Exploit là gì? Cách nhận biết Exploit và hạn chế thiệt hại khi bị dính tấn công của hacker như thế nào? Bài viết sau sẽ cung cấp thông tin chi tiết cách thức đối phó hữu hiệu.
Mục Lục
Exploit là gì?
Exploit là thuật ngữ dùng để diễn tả những cuộc tấn công của tội phạm mạng vào hệ thống máy tính nếu vô tình để lộ sơ hở. Mục đích của những cuộc tấn công này là đánh cắp các dữ liệu quan trọng, có khi là tài sản hoặc có thể khiến cho phần mềm của bạn bị nhiễm virus để phá hủy các node liên kết.
Các tội phạm mạng thường nhắm vào mảnh đất màu mỡ – Crypto. Do đó, số lượng các vụ hack xảy ra ở lĩnh vực này ngày một gia tăng đột biến.
Ở Crypto, những vụ tấn công Exploit được nhắm vào các lỗ hổng trong Hợp đồng thông minh, hoặc các lỗi về bảo mật Website, Dapps, IoT, API, UI/UX,…
Chính bởi nguyên nhân này mà trước khi ra mắt sản phẩm mới nào thì các dự án đa phần đều testnet, devnet và những sự kiện Bug Bounty với mục đích cho người dùng trải nghiệm thử và khắc phục nhanh nếu có lỗi xảy ra.
Quá trình tấn công Exploit
Một trong những hình thức dễ thực hiện của Exploit chính là tấn công thông qua những trang web không lành mạnh. Người dùng có thể vô tình nhấn vào link khi mở những email lừa đảo hoặc quảng cáo độc hại dẫn đến các trang web chứa tấn công Exploit.
Exploit thông thường sẽ tập trung vào hệ thống phần mềm mã hóa bằng Java hoặc những trình duyệt chưa cài đặt bản vá hay bản sửa lỗi. Do đó, những tội phạm mạng mới lợi dụng điều này nhằm triển khai những phần mềm độc hại trên máy tính của người dùng.
Tấn công Exploit có hai thành phần chính là Exploit code và shell code. Chúng có thể được tự động hóa thông qua việc khai thác những trang web độc hại.
Exploit code là phần mềm được dùng để nhắm đến mục tiêu là những lỗ hổng đã được phát hiện từ trước. Còn shell code là trọng tải của Exploit và được vận hành khi mạng lưới của hệ thống bị tổn hại.
Không những thế, shell code còn có thể tạo ra các command shell (mã trình báo) mục đích để chạy các lệnh gây hại trực tiếp cho hệ thống. Và không phải shell code nào cũng tung ra command shell nhằm tác động đến hệ điều hành của máy tính.
Phân loại Exploit
Đối với lĩnh vực Crypto, việc bị tấn công bởi Exploit cũng xảy ra không ít. Có rất nhiều cách để có thể phân loại hành động tấn công Exploit. Sau đây là những loại Exploit phổ biến thường gặp:
- Remote exploits (Khai thác từ xa): đây là một hoạt động khai thác lỗ hổng bảo mật từ xa trên máy tính hoặc network mà không cần phải truy cập trực tiếp vào hệ thống.
- Local exploits (Khai thác cục bộ): dùng để chỉ việc tấn công vào những lỗi diễn ra trực tiếp trên hệ thống, nâng cấp quyền hạn cho những hacker thông qua đặc quyền của quản trị viên. Điều này có thể giúp hacker bẻ khóa mật khẩu, khai thác dữ liệu bảo mật của người dùng.
- Client exploits (Khai thác ứng dụng khách): hành động tấn công này nhằm khai thác lỗ hổng của các ứng dụng khác, thông thường sẽ bao gồm máy chủ được truy cập bằng một hệ thống bên ngoài. Hệ thống này sẽ yêu cầu tương tác từ người dùng và dựa vào hình thức lừa đảo trực tuyến hoặc dùng phần mềm để quảng cáo.
Những cuộc tấn công Exploit nổi tiếng của năm 2021
Đối với những nhà đầu tư trong thị trường Crypto thì Exploit sẽ không còn xa lạ. Hành động tấn công này dẫn đến nhiều dự án bị thiệt hại với số tài sản lên đến hàng trăm triệu đô.
Có thể nói, 2021 vừa qua đã chứng kiến không ít những vụ Exploit tác động trực tiếp đến giá các đồng coin/token có liên quan.
Cùng giavang.com điểm qua những cuộc tấn công Exploit nổi tiếng của năm 2021 nhé
Polygon Network
Polygon được ra đời nhằm giải quyết những vấn đề còn hạn chế của Ethereum về tốc độ, chi phí giao dịch và khả năng mở rộng hạn chế. Polygon là một mạng lưới tương tác đa chuỗi.
Các blockchain tương tác với Polygon Network thông qua cơ chế tính rõ ràng (Transparent Admission) trong việc tiếp cận thông tin, gia tăng độ tin tưởng và đồng nhất.
Thế nhưng, ngày 10 tháng 8 năm 2021, mạng lưới này đã thông báo về việc thường xuyên bị tấn công bởi những tội phạm mạng kéo theo tổng thiệt hại lên đến 611 triệu đô. Không những thế, hacker còn đánh cắp tài sản trên các mạng lưới khác, bao gồm 273 triệu đô trên Ethereum, 253 triệu đô trên BSC, 85 triệu đô trên Polygon.
Mặc dù trước đó mạng lưới này đã được kiểm duyệt về bảo mật bởi Certik thế nhưng vẫn có sơ hở để hacker tấn công.
Alpha Finance Lab
Alpha Finance Lab (ALPHA) là một nền tảng DeFi cross-chain được vận hành trên mạng lưới Binance Smart Chain. Dự án này chủ yếu tập trung vào việc xây dựng hệ sinh thái, bao gồm các sản phẩm, dịch vụ lending, borrowing và hỗ trợ người dùng tương tác với nhiều blockchain khác nhau.
Đây cũng là một trong số những dự án bị tấn công Exploit vào ngày 13 tháng 2 năm 2021. Các hacker đã tìm ra sơ hở và tấn công vào giao thức Alpha Homora V2. Tổng thiệt hại lên đến 37,5 triệu đô. Sau đó, toàn bộ dự án phải tạm dừng các giao dịch lending để có thể xử lý sự cố này.
Diễn biến quá trình tấn công Exploit:
Đầu tiên các hacker đã tạo một địa chỉ ảo, swap ETH và nhận về UNI rồi add LP cặp ETH/UNI trong Uniswap. Tiếp theo kẻ tấn công đã swap ETH sang sUSD và gửi sUSD vào Cream Iron Bank. Trên Alpha Homora V2, hacker vay sUSD & Aave để tăng lượng nắm giữ cySUSD, rồi gửi một số vào Aave, 1,000 ETH vào Iron Bank và Alpha Homora V2, 320 ETH vào Tornado.cash.
Theo nghiên cứu từ Alpha Finance Lab, Andre Cronje và Cream Finance cho biết vụ hack bao gồm 9 giao dịch với 4 thao tác khác nhau. Ngoài tài sản thiệt hại, giá token ALPHA cũng chịu sự tác động nặng nề sau thông báo bị hack. Tại thời điểm đó, giá token này đã giảm gần 22% và giảm 39.22% trong tháng 2.
Pancake Bunny Finance
Đây là một công cụ tập hợp lợi nhuận farming và tối ưu hóa farming hoạt động trên Binance Smart Chain. Mục tiêu hướng tới của dự án là trở thành một Yearn Finance trên BSC, với phí gas thấp hơn và tốc độ giao dịch nhanh hơn.
Trong khi trên mạng lưới Ethereum, nền tảng Yearn Finance tổng hợp lãi suất từ các ứng dụng như Compound, DyDx, và Curve thì trên BSC, Pancake Bunny Finance sử dụng Pancake để làm nền tảng Yield Farming.
Dự án này trước đó vào tháng 5 cũng đã trở thành nạn nhân của tấn công exploit. Tại thời điểm đó, Pancake đã thông báo về bị hacker tấn công flash loan (hình thức vay không cần thế chấp). Cụ thể, hacker đã dùng PancakeSwap để vay số lượng lớn BNB từ các pool WBNB, theo Fortube bank cho biết có khoảng 8 flash loan khác nhau.
Sau đó chúng đã deposit 2.96 triệu USDT và 7,886 WBNB vào pool và mint ra 144.45 nghìn LP token. Để đạt được mục tiêu, kẻ tấn công đã claim 6.97 triệu BUNNY rewards từ Vault Flip To Flip và xả mạnh trên thị trường. Khi đã bán xong số BUNNY đánh cắp được, hacker đã trả lại BNB vay từ flash loan trước đó.
Mặc dù đã được kiểm tra bảo mật bởi Haechi nhưng dự án vẫn không tránh khỏi nguy cơ bị tấn công. Sự việc trên đã gây ra thiệt hại khoảng 2.4 triệu đô và giá BUNNY giảm mạnh xuống còn $6 sau khi xảy ra vụ hack.
THORChain
Đây là một dự án Blockchain Protocol đồng ý việc tương tác và luân chuyển tài sản giữa các multi-chain thông qua giao thức bắc cầu chain-agnostic. Đây là một nền tảng cung cấp tính năng swap tức thì các loại tài sản và xử lý thay đổi giá cả đối với các loại tiền mã hóa.
Thế nhưng trong năm 2021, dự án này đã phải liên tiếp bị giáng 2 đòn tấn công Exploit với tổng thiệt hại gần 13 triệu đô.
Cụ thể vào ngày 15 tháng 7, dự án đã bị hacker xâm nhập giao thức Bifrost và đánh cắp số lượng lớn 2,500 ETH, tương đương khoảng 5 triệu đô. Đến cuối tháng 7, nền tảng này lại tiếp tục chứng kiến một vụ tấn công khi hacker lợi dụng lỗi liên quan đến token ERC-777 với số tiền thiệt hại là 8 triệu đô.
Tương tự như các dự án trên, THORChain cũng đã được kiểm tra bảo mật bởi Certik nhưng vẫn không thể kiểm soát và khắc phục được các lỗi xuất hiện trên giao thức. Sau vụ việc giá RUNE đã giảm mạnh xuống 25%.
Bật mí những mẹo hạn chế tấn công Exploit
Như bạn cũng đã thấy, việc bị tấn công Exploit đem đến những thiệt hại không nhỏ. Thế nhưng, các dự án cũng có thể tự bảo vệ mình khỏi những cuộc tấn công này với những mẹo sau đây:
Code kỹ hơn
Đa phần những dự án bị hack nguyên nhân do fork từ các dự án lớn khi dev có thể chưa hiểu hết về bản chất của dự án đó hoặc các đặc trưng của sector.
Ví dụ như những nhà phát triển có thể tiến hành fork Uniswap để tạo ra một AMM hoàn toàn mới, song thực chất lại chưa thấu hiểu kỹ về những tính chất của AMM hoặc các yếu tố có thể tác động đến hiệu quả hoạt động AMM như thế nào.
Do đó, phương pháp đưa ra là đội ngũ phát triển dự án cần xem xét và nghiên cứu chi tiết những kiến thức liên quan đến lĩnh vực của dự án ngoài việc biết code. Ngoài ra, từ những dự án sai lầm lúc trước họ có thể rút ra kinh nghiệm để cải thiện dự án tiếp theo nhằm hạn chế sự tấn công của hacker.
Hãy mua bảo hiểm
Để tránh thiệt hại quá lớn sau các vụ hack, các dự án có thể mua bảo hiểm như một phương án hỗ trợ phần tiền đền bù. Những cái tên phổ biến có thể kể đến như là Nexus Mutual, InsurACE,..
Lưu ý rằng phương pháp này chỉ áp dụng được một số dự án được hỗ trợ bảo hiểm, đa phần là những dự án lớn có tiếng tăm trên thị trường.
Tạo ra tokenomic
Đối với những dự án mới không được hỗ trợ bảo hiểm, có thể tạo ra tokenomic để chia nhỏ nguồn doanh thu ra nhiều khoản khác nhau. Một trong những khoản tiền đó sẽ được sử dụng để đền bù cho người dùng bị thiệt hại nếu như các cuộc tấn công xảy ra.
Trong trường hợp dự án có thể phòng tránh được các nguy cơ rủi ro tốt thì khoản tiền này có thể đem đi farm ở các Yield Aggregator như Yearn để tăng thêm doanh thu.
Kết luận
Bài viết trên chia sẻ cho bạn khái niệm về Exploit và cách phòng chống Exploit hiệu quả, hy vọng qua bài viết này bạn có thể có thêm nhiều kiến thức mới để có thể áp dụng vào việc bảo vệ dữ liệu cá nhân cũng như máy tính của mình tốt hơn, chúc bạn thành công!
