Dự án ZK tiềm ẩn lỗ hổng bảo mật nghiêm trọng cao gấp đôi dự án thông thường

[ad_1]

Công ty bảo mật Veridise vừa công bố báo cáo cho thấy các cuộc audit đối với những dự án ZK có khả năng phát hiện ra lỗ hổng nghiêm trọng cao gấp đôi so với các loại audit khác.

Theo đó, khi phân tích 1.605 lỗ hổng phát hiện được từ 100 cuộc audit gần nhất, Veridise nhận thấy mỗi cuộc audit trung bình có thể phát hiện ra 16 lỗ hổng. Trong đó, audit các dự án zero-knowledge (ZK) thì cao hơn, trung bình phát hiện ra 18 lỗ hổng.

EXCLUSIVE: Blockchain security firm Veridise finds ZK audits are twice as likely to uncover critical issues https://t.co/G7nFsgtO8c

— The Block (@TheBlock__) July 22, 2024

Đó là về mặt các lỗi bảo mật nói chung. Còn khi xét về lỗ hổng nghiêm trọng, báo cáo của Veridise cho thấy 55% (11/20) lượt audit các dự án ZK phát hiện ra vấn đề nghiêm trọng. Trong khi con số này là 27,5% (22/80) audit các dự án khác, bao gồm hợp đồng thông minh, tích hợp ví, triển khai blockchain và relayer.

Giải thích đơn giản thì ZK cho phép bên A chứng minh với bên B rằng tuyên bố C là đúng, nhưng không tiết lộ bất kỳ thông tin nào khác ngoài tính hợp lệ của tuyên bố C. Nhờ đó mà các giao thức ZK ngày càng được ưa chuộng trong không gian crypto.

Tuy nhiên theo Veridise, bảo mật ZK “khó khăn hơn” với cấu trúc mật mã học phức tạp hơn nhiều so với các công nghệ thông thường. Vì vậy mà audit trên các dự án ZK dễ phát hiện ra nhiều lỗi nghiêm trọng hơn so với các dự án bình thường.

CEO kiêm đồng sáng lập Veridise là Jon Stephens giải thích:

“Phát triển mạch logic ZK đòi hỏi phải có lý luận chính xác về mặt ngữ nghĩa của các hoạt động trong. Nếu những ngữ nghĩa đó không được mã hóa chính xác thành các ràng buộc hợp lý thì chắc chắn bạn sẽ gặp lỗi.

ZK rất khác so với mô hình lập trình thông thường, vì vậy cũng dễ hiểu tại sao lại có nhiều lỗi hơn.”

Theo báo cáo, lỗ hổng phổ biến nhất được phát hiện bởi audit là lỗi logic (385), khả năng bảo trì (355) và xác thực dữ liệu (304). 3 loại lỗ hổng này đã chiếm 65% trong số tất cả các vấn đề được audit tìm ra và cũng là 3 loại chiếm ưu thế trong số 360 đợt audit dự án ZK.

Tiếp đến, có 223 lỗi nghiêm trọng được phát hiện, trong đó có:

lỗi logic (91)
xác thực dữ liệu (35)
lỗi “mạch (circuit) không bị hạn chế” (19)
từ chối dịch vụ (16)
kiểm soát truy cập (13)
và một số lỗi khác

Theo Veridise, lỗi “mạch không bị hạn chế” có tới 90% khả năng chứa các vấn đề nghiêm trọng hoặc cấp cao. Như công ty giải thích:

“Lỗi mạch không bị hạn chế là vấn đề điển hình trong các cuộc audit liên quan đến zero-knowledge…

Lỗi này xảy ra khi mạch số học không thực thi đủ tất cả các điều kiện cần thiết để kiểm tra xem một phép tính đã được thực hiện đúng hay chưa. Lỗi không xảy ra trong các hợp đồng thông minh truyền thống.”

Nếu lỗi này bị lợi dụng, bọn xấu có thể tạo ra một bằng chứng lừa dối validator chấp nhận một tuyên bố sai là đúng, làm suy yếu nghiêm trọng tính toàn vẹn của giao thức.

Kế tiếp, lỗi logic xảy ra khi mã code không thực hiện được chức năng mong muốn do lỗi trong luồng logic. Ví dụ điển hình của lỗi logic là hợp đồng thông minh cho phép người dùng rút tiền vượt quá số dư ví của mình.

Xác thực dữ liệu liên quan đến việc không xác minh đúng tính chính xác, tính toàn vẹn và tính xác thực của dữ liệu trước khi xử lý.

Từ chối dịch vụ liên quan đến các cuộc tấn công nhằm phá vỡ hoạt động bình thường của giao thức.

Cuối cùng, kiểm soát truy cập là những vấn đề mà người dùng trái phép có thể truy cập vào các khu vực hoặc chức năng bị hạn chế.

Việc hiểu rõ hơn về các lỗ hổng bảo mật này sẽ giúp dự án blockchain có thể phân loại và tập trung vào các lỗi nghiêm trọng nhất, từ đó chủ động ngăn ngừa lỗi xảy ra.

Coin68 tổng hợp

Có thể bạn quan tâm: