Exploit là gì? Tấn công Exploit xảy ra như thế nào?

Exploit là gì?

Exploit là khái niệm chỉ các cuộc tấn công mà trong đó hacker phát hiện và lợi dụng các lỗ hổng bảo mật của một hệ thống nào đó để đánh cắp các dữ liệu quan trọng, tài sản hoặc khiến phần mềm bị nhiễm virus nhằm phá hủy các node liên kết. Hình thức tấn công này thường xảy ra trong một hệ điều hành, một ứng dụng hay ở bất kỳ một loại code phần mềm nào, từ plug-in ứng dụng cho đến các thư viện phần mềm.

Trong không gian crypto cũng bắt gặp các vụ tấn công exploit khi hacker nhắm vào các các lỗ hổng trong smart contract, hay các lỗi bảo mật của Website, Dapps, IoT, API, UI-UX,...Các vấn đề về bảo mật thường xuất hiện trong các cấu hình, ứng dụng, shrink wrap code và hệ điều hành.

Chính vì vậy mà trước khi ra mắt một sản phẩm mới, phần lớn các dự án đều cho ra mắt bản testnet, devnet và những sự kiện Bug Bounty để người dùng trải nghiệm thử và phát hiện các lỗi nếu có nhằm khắc phục kịp thời.

Tấn công exploit xảy ra như thế nào?

Cách thức phổ biến nhất của exploit đó là tấn công thông qua các trang web độc hại. Nạn nhân có thể vô tình truy cập vào website đó hoặc nhấp vào liên kết trong email lừa đảo hoặc quảng cáo độc hại dẫn đến những trang web chứa tấn công exploit.

Các trang web này được trang bị bộ công cụ phần mềm độc hại nhằm tấn công hoàn toàn vào máy tính, nhắm vào các lỗ hổng trình duyệt khác nhau có thể đến từ một trang web đã bị tấn công. Những cuộc tấn công như vậy thường tập trung vào hệ thống phần mềm mã hóa bằng Java hoặc các trình duyệt chưa cài đặt bản vá hay bản sửa lỗi. Chính vì vậy, hacker thường lợi dụng điều đó để triển khai phần mềm độc hại trên máy tính của nạn nhân.

Tấn công exploit có thể được tự động hóa thông qua việc khai thác các trang web độc hại và có hai thành phần chính bao gồm exploit code và shell code. Exploit code là một phần mềm được sử dụng để nhắm tới những lỗ hổng đã được phát hiện trước. Còn shell code là trọng tải của exploit và được vận hành khi mạng lưới của hệ thống bị xâm phạm.

Hơn nữa shell code có thể tạo ra các command shell (mã trình báo) để chạy các lệnh gây hại trực tiếp cho hệ thống. Tuy nhiên, không phải tất cả các shell code sẽ đều tung ra command shell nhằm tác động tới hệ điều hành của máy tính.

Các loại tấn công exploit phổ biến

Tấn công exploit cũng đã từng xuất hiện không ít trong lĩnh vực tiền điện tử. Có nhiều cách để phân loại tấn công exploit. Sau đây là các loại exploit phổ biến thường gặp, bao gồm:

• Remote exploits (Khai thác từ xa): Hoạt động khai thác lỗ hổng bảo mật từ xa trên máy tính hoặc network mà không cần truy cập trực tiếp vào hệ thống.
• Local exploits (Khai thác cục bộ): việc tấn công vào các lỗi diễn ra trực tiếp trên hệ thống, nâng cấp quyền hạn cho các hacker thông qua đặc quyền của quản trị viên. Điều này có thể giúp hacker bẻ khóa mật khẩu, khai thác dữ lieuj bảo mật của người dùng.
• Client exploits (Khai thác ứng dụng khách): hành động tấn công nhắm khai thác lỗ hổng của các ứng dụng khác, thường bao gồm máy chủ được truy cập bằng một hệ thống bên ngoài. Đồng thời hệ thống này yêu cầu tương tác từ người dùng và dựa vào hình thức lừa đảo trực tuyến hoặc dùng phần mềm quảng cáo.

Các vụ tấn công exploit nổi bật trong crypto năm 2021

Tấn công exploit dường như đã không còn xa lạ với cộng đồng crypto khi nhiều dự án đã chứng kiến các vụ hack này với số tài sản thiệt hại lên đến hàng trăm triệu đô. Năm 2021 vừa qua cũng đã chứng kiến không ít các vụ exploit, không chỉ ảnh hưởng nghiêm trọng đến người dùng mà còn tác động đến giá các đồng coin/token có liên quan.

Sau đây, mình sẽ cùng bạn đọc điểm qua một số cuộc tấn công exploit nổi bật trong 2021.

Polygon Network

Polygon là mạng lưới được triển khai nhằm tương tác đa chuỗi và góp phần giải quyết các vấn đề tồn đọng của Ethereum như là tốc độ giao dịch chậm, chi phí giao dịch cao và khả năng mở rộng hạn chế. Nhiều blockchain có thể tương tác với Polygon Network thông qua cơ chế Transparent Admission (tính minh bạch) trong việc tiếp cận thông tin, tăng tính tin cậy và nhất quán.

Vào ngày 10 tháng 8 năm 2021, Polygon Network đã xác nhận về sự việc bị tấn công xuyên chuỗi dẫn đến tổng thiệt hại lên đến 611 triệu đô. Trong đó hacker đã đánh cắp tài sản trên các mạng lưới khác nhau, bao gồm 273 triệu đô trên Ethereum, 253 triệu đô trên BSC, 85 triệu đô trên Polygon. Mặc dù trước đó Poly Network đã được audit (kiểm duyệt về bảo mật) bởi Certik nhưng vẫn bị hacker lợi dụng lỗ hổng và xảy ra cuộc tấn công nghiêm trọng như trên.

Alpha Finance Lab

Alpha Finance Lab (ALPHA) là một nền tảng DeFi cross-chain được vận hành trên mạng lưới Binance Smart Chain. Dự án này chủ yếu tập trung vào việc xây dựng hệ sinh thái, bao gồm các sản phẩm, dịch vụ lending, borrowing và hỗ trợ người dùng tương tác với nhiều blockchain khác nhau.

Alpha Finance cũng là một trong những dự án bị tấn công exploit trong năm 2021 với tổng thiệt hại khá lớn 37.5 triệu đô. Cụ thể vào ngày 13 tháng 2 năm 2021, hacker đã tấn công vào giao thức Alpha Homora V2 và sau đó dự án đã phải tạm dừng các giao dịch lending để xử lý sự cố này.

Ban đầu hacker đã tạo ra một địa chỉ ảo, swap ETH và nhận về UNI rồi add LP cặp ETH/UNI trong Uniswap. Tiếp theo kẻ tấn công đã swap ETH sang sUSD và gửi sUSD vào Cream Iron Bank. Trên Alpha Homora V2, hacker vay sUSD & Aave để tăng lượng nắm giữ cySUSD, rồi gửi một số vào Aave, 1,000 ETH vào Iron Bank và Alpha Homora V2, 320 ETH vào Tornado.cash.

Theo nghiên cứu từ Alpha Finance Lab, Andre Cronje và Cream Finance cho biết vụ hack bao gồm 9 giao dịch với 4 thao tác khác nhau. Ngoài tài sản thiệt hại, giá token ALPHA cũng chịu sự tác động nặng nề sau thông báo bị hack. Tại thời điểm đó, giá token này đã giảm gần 22% và giảm 39.22% trong tháng 2.

Rari Capital

Rari Capital (RGT) là một giao thức yield farming tự động được vận hành trên mạng lưới blockchain Ethereum. Dự án sẽ phân bổ các tài sản gửi vào của người dùng và tăng cơ hội tối đa hóa lợi nhuận đồng thời tránh các rủi ro có thể gặp phải. Sứ mệnh của Rari Capital là tạo ra môi trường farming hiệu quả đối với người dùng.

Trước đó vào ngày 8 tháng 5, Rari Capital đã xác nhận về vụ việc hacker xâm nhập hệ thống và đánh cắp 2,600 ETH. Thiệt hại khoảng 60% (tương đương $10,000,000) tổng số tài sản người dùng tại thời điểm đó.

Ban đầu, kẻ tấn công đã tạo ra token giả và thiết lập pool trên SushiSwap. Sau đó, hacker đã tận dụng lỗ hổng bảo mật trên Alpha Finance rồi truy cập vào Alpaca Homora để lấy cắp ibETH từ Rari ETH pool contract. Tiếp theo hắn đã swap ibETH để nhận về ETH trong Rari ETH pool.

Cuộc tấn công exploit đã làm thiệt hại nghiêm trọng đến tài sản người dùng và đẩy giá RGT giảm sâu hơn 40% tại thời điểm xảy ra vụ việc. Trước đó, nền tảng này đã được audit bởi Quantstamp, tuy nhiên hacker vẫn phát hiện ra được những lỗ hổng và nhắm vào chúng. Sau vụ hack, Rari Capital đã phải bồi thường 2 triệu RGT cho những người dùng bị mất tài sản.

Pancake Bunny Finance

Pancake Bunny Finance được biết đến là một công cụ tập hợp lợi nhuận farming và tối ưu hóa farming hoạt động trên Binance Smart Chain. Mục tiêu hướng tới của dự án là trở thành một Yearn Finance trên BSC, với phí gas thấp hơn và tốc độ giao dịch nhanh hơn. Trong khi trên mạng lưới Ethereum, nền tảng Yearn Finance tổng hợp lãi suất từ các ứng dụng như Compound, DyDx, và Curve thì trên BSC, Pancake Bunny Finance sử dụng Pancake để làm nền tảng Yield Farming.

Dự án này trước đó vào tháng 5 cũng đã trở thành nạn nhân của tấn công exploit. Tại thời điểm đó, Pancake đã thông báo về bị hacker tấn công flash loan. Cụ thể, hacker đã dùng PancakeSwap để vay số lượng lớn BNB từ các pool WBNB, theo Fortube bank cho biết có khoảng 8 flash loan khác nhau. Sau đó chúng đã deposit 2.96 triệu USDT và 7,886 WBNB vào pool và mint ra 144.45 nghìn LP token. Để đạt được mục tiêu, kẻ tấn công đã claim 6.97 triệu BUNNY rewards từ Vault Flip To Flip và xả mạnh trên thị trường. Khi đã bán xong số BUNNY đánh cắp được, hacker đã trả lại BNB vay từ flash loan trước đó.

Mặc dù đã được audit bởi Haechi nhưng dự án vẫn không tránh khỏi nguy cơ bị tấn công. Sự việc trên đã gây ra thiệt hại khoảng 2.4 triệu đô và giá BUNNY giảm mạnh xuống còn $6 sau khi xảy ra vụ hack.

THORChain

THORChain (RUNE) là một dự án Blockchain Protocol cho phép tương tác và luân chuyển tài sản giữa các multi-chain thông qua giao thức bắc cầu chain-agnostic. Nền tảng này cung cấp tính năng swap tức thì các tài sản và xử lý sự biến động giá cả đối với các loại tiền điện tử.

Chỉ trong năm 2021 nhưng THORChain đã phải gánh chịu hai cuộc tấn công exploit với tổng thiệt hại gần 13 triệu đô. Cụ thể vào ngày 15 tháng 7, dự án đã bị hacker xâm nhập giao thức Bifrost và đánh cắp số lượng lớn 2,500 ETH, tương đương khoảng 5 triệu đô.  Đến cuối tháng 7, nền tảng này lại tiếp tục chứng kiến một vụ tấn công khi hacker lợi dụng lỗi liên quan đến token ERC-777 với số tiền thiệt hại là 8 triệu đô.

Tương tự như các dự án trên, THORChain cũng đã được audit bởi Certik nhưng vẫn không thể kiểm soát và khắc phục được các lỗi xuất hiện trên giao thức. Sau vụ việc giá RUNE đã giảm mạnh xuống 25%.

Popsicle Finance

Popsicle Finance là một nền tảng giúp người dùng cung cấp thanh khoản trên nhiều ứng dụng AMM khác nhau như Uniswap, SushiSwap, Pancakeswap…và tối đa hóa lợi nhuận của họ.

Đây là một dự án đã được audit bởi Peckshield nhưng vẫn gặp phải vụ tấn công lợi dụng lỗ hổng kỹ thuật trên hệ thống. Trong năm 2021, số lượng vụ hack liên quan đến các dự án được Peckshield audit đã tăng lên đáng kể bao gồm cả exploit hay rug-pull,… Điều này cũng làm dấy lên những lo ngại và hoài nghi của cộng đồng crypto về uy tín của nền tảng chuyên về lĩnh vực bảo mật này.

Cuộc tấn công exploit của Popsicle Finance diễn ra vào ngày 4 tháng 8 khi hacker đã tấn công flash loan 30 triệu USDT, 13,000 WETH, 1,400 BTC, 30 triệu DAI và 200,000 UNI từ Aave để truy cập vào 8 pools trên hệ thống. Nhiều chuyên gia cho rằng nguyên nhân của vụ việc là do phí giao dịch chưa được tính toán kỹ lưỡng trong lúc các token LP được chuyển đi. Cuộc tấn công đã khiến dự án phải chịu khoản thiệt hại lên đến 25 triệu đô, và giá token ICE rớt thê thảm sau sự cố.

Một số cách hạn chế tấn công exploit và thiệt hại trong crypto

Code kỹ hơn

Nhiều dự án phần lớn bị hack là vì fork từ các dự án lớn khi dev có thể chưa hiểu hết về bản chất của dự án đó hay các đặc trưng của sector. Chẳng hạn như các nhà phát triển có thể tiến hành fork Uniswap để tạo ra một AMM mới, song thực chất lại chưa hiểu rõ về các tính chất của AMM hay các yếu tố có thể tác động đến hiệu quả hoạt động AMM như thế nào.

Chính vì vậy, đội ngũ phát triển dự án cần nghiên cứu kỹ những kiến thức liên quan đến lĩnh vực của dự án ngoài việc biết code. Hơn nữa, họ cũng nên rút kinh nghiệm sai lầm của các dự án đi trước khi xây dựng cơ chế hoạt động không logic dẫn đến một số lỗi mà hacker có thể lợi dụng và tấn công.

Mua bảo hiểm

Trên thực tế, nhiều dự án đã được build và code rất kỹ song vẫn không thể tránh khỏi việc trở thành mục tiêu của hacker và bị tấn công. Để tránh thiệt hại quá nghiêm trọng sau các vụ hack, các dự án có thể mua bảo hiểm như một phương án hỗ trợ phần tiền đền bù. Những cái tên phổ biến có thể kể đến như là Nexus Mutual, InsurACE,..

Tuy nhiên, biện pháp này chỉ áp dụng được cho một số dự án được hỗ trợ bảo hiểm, hơn nữa hầu hết đó đều là các dự án lớn, có tiếng trong thị trường.

Tạo ra tokenomic

Đối với những dự án mới không được hỗ trợ bảo hiểm, có thể tạo ra tokenomic để chia nhỏ nguồn doanh thu ra nhiều khoản khác nhau. Một trong những khoản tiền đó sẽ được sử dụng để đền bù cho người dùng bị thiệt hại nếu như các cuộc tấn công xảy ra.

Trong trường hợp dự án có thể phòng tránh được các nguy cơ rủi ro tốt thì khoản tiền này có thể đem đi farm ở các Yield Aggregator như Yearn để tăng thêm doanh thu.