Nội dung bài viết
Infinite Mint Attack là gì?
Một Infinite Mint Attack xảy ra khi kẻ tấn công thao túng mã của hợp đồng để liên tục tạo ra các Token mới vượt quá giới hạn cung cấp được ủy quyền.
Kiểu hack này phổ biến nhất trong các giao thức tài chính phi tập trung (DeFi). Cuộc tấn công làm tổn hại đến tính toàn vẹn và giá trị của tiền điện tử hoặc Token bằng cách tạo ra số lượng vô hạn.
Chẳng hạn, một hacker đã khai thác lỗ hổng hợp đồng thông minh của mạng Trả phí để đúc và đốt Token, dẫn đến khoản lỗ 180 triệu USD và giá trị của PAID giảm 85%. Hơn 2,5 triệu Token TRẢ TIỀN đã được chuyển đổi thành Ether (ETH) trước khi cuộc tấn công bị dừng lại. Mạng hoàn tiền cho người dùng, xóa tan tin đồn có việc làm bên trong (kéo thảm).
Tác nhân độc hại có thể thu lợi từ các cuộc tấn công như vậy bằng cách bán các token được tạo bất hợp pháp hoặc bằng cách can thiệp vào hoạt động thường xuyên của mạng blockchain bị ảnh hưởng. Sự phổ biến của các Infinite Mint Attack nhấn mạnh tầm quan trọng của việc thực hiện kiểm tra mã kỹ lưỡng và kết hợp các biện pháp bảo mật vào phát triển hợp đồng thông minh để bảo vệ khỏi các hành vi khai thác kiểu này.
Infinite Mint Attack hoạt động như thế nào?
Để tạo ra lỗ hổng cho phép kẻ tấn công đúc vô số Token, một Infinite Mint Attack nhắm vào các lỗ hổng trong hợp đồng thông minh, đặc biệt là các lỗ hổng liên quan đến chức năng đúc Token.
Bước 1: Xác định lỗ hổng
Phương pháp của cuộc tấn công đòi hỏi phải xác định các điểm yếu logic trong hợp đồng, thường liên quan đến cơ chế xác thực đầu vào hoặc cơ chế kiểm soát truy cập. Sau khi tìm thấy lỗ hổng, kẻ tấn công sẽ tạo một giao dịch lợi dụng lỗ hổng đó, khiến hợp đồng tạo ra các Token mới mà không có sự ủy quyền hoặc xác minh cần thiết. Lỗ hổng này có thể cho phép bỏ qua các giới hạn dự kiến về số lượng token có thể được tạo.
Bước 2: Khai thác
Lỗ hổng được kích hoạt bởi một giao dịch độc hại mà kẻ tấn công thực hiện. Điều này có thể đòi hỏi phải thay đổi các tham số, thực thi các chức năng cụ thể hoặc lợi dụng các kết nối không lường trước được giữa các đoạn mã khác nhau.
Bước 3: Khai thác và bán token không giới hạn
Việc khai thác cho phép kẻ tấn công phát hành Token vượt quá những gì kiến trúc của giao thức dự định. Các token này có thể gây ra lạm phát, làm giảm giá trị của đồng coi được liên kết với token và có thể gây thiệt hại cho nhiều bên liên quan, bao gồm cả nhà đầu tư và người dùng.
Bán phá giá token là hành động của kẻ tấn công nhanh chóng tràn ngập thị trường với các token mới được tạo và sau đó đổi chúng lấy stablecoin hoặc các loại tiền điện tử khác. Giá trị của token ban đầu bị giảm mạnh do nguồn cung tăng bất ngờ này, khiến giá giảm mạnh. Tuy nhiên, việc bán token tăng cao trước khi thị trường có cơ hội mang lại lợi ích cho kẻ tấn công.
Hậu quả của một Infinite Mint Attack
Một Infinite Mint Attack dẫn đến sự mất giá nhanh chóng của giá trị Token, tổn thất tài chính và gián đoạn hệ sinh thái.
Một Infinite Mint Attack tạo ra số lượng token hoặc tiền điện tử vô tận, ngay lập tức làm giảm giá trị tài sản bị ảnh hưởng và dẫn đến tổn thất lớn cho người dùng và nhà đầu tư. Điều này làm tổn hại đến tính toàn vẹn của toàn bộ hệ sinh thái bằng cách làm suy yếu niềm tin vào mạng blockchain bị ảnh hưởng và các ứng dụng phi tập trung được kết nối với nó.
Hơn nữa, bằng cách bán các token tăng cao trước khi thị trường phản ứng đầy đủ, kẻ tấn công có thể hưởng lợi và có thể khiến người khác nắm giữ tài sản vô giá trị. Do đó, các nhà đầu tư có thể gặp khó khăn hoặc không thể bán tài sản của mình ở mức giá hợp lý nếu cuộc tấn công gây ra khủng hoảng thanh khoản.
Ví dụ: trong cuộc tấn công Giao thức Cover vào tháng 12 năm 2020, giá trị của Token đã giảm từ hơn 700 đô la xuống dưới 5 đô la trong vài giờ và các nhà đầu tư nắm giữ Token COVER đã bị tổn thất tài chính. Các tin tặc đã đúc được hơn 40 triệu tỷ coin.
Sự sụp đổ giá trị của token có thể phá vỡ toàn bộ hệ sinh thái, bao gồm các ứng dụng phi tập trung (DApp), sàn giao dịch và các dịch vụ khác phụ thuộc vào tính ổn định của token. Cuộc tấn công có thể dẫn đến các vấn đề pháp lý và sự giám sát pháp lý đối với dự án, từ đó có thể dẫn đến phạt tiền hoặc các hình phạt khác.
Infinite Mint Attack hạn so với Reentrancy Attack
Một Infinite Mint Attack nhằm mục đích tạo ra số lượng token không giới hạn, trong khi một cuộc tấn công vào lại sử dụng các cơ chế rút tiền để liên tục rút tiền.
Các Infinite Mint Attack tận dụng các lỗ hổng trong quy trình tạo Token để tạo ra nguồn cung không giới hạn, làm giảm giá trị và khiến nhà đầu tư phải chịu tổn thất.
Mặt khác, Reentrancy Attack tập trung vào thủ tục rút tiền, mang lại cho kẻ tấn công khả năng liên tục rút tiền từ hợp đồng trước khi có cơ hội cập nhật số dư của mình.
Mặc dù bất kỳ cuộc tấn công nào cũng có thể gây ra hậu quả tai hại nhưng điều cần thiết là phải hiểu được sự khác biệt để phát triển các kỹ thuật giảm thiểu hiệu quả.
Sự khác biệt chính giữa Infinite Mint Attack và Reentrancy Attack là:
| Infinite Mint Attack | Reentrancy Attack | |
| Mục tiêu | Cơ chế khai thác token | Chức năng rút hoặc chuyển nhượng của hợp đồng thông minh |
| Phương pháp khai thác | Bỏ qua giới hạn tạo token | Cuộc gọi đệ quy trong quá trình điều hành giao dịch |
| Kết quả | Nguồn cung token lạm phát lớn, sụp đổ giá trị | Rút tiền trái phép khỏi hợp đồng |
Cách ngăn chặn Infinite Mint Attack trong tiền điện tử
Các dự án tiền điện tử có thể giảm đáng kể nguy cơ trở thành mục tiêu của một cuộc tấn công đúc tiền bất tận và bảo vệ khoản đầu tư của các thành viên cộng đồng bằng cách nhấn mạnh đến an ninh và áp dụng các biện pháp phòng ngừa.
Nó cần một chiến lược nhiều mặt, đặt bảo mật lên hàng đầu ở mọi giai đoạn của dự án tiền điện tử để ngăn chặn các cuộc tấn công đúc tiền vô tận. Điều quan trọng là phải có các cuộc kiểm tra hợp đồng thông minh kỹ lưỡng và thường xuyên được thực hiện bởi các chuyên gia bảo mật độc lập. Các cuộc kiểm tra này kiểm tra cẩn thận mã để tìm các sai sót có thể được sử dụng để kiếm được số tiền vô hạn.
Phải có biện pháp kiểm soát truy cập mạnh mẽ; quyền đúc tiền chỉ nên được cấp cho các bên được ủy quyền; và ví đa chữ ký nên được sử dụng để tăng tính bảo mật. Các công cụ giám sát thời gian thực là cần thiết để phản ứng nhanh với các cuộc tấn công có thể xảy ra và xác định bất kỳ mô hình giao dịch kỳ lạ nào hoặc sự gia tăng đột ngột trong nguồn cung cấp Token.
Các dự án cũng nên có kế hoạch dự phòng mạnh mẽ, sẵn sàng xử lý mọi cuộc tấn công có thể xảy ra một cách nhanh chóng và giảm thiểu thiệt hại. Điều này đòi hỏi phải có đường dây liên lạc cởi mở với các sàn giao dịch, nhà cung cấp ví và cộng đồng nói chung để dự đoán các vấn đề có thể xảy ra và lên kế hoạch giải pháp.
Cảm ơn sự theo dõi và đón đọc của các bạn. Hy vọng bài viết đã giúp mọi người hiểu hơn về Infinite Mint Attack là gì và cách thức hoạt động của chúng như thế nào. Đừng quên mọi thắc mắc về thị trường tiền kỹ thuật số vui lòng liên hệ đội ngũ Support của Fiahub 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
