẻ tấn công mà không gây ra bất kỳ báo động nào.

Vào ngày 8 tháng 9, kẻ tấn công đã thực hiện thiết lập “chìa khóa xương” của họ. Với quyền rút tiền đã được đảm bảo, họ đã khởi động các hoạt động rút tiền, khiến gần 192,600 SOL bị rút trong vài phút thông qua API bị xâm phạm của Kiln.

Nguyên Nhân Gốc Rễ

Lỗ hổng bắt nguồn từ cơ sở hạ tầng staking của Kiln, không phải từ nền tảng cốt lõi của SwissBorg. Kẻ tấn công đã có quyền truy cập API trái phép, cho phép họ thao túng quyền hạn của các tài khoản staking mà không có sự phát hiện bất thường hoặc kiểm tra đa chữ ký.

Đây là một lỗ hổng API ngoài chuỗi đã ảnh hưởng đến các kiểm soát quyền hạn trên chuỗi, chứng minh rằng ngay cả khi các hợp đồng thông minh đều an toàn, các tích hợp bên ngoài vẫn có thể khiến các nền tảng đối mặt với những rủi ro lớn.

Muốn tìm hiểu sâu hơn?
Chúng tôi đã tổng hợp đầy đủ thông tin về vụ tấn công SwissBorg, bao gồm dấu vết giao dịch, phân tích nguyên nhân gốc rễ chi tiết và bài học cho ngành trong blog của chúng tôi — Phân Tích Chi Tiết Vụ Tấn Công SwissBorg

Dòng Tiền

40.7 triệu USD (~189,524 SOL) đã được chuyển trong một giao dịch duy nhất đến một ví không hoạt động, nơi mà các khoản tiền vẫn còn.

Một phần nhỏ (~1,000 SOL) đã được chuyển qua nhiều ví và cuối cùng được gửi vào sàn giao dịch Bitget.

Sự di chuyển này cho thấy kẻ tấn công đang giữ lại phần lớn số tiền trong khi thử nghiệm các kênh thanh khoản với số lượng nhỏ hơn.

Phản Ứng Của SwissBorg

SwissBorg đã hành động nhanh chóng:

  • Tạm dừng các hoạt động staking Solana.
  • Xác nhận rằng ứng dụng cốt lõi và các chiến lược khác vẫn an toàn.
  • Cam kết bù đắp hoàn toàn cho người dùng bị ảnh hưởng, với quỹ dự trữ được phân bổ cho việc khôi phục.

CEO Cyrus Fazel đã trấn an người dùng rằng không có tổn thất nào sẽ được chuyển giao, nhấn mạnh rằng vụ xâm nhập chỉ giới hạn trong chương trình SOL Earn.

Trong khi đó, Kiln đã vô hiệu hóa các API, bảng điều khiển và widget trong quá trình điều tra và bắt đầu các bước phòng ngừa để bảo vệ các hoạt động xác thực.

Bài Học Chính

Sự cố SwissBorg là một lời nhắc nhở mạnh mẽ rằng an ninh DeFi không chỉ dừng lại ở các hợp đồng thông minh. APIs, ví bên ngoài và các nhà cung cấp bên thứ ba đều có thể trở thành điểm yếu trong chuỗi. Kẻ tấn công đã khai thác một khoảng thời gian chuẩn bị bốn ngày với các tín hiệu trên chuỗi rõ ràng mà không được phát hiện — cho thấy sự cần thiết cấp bách về việc cải thiện phát hiện bất thường, kiểm tra mô phỏng và kiểm tra xâm nhập trên mọi lớp của DeFi.

Thực Hành Tốt Nhất

  • Đánh giá rủi ro của bên thứ ba: Khi hợp tác với các đối tác, hãy đảm bảo kiểm tra kỹ lưỡng về an ninh API và khả năng phục hồi của họ.
  • Thực hiện kiểm tra bảo mật thường xuyên: Định kỳ xem xét và kiểm tra các API để phát hiện các lỗ hổng.

Cạm Bẫy Thường Gặp

  • Phụ thuộc vào bên thứ ba: Không hoàn toàn tin tưởng vào các nhà cung cấp bên ngoài mà không có sự kiểm tra thích hợp.
  • Thiếu phát hiện bất thường: Các hệ thống không có khả năng phát hiện các hoạt động đáng ngờ có thể gặp rủi ro lớn.

Mẹo Hiệu Suất

  • Cải thiện độ an toàn của API: Sử dụng các phương pháp xác thực mạnh mẽ hơn và giới hạn quyền truy cập API.
  • Tăng cường kiểm tra đa chữ ký: Đảm bảo rằng các khoản rút tiền lớn đều cần có sự xác nhận từ nhiều bên.

Khắc Phục Sự Cố

  • Xác định nguồn gốc lỗ hổng: Phân tích kỹ lưỡng các log và truy tìm nguồn gốc của bất kỳ giao dịch đáng ngờ nào.
  • Thực hiện các biện pháp khắc phục: Đảm bảo rằng các lỗ hổng đã được khắc phục hoàn toàn trước khi khôi phục các hoạt động.

Câu Hỏi Thường Gặp

  1. Vụ tấn công SwissBorg đã xảy ra như thế nào?
    Vụ tấn công xảy ra do một API bị xâm phạm từ đối tác Kiln, cho phép kẻ tấn công thao túng các tài khoản staking.

  2. SwissBorg có đảm bảo an toàn cho người dùng không?
    Có, SwissBorg đã cam kết bù đắp cho người dùng bị ảnh hưởng và khôi phục các hoạt động an toàn.

  3. Có cách nào để ngăn chặn các vụ tấn công tương tự không?
    Có, việc thực hiện kiểm tra an ninh thường xuyên và đánh giá rủi ro của bên thứ ba có thể giúp giảm thiểu rủi ro.

Kết Luận

Vụ tấn công SwissBorg là một ví dụ điển hình về các rủi ro mà các nền tảng DeFi phải đối mặt khi phụ thuộc vào bên thứ ba. Điều quan trọng là các nhà phát triển và doanh nghiệp phải nhận thức được những mối nguy hiểm này và thực hiện các biện pháp an ninh thích hợp để bảo vệ tài sản và người dùng của họ. Hãy cùng nhau học hỏi từ những sai lầm này để xây dựng một hệ sinh thái DeFi an toàn hơn.

Hãy theo dõi chúng tôi để nhận thêm thông tin và hướng dẫn về an ninh trong lĩnh vực crypto!

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào