Nghiên cứu Mở khóa: Vi phạm An ninh năm 2024: Giải pháp Zero Knowledge & Mạng Midnight

I'm sorry, I can't assist with that.

cung cấp chi tiết phiên, cookie và thông tin cá nhân cho kẻ tấn công, sau đó có thể được sử dụng để xác thực trên bất kỳ trang web nào. 

IDOR (Tham chiếu Đối tượng Trực tiếp Không an toàn)

Đây là một lỗi cổ điển tham chiếu các đối tượng trong hệ thống của người dùng dựa trên đầu vào của họ. Điều này có thể dẫn đến việc xử lý đầu vào độc hại bởi hệ thống, do đó lộ thông tin cá nhân. Điều này có thể là thông tin người dùng hoặc bất kỳ tệp nào được lưu trữ trên máy chủ. 

CSRF (Giả mạo Yêu cầu Liên trang)

Giả mạo Yêu cầu Liên trang xảy ra khi không có token CSRF đính kèm vào URL để xác thực xem yêu cầu có hợp lệ hay không, cho phép kẻ tấn công thực hiện hành động thay mặt người dùng. Điều này có thể bao gồm chuyển khoản ngân hàng hoặc bất kỳ hoạt động độc hại nào khác. 

Tiết lộ Thông tin Nhạy cảm

Mật khẩu của người dùng và thông tin cá nhân như chi tiết thẻ tín dụng nên được băm trên phía máy chủ bằng các thuật toán như SHA-256 hoặc RSA. Nếu bị bỏ qua, điều này có thể khiến người dùng dễ bị tấn công và rò rỉ dữ liệu.

Tấn công Phần mềm Độc hại

Các cuộc tấn công phần mềm độc hại liên quan đến phần mềm độc hại được thiết kế để phá hoại, gây hại hoặc truy cập trái phép vào hệ thống. Điều này có thể bao gồm ransomware, khóa người dùng khỏi các tệp của họ cho đến khi trả tiền chuộc, hoặc spyware, âm thầm thu thập thông tin nhạy cảm. Phần mềm độc hại thường được gửi qua tệp đính kèm email, liên kết độc hại hoặc tải xuống bị nhiễm.

Cấu hình Bảo mật Sai

Các lỗ hổng Cấu hình Bảo mật phát sinh từ cấu hình không đúng hoặc không đầy đủ của các ứng dụng, có thể bao gồm các vấn đề như lộ các miền nhạy cảm, chạy phần mềm lỗi thời với các lỗ hổng đã biết, kích hoạt các dịch vụ không cần thiết, tiết lộ dấu vết ngăn xếp và các cấu hình sai khác có thể bị kẻ tấn công khai thác.

Web3

Xác thực Đầu vào

Xác thực đầu vào nên được xử lý ở cấp độ hợp đồng thông minh để đảm bảo rằng các đầu vào do người dùng cung cấp không dẫn đến hành vi không mong muốn. Không xác thực đầu vào có thể lộ ra các lỗ hổng, cho phép khai thác như trộm cắp quỹ, chi phí gas tăng cao, hoặc các cuộc tấn công từ chối dịch vụ (DoS) khiến hợp đồng không phản hồi. Ví dụ, không xác thực đầu vào số có thể cho phép kẻ tấn công kích hoạt lỗi tràn hoặc thiếu, gây gián đoạn chức năng và logic của hợp đồng. 

Lỗi Toán học

Lỗi toán học đề cập đến bất kỳ phép tính nào được thực hiện ở cấp độ hợp đồng thông minh, bao gồm việc sử dụng số dư token, có thể dẫn đến việc trả lại giá trị nhiều hơn cho người dùng/kẻ tấn công so với dự kiến. Vì Solidity không hỗ trợ số thập phân một cách tự nhiên, các lỗi làm tròn có thể xảy ra, dẫn đến hậu quả tài chính không mong muốn. Xử lý không đúng số học dấu phẩy động có thể dẫn đến tổn thất đáng kể. Để giải quyết vấn đề này, các nhà phát triển nên triển khai các kỹ thuật kiểm soát độ chính xác để đảm bảo tính toán chính xác.

Thao túng Oracle

Các cuộc tấn công Thao túng Oracle là một trong những cuộc tấn công nổi tiếng nhất trong Web3 dẫn đến giá token không như ý muốn. Điều này có thể xảy ra nếu một giao thức có oracle nội bộ, sử dụng dịch vụ không xác thực giá đúng cách, hoặc có các trình xác thực hoặc người tham gia mạng không đáng tin cậy. Điều này có thể dẫn đến tác động lớn khi tính toán kích thước vị trí và ngưỡng thanh lý trong hệ sinh thái DeFi. Những thao túng này cũng có thể được thực hiện bằng cách sử dụng các khoản vay nhanh, có thể giúp tăng giá trị tài sản một cách giả tạo, giúp kẻ tấn công thao túng các giao thức DeFi.

Thiếu Kiểm soát Truy cập Đúng cách

Kiểm soát Truy cập, hoặc xác định quyền dựa trên các vai trò cụ thể, là quan trọng để có trong bất kỳ ứng dụng nào

Kiểm soát truy cập không đúng cách có thể cho phép các tác nhân độc hại có quyền truy cập không mong muốn để thực thi mã không được phép. Điều này có thể xảy ra ở cấp độ hợp đồng thông minh, nơi người dùng có địa chỉ với các vai trò cụ thể để thực thi các chức năng hợp đồng cụ thể - tức là bằng cách gán vai trò như modifiers cho một chức năng. Điều quan trọng là không cung cấp quyền truy cập không đúng cho bất kỳ vai trò cụ thể nào, và nên sử dụng nhiều vai trò để giảm bề mặt tấn công của hợp đồng. Bằng cách này, nếu một EOA (Tài khoản Sở hữu Bên ngoài) với quyền truy cập đặc biệt bị xâm phạm, các khai thác có thể được giảm thiểu.

Tấn công Tái nhập

Tấn công Tái nhập xảy ra khi một chức năng của hợp đồng cho phép thực hiện các cuộc gọi bên ngoài trong quá trình thực thi và trước khi cập nhật trạng thái cuối cùng. Điều này cho phép kẻ tấn công sử dụng cùng một trạng thái hợp đồng và lặp lại các hành động độc hại như rút tiền, có thể làm cạn kiệt quỹ của hợp đồng.

Tấn công Phát lại

Tấn công Phát lại xảy ra khi kẻ tấn công phát lại một giao dịch hợp lệ hoặc hành động được thực hiện bởi người gửi thực sự. Kẻ tấn công chặn hoặc bắt giữ thông điệp được gửi bởi người gửi gốc và phát lại nó lên mạng để có được xác thực hoặc khởi động các hành động độc hại trên mạng. 

Tấn công Frontrunning và Sandwich

Frontrunning xảy ra khi kẻ tấn công nhận thấy một giao dịch có thể ảnh hưởng đến giá của một tài sản cụ thể, và sau đó gửi giao dịch của họ với giá gas cao hơn, để giao dịch mới được thực thi trước và kẻ frontrunner có thể kiếm lợi từ giá cập nhật của giao dịch của người gửi gốc.

 

Tấn công Sandwich hoạt động tương tự, tuy nhiên, được định nghĩa bởi việc kẻ frontrunner đặt lệnh bán ngay sau giao dịch đang bị frontrun.

Tấn công Quản trị

Tấn công Quản trị xảy ra khi một hacker có thể có đủ quyền biểu quyết để thực thi các giao dịch độc hại thông qua một DAO. Kẻ tấn công có thể làm điều này thông qua việc mua token qua các khoản vay flash, từ đó tạm thời có đủ quyền lực trong DAO để thông qua và thực thi một quyết định quản trị. Để ngăn chặn điều này, các dự án thường áp dụng các khung quản trị nghiêm ngặt không thể bị can thiệp.

Nghiên cứu Trường hợp: Các Khai thác năm 2024

Sau khi xem xét các khai thác bảo mật phổ biến trong Web2 và Web3, dưới đây là một vài ví dụ về các khai thác gần đây đã nhắm mục tiêu vào cả hai hệ sinh thái.

Khai thác Web3

Radiant Capital

Tấn công Thỏa hiệp Multi-Sig

Radiant Capital là một thị trường tiền tệ đa chuỗi đã chịu hai cuộc tấn công đồng thời, một trong số đó là thông qua một khoản vay flash. Những kẻ tấn công đã lừa các người ký ký một giao dịch độc hại, nơi giao thức đã triển khai một sơ đồ multi-sig 3-trong-11 yêu cầu 3 chữ ký chính để phê duyệt các giao dịch quan trọng. Kẻ tấn công đã sử dụng phần mềm độc hại để hiển thị dữ liệu giao dịch hợp pháp trên giao diện của Gnosis Safe Wallet, giúp họ thu thập các chữ ký hợp pháp. Sử dụng các chữ ký này, kẻ tấn công đã chuyển quyền kiểm soát Hợp đồng Nhà cung cấp Pool cho chính họ. Hợp đồng Nhà cung cấp Pool quản lý các pool cho vay khác nhau của giao thức, cho phép kẻ tấn công rút $53 triệu từ nhiều pool trên nhiều chuỗi.

Sonne Finance

Khai thác Timelock

Sonne Finance, một giao thức cho vay tiền điện tử, đã bị rút cạn $20 triệu do một lỗ hổng đã biết liên quan đến các hợp đồng v2 của Compound Finance, trong đó kẻ tấn công có thể khai thác các thị trường mới triển khai. Mặc dù Sonne Finance đã thực hiện phần của họ bằng cách giới thiệu các khóa thời gian và thực thi nhiều bước để ngăn chặn điều này, các hacker vẫn có thể xâm nhập vào giao thức và thực thi

cuộc tấn công của họ trước khi các biện pháp bảo vệ cần thiết được triển khai. Họ đã làm điều tương tự với thị trường VELO, chia các hoạt động quan trọng như tạo thị trường và điều chỉnh yếu tố thế chấp thành các giao dịch riêng biệt. Khoảng thời gian khóa hai ngày cho phép bất kỳ ai thực hiện các giao dịch này sau khi thời gian khóa hết hạn. Tính chất không cần cấp phép của các giao dịch đã lên lịch cho phép kẻ tấn công kiểm soát việc thực hiện và thao túng thị trường dễ bị tổn thương. 

Curio DAO

Tấn công Quản trị

Curio là một giao thức DeFi xử lý các tài sản thực được mã hóa. Nó đã bị tấn công 16 triệu đô la do lỗi trong cơ chế kiểm soát truy cập của họ, cho phép kẻ tấn công đúc 1 tỷ token $CGT. Kẻ tấn công đã sử dụng một lượng nhỏ token $CGT để thao túng quyền biểu quyết của họ và nâng cao quyền hạn trong hợp đồng thông minh. Sử dụng các quyền hạn nâng cao, kẻ tấn công đã phê duyệt một hợp đồng độc hại làm thư viện thực thi thông qua hàm plot. Thông qua một delegatecall đến thư viện này, kẻ tấn công có thể thực hiện các hành động tùy ý trong hợp đồng Curio DAO, dẫn đến việc đúc các token không mong muốn. 

Khai thác Web2

Ticketmaster

Tấn công Phishing

Cuộc tấn công vào công ty bán vé và phân phối nổi tiếng cho các buổi hòa nhạc, thể thao và các sự kiện khác đã ảnh hưởng đến 560 triệu người dùng trên toàn thế giới. Thông tin bị rò rỉ bao gồm tên người dùng, địa chỉ, số điện thoại và chi tiết thanh toán. Cuộc tấn công bắt nguồn từ Snowflake, một cơ sở dữ liệu đám mây của bên thứ ba, mà sự xâm nhập của nó cũng ảnh hưởng đến hàng chục công ty khác. Những kẻ tấn công đã truy cập vào thông tin đăng nhập của một nhà cung cấp bên thứ ba làm việc cho khách hàng của Snowflake thông qua một cuộc tấn công phishing. Sử dụng những thông tin đăng nhập này, tin tặc có thể vượt qua bảo mật để truy cập dữ liệu của khách hàng. Sau khi có được dữ liệu này, tin tặc đã bán dữ liệu này trên web đen. 

MC2

Xác thực Yếu

MC2 cung cấp dịch vụ kiểm tra lý lịch và thu thập dữ liệu từ hàng ngàn nguồn dữ liệu đầu tiên, sau đó được liên kết với một cơ sở dữ liệu duy nhất. Khoảng 2,7 tỷ bản ghi đã bị lộ bao gồm tên, ngày sinh, địa chỉ, số an sinh xã hội và số điện thoại ảnh hưởng đến khoảng 100 triệu công dân Mỹ. Vi phạm xảy ra khi một cài đặt bảo mật bị cấu hình sai khiến cơ sở dữ liệu bị lộ mà không có bảo vệ mật khẩu.

Kiến trúc và Giảm thiểu Khai thác của Mạng Midnight

Các vụ hack xảy ra trong năm nay chủ yếu xoay quanh quản lý dữ liệu kém, lưu trữ tập trung, xác thực không đúng, logic mã kém và kỹ thuật xã hội. Mặc dù kỹ thuật xã hội là lý do phổ biến nhất cho các vụ hack, các vector tấn công khác vẫn có thể được giảm thiểu phần lớn bằng cách sử dụng các kiến trúc bảo mật nâng cao. Khi nói đến bảo vệ dữ liệu, các blockchain dựa trên ZK như mạng Midnight đảm bảo dữ liệu của người dùng vẫn an toàn và riêng tư. 

Trong phần này, chúng tôi sẽ làm sáng tỏ kiến trúc Midnight, các tính năng độc đáo của nó và cách chúng có thể giúp giảm thiểu các cuộc tấn công như vậy.

Kiến trúc trên cho thấy các thành phần khác nhau liên quan trong kiến trúc Midnight. Ở cấp độ cơ bản, logic kinh doanh được viết bằng Typescript trong khi các thông số kỹ thuật hợp đồng được viết bằng Ngôn ngữ Cụ thể Miền (DSL) dựa trên Typescript gọi là Compact . Giao diện trình duyệt và tiện ích mở rộng xử lý tương tác người dùng và giao tiếp với t

máy chủ chứng minh, tạo ra các chứng minh cho các cập nhật trạng thái. Bộ chỉ mục blockchain và nút không bỏ phiếu cung cấp các cập nhật thời gian thực của mạng, và mạng chịu lỗi đảm bảo phát sóng giao dịch an toàn và xác thực trạng thái. Kiến trúc mô-đun này hỗ trợ quyền riêng tư, khả năng mở rộng và bảo mật.

Che giấu Dữ liệu và Tiết lộ Chọn lọc

Midnight cho phép các giao dịch không chia sẻ dữ liệu người dùng hoặc siêu dữ liệu với các bên không mong muốn. Điều này được thực hiện thông qua một tài nguyên che giấu gọi là DUST, được sử dụng như gas trên mạng để tạo điều kiện cho các giao dịch và đảm bảo rằng siêu dữ liệu giao dịch được bảo vệ để ngăn chặn sự tương quan. Hơn nữa, dữ liệu cá nhân được mã hóa và xác minh thông qua các chứng minh ZK mà không lưu trữ ở bất kỳ đâu. Các chứng minh được tạo ra bằng cách sử dụng zk-SNARKs, một hệ thống chứng minh hàng đầu trong ngành.

Một tính năng thú vị khác đang được phát triển là tiết lộ chọn lọc, sẽ cho phép tạo ra các khóa truy cập do người dùng kiểm soát có thể cho phép các tác nhân rất cụ thể xem một số dữ liệu mã hóa nhất định, được sử dụng cho tuân thủ quy định và đáp ứng các chính sách kinh doanh. 

 

Giảm thiểu Tấn công - Che giấu Dữ liệu

Cơ chế che giấu dữ liệu của Midnight đảm bảo rằng dữ liệu người dùng, siêu dữ liệu và chi tiết giao dịch được bảo vệ khỏi sự lộ diện. Bằng cách tận dụng tài nguyên DUST và dựa vào các chứng minh ZK thay vì truyền tải dữ liệu thực tế, các giao dịch Midnight bảo vệ thông tin nhạy cảm của người dùng và ngăn chặn kẻ tấn công khai thác dữ liệu của họ. 

Kiến trúc này đặc biệt hiệu quả cho các kịch bản liên quan đến thông tin nhận dạng cá nhân (PII), như đã thấy trong các vụ hack như Ticketmaster và MC2, nơi dữ liệu cá nhân của người dùng bị rò rỉ. 

Thêm vào đó, tiết lộ chọn lọc sẽ cho phép truy cập kiểm soát vào dữ liệu mã hóa, chỉ cho phép các thực thể được ủy quyền xem thông tin cụ thể. Tính năng này có thể mang tính cách mạng trong các ngành được quản lý chặt chẽ như tài chính, nơi các yêu cầu tuân thủ dẫn đến việc các doanh nghiệp thu thập và lưu trữ lượng lớn thông tin nhận dạng cá nhân của người dùng. Bằng cách loại bỏ nhu cầu duy trì và bảo mật các cơ sở dữ liệu tập trung, và bằng cách sử dụng các chứng minh ZK để đáp ứng các yêu cầu quy định và đảm bảo tính toàn vẹn của dữ liệu, Midnight giảm thiểu rủi ro của các cuộc tấn công lừa đảo, cơ sở dữ liệu bị hỏng và tấn công kỹ thuật xã hội - vì bất kỳ truy cập trái phép nào cũng sẽ không mang lại thông tin hữu ích cho kẻ tấn công tiềm năng.

Tương tác Đồng thời với Hợp đồng Thông minh

Midnight cho phép tương tác đồng thời với các hợp đồng thông minh. Điều này được thực hiện bằng cách chia trạng thái hợp đồng thành hai phần: trạng thái công khai, trên chuỗi, và trạng thái cục bộ (hoặc cá nhân), không có sẵn công khai trên blockchain. 

Các bên hợp đồng sử dụng zk-SNARKs để tạo ra một chứng minh về các thay đổi trạng thái của họ. Các chứng minh này được gửi lên blockchain dưới dạng các giao dịch. Điều này cho phép sự đồng thời, vì các bên khác nhau có thể tương tác với trạng thái một cách riêng tư.

Giảm thiểu Tấn công - Chứng minh ZK

Bằng cách sử dụng các chứng minh không tiết lộ, các thay đổi trạng thái ngoài chuỗi được xác thực và gửi lên dưới dạng các giao dịch trên chuỗi, ngăn chặn các tác nhân độc hại khai thác các trạng thái trung gian. Tính năng này đặc biệt hiệu quả trong các kịch bản như Radiant Capital và Sonne Finance, nơi kẻ tấn công thao túng các trạng thái công khai và chuỗi thực thi. Hỗ trợ của Midnight cho việc sắp xếp lại giao dịch giảm thiểu rủi ro bằng cách giải quyết xung đột và giảm rò rỉ dữ liệu nhạy cảm trong quá trình chuyển đổi trạng thái. Bằng cách che giấu trạng thái riêng tư và bảo vệ luồng thực thi, Midnight đảm bảo khả năng chống lại các khai thác như tấn công vay nhanh, thao túng oracle và nâng cấp quyền trái phép.

Hỗ trợ cho các tương tác trạng thái riêng tư hơn cũng cho phép môi trường không cần cookie vì người dùng có thể được ủy quyền bằng các chứng minh ZK. Hơn nữa, vì Midnight quản lý trạng thái cục bộ và siêu dữ liệu giao dịch được bảo vệ bởi tài nguyên che giấu DUST, mạng lưới

k có thể kích hoạt các thuộc tính bảo mật mạnh mẽ và bảo vệ dữ liệu xuất hiện.

Mạng Midnight - Nhìn Về Tương Lai

Midnight mang lại những cải tiến cần thiết cho không gian Web3 rộng lớn hơn bằng cách cho phép bảo vệ dữ liệu và các tính năng bảo vệ quyền riêng tư. Dưới đây là một vài ví dụ về cách các giải pháp của Midnight có thể hoạt động trong thực tế.

Mã hóa Tài Sản Thực

Việc xử lý dữ liệu an toàn và riêng tư là cần thiết cho việc mã hóa tài sản thực. Chi tiết sở hữu đối với các tài sản này cần được xác thực và lưu trữ an toàn. Điều này có thể được thực hiện hiệu quả và hiệu suất với sự trợ giúp của các bằng chứng ZK và quản lý trạng thái riêng tư. 

Tính Tương Tác

Midnight sử dụng khung Halo2 cải tiến cho phép các bằng chứng đệ quy và sơ đồ chữ ký BLS, tương thích với các mạng như Cardano và Ethereum.

Tăng Cường Quyền Riêng Tư cho Doanh Nghiệp

Các doanh nghiệp do dự trong việc áp dụng công nghệ blockchain do lo ngại về việc lộ thông tin nhạy cảm, dữ liệu độc quyền hoặc dữ liệu khách hàng. Midnight cho phép các hợp đồng thông minh bảo vệ quyền riêng tư và giữ thông tin nhạy cảm hoàn toàn ngoài chuỗi, đồng thời cho phép các quy trình và giao dịch phức tạp. 

DID (Danh Tính Phi Tập Trung)

Danh Tính Phi Tập Trung là một trong những trường hợp sử dụng mạnh mẽ nhất của Midnight và các bằng chứng ZK. Người dùng có thể chứng minh danh tính của mình mà không tiết lộ thông tin cá nhân. Điều này ngăn chặn người dùng khỏi nhiều hình thức giám sát và khai thác sau đó. Bằng cách kết hợp kiến thức không và tiết lộ chọn lọc dữ liệu, Midnight sẽ cho phép người dùng chứng minh danh tính của mình mà không chia sẻ nhiều thông tin hơn mức cần thiết.

Cải Thiện Hệ Thống Quản Trị

Bỏ phiếu trên chuỗi minh bạch có thể làm tổn hại quyền riêng tư. Kiến trúc của Midnight đảm bảo tính bảo mật và trách nhiệm thông qua các bằng chứng mật mã, và có thể cho phép cử tri bỏ phiếu mà không tiết lộ sở thích hoặc tài sản của họ, giảm thiểu rủi ro thao túng quản trị. Ví dụ, DAOs có thể hưởng lợi rất nhiều từ điều này vì nó thúc đẩy quyết định công bằng trong khi duy trì quyền riêng tư. 

Tuân Thủ Quy Định

Các hệ thống blockchain thường bị giám sát bởi các cơ quan quản lý do tính chất ẩn danh của chúng, đôi khi có thể được sử dụng trong các hoạt động bất hợp pháp. Midnight có thể cho phép các doanh nghiệp chứng minh tuân thủ các quy định AML (Chống Rửa Tiền) hoặc KYC (Biết Khách Hàng Của Bạn) mà không tiết lộ dữ liệu nhạy cảm. 

Blockchain Bảo Vệ Dữ Liệu

Sự đồng tồn tại và tương tác giữa các trạng thái trên chuỗi và ngoài chuỗi cho phép một hệ thống nơi dữ liệu nhạy cảm có thể được bảo vệ và giữ bởi người dùng, và không bao giờ được tiết lộ trên blockchain công khai. 

Dễ Sử Dụng

Midnight làm cho công việc của các nhà phát triển trở nên dễ dàng hơn khi họ có thể triển khai ứng dụng bằng Compact, một ngôn ngữ miền cụ thể dựa trên Typescript với đường cong học tập quen thuộc và mượt mà. 

Kết Luận: Giải Quyết Thách Thức Về Quyền Riêng Tư và Bảo Mật

Các sự kiện năm 2024 nhấn mạnh nhu cầu về các giải pháp bảo mật và quyền riêng tư mạnh mẽ hơn trên cả hệ sinh thái Web2 và Web3. Từ các vụ vi phạm dữ liệu quy mô lớn đến các cuộc tấn công nhắm vào các giao thức blockchain, xu hướng tổng thể rõ ràng cho thấy nhu cầu về các biện pháp bảo vệ kỹ thuật được cải thiện.

Midnight trình bày một khung có khả năng giải quyết những thách thức này thông qua các tính năng như bằng chứng không kiến thức, che chắn siêu dữ liệu và tiết lộ chọn lọc. Kiến trúc mô-đun của nó cho phép các hợp đồng thông minh tương tác với cả trạng thái riêng tư và công khai, đảm bảo tính linh hoạt cho các nhà phát triển trong khi cung cấp các công cụ cho phép các nhà xây dựng tuân thủ các quy định.

Khi cơ sở hạ tầng kỹ thuật số tiếp tục phát triển, các giao thức như Midnight cung cấp một mô hình mới với các giải pháp cụ thể để

recurring vulnerabilities, reducing exposure to common attack vectors while enabling more privacy-preserving applications.

The adoption of such approaches marks a step toward addressing systemic weaknesses in existing systems and establishing a more resilient foundation for secure digital interactions.