Một lỗ hổng trong ví đa chữ ký có thể khiến 12 mạng lưới mở rộng Layer 2 của Ethereum bị đánh cắp tổng cộng $121M

Mặc dù một ví điện tử sở hữu quyền nâng cấp cho 12 mạng lưới mở rộng Ethereum, Andrew Huang – nhà sáng lập Conduit, khẳng định rằng ví này không thể thực hiện giao dịch nếu thiếu 3 chữ ký, đòi hỏi phải có cả ba cuộc tấn công vật lý.

Một ví điện tử đa chữ ký lại có quyền truy cập và nâng cấp trên 12 mạng lưới blockchain khác nhau. Điều này gây ra lo ngại rằng nếu ví này bị tấn công, toàn bộ 12 mạng lưới có thể bị rút sạch tiền, dẫn đến thiệt hại nặng có thể lên đến $121M.

Các mạng lưới liên quan bao gồm Zora, Aevo, Hypr, Orderly, Ancient8, Lyra, Mode, Pgn, Parallel và Metal – tất cả đều được xây dựng trên phần mềm tạo rollup Conduit, theo dữ liệu được Luca Donno, nhà nghiên cứu của L2Beat, chia sẻ với X vào ngày 19 tháng 5.

Tuy nhiên, nhà sáng lập Conduit – Andrew Huang, cho biết Cointelegraph rằng ví này không thể thực hiện giao dịch nếu thiếu 3 trong số 5 chữ ký của nhóm. Các khóa riêng tư cho những chữ ký này được lưu trữ trên các ví cứng, do đó việc tấn công chỉ có thể xảy ra nếu thực hiện tấn công vật lý lên 3/5 thành viên.

Huang tuyên bố hệ thống sẽ được nâng cấp trong những tuần tới để trở thành ví đa chữ ký yêu cầu 5 trong số 7 chữ ký thay vì 3 trong số 5 như hiện tại. Ông nói thêm rằng rủi ro tập trung sẽ được giảm thiểu hơn nữa khi các mạng lưới mở rộng Layer 2 chuyển sang giai đoạn phi tập trung.

Dữ liệu cho thấy nhiều mạng lưới sử dụng Conduit dùng cùng một ví điện tử để xử lý các tác vụ như nâng cấp cầu nối của mạng. Theo dữ liệu của L2Beat, tài khoản Aevo trên nền tảng Conduit có quyền nâng cấp không giới hạn và khả năng tiềm ẩn chiếm quyền truy cập vào tất cả các quỹ. Tổng giá trị được khóa của Aevo hiện tại là hơn $72M.

Các tuyên bố tương tự cũng được tìm thấy trên các trang của các mạng lưới Conduit khác, bao gồm Zora, Hypr, Orderly, Ancient8, Mode, Pgn, Parallel và Metal. Tổng giá trị được khóa (TVL) của tất cả các blockchain này lên tới khoảng $121M. Tất cả đều phụ thuộc vào một ví đa chữ ký duy nhất.

Mạng lưới mở rộng Layer 2 đã giúp giảm đáng kể phí gas cho người dùng Ethereum. Tuy nhiên, một số nhà phê bình cho rằng chúng quá tập trung và không cung cấp trải nghiệm người dùng đủ tốt để cho phép áp dụng tiền điện tử rộng rãi.

Các nhà phát triển Layer 2 tuyên bố rằng các blockchain như vậy sẽ trở nên phi tập trung hơn khi chúng tiến triển theo kế hoạch phi tập trung của Vitalik Buterin, người sáng lập Ethereum, được công bố vào tháng 11 năm 2022.

Nguồn: Kenhbit tổng hợp

Từ khóa :
Bài viết mới
Tin nổi bật