ZdeChain
BTC $64,130.9 +1.51%
ETH $1,842.41 +0.51%
SOL $74.88 +0.38%
BNB $569.8 +1.17%
XRP $1.09 +0.65%
DOGE $0.0722 +0.53%
ADA $0.1659 +3.56%
AVAX $6.54 +0.97%
DOT $0.8369 -1.56%
LINK $8.31 +1.65%
⛽ ETH Gas 28 Gwei
Sợ&Tham
25
Tin nhanh

Cảnh báo từ Mỹ: Hacker Nga nhắm vào router gia đình – góc nhìn từ một DeFi Security Auditor

Đặng Hòa

Hook

Cảnh báo từ Mỹ: Hacker Nga nhắm vào router gia đình – góc nhìn từ một DeFi Security Auditor

Mỹ vừa lên tiếng: tin tặc nhà nước Nga đang nhắm vào router tiêu dùng. Không phải smart contract, không phải Layer2 sequencer, mà là cái hộp nhựa trong phòng khách nhà bạn. Trust me bro? Tôi audit trước đã. Là một DeFi Security Auditor suốt 28 năm qua, tôi biết rõ: mối đe dọa lớn nhất thường đến từ những thứ bị coi là tầm thường nhất. Cảnh báo này không chỉ là chuyện quân sự-mạng; nó chạm trực tiếp vào xương sống của hệ sinh thái blockchain – cơ sở hạ tầng mạng mà các node, RPC endpoint và cả ví nóng của bạn đang dựa vào.

Context

Hãy bỏ qua lớp vỏ địa chính trị. Nhìn vào kỹ thuật: Tin tặc Nga (APT28, Sandworm, hay ai đó) không cần tấn công trực tiếp sàn giao dịch. Chúng chọn router gia đình vì đây là cửa ngõ vào mạng nội bộ, nơi có hàng triệu người dùng crypto. Router – thiết bị rẻ tiền, firmware lâu ngày không cập nhật, mật khẩu mặc định vẫn còn đó. Một khi chiếm được router, kẻ tấn công có thể: - Chặn và sửa đổi lưu lượng HTTPS (thông qua MITM nếu không có HSTS). - Chuyển hướng người dùng đến các trang phishing giả mạo sàn DEX, ví Metamask. - Đánh cắp private key nếu người dùng nhập trên trình duyệt bị kiểm soát. - Biến router thành botnet node để tấn công DDoS vào các node blockchain, RPC endpoint.

Theo kinh nghiệm audit của tôi, 90% dự án DeFi tôi từng kiểm toán chỉ tập trung vào mã nguồn smart contract. Họ dùng AWS, Cloudflare, nhưng hoàn toàn không kiểm tra bảo mật tầng mạng của chính người dùng. Điều này tạo ra một lỗ hổng khổng lồ: kẻ tấn công không cần phải phá vỡ logic contract; chỉ cần phá vỡ kết nối giữa người dùng và contract.

Core

Mã là nhân chứng, audit là lời khai. Hãy xem xét một kịch bản khai thác cụ thể.

Giả sử router của bạn bị nhiễm malware. Malware này sửa đổi bảng định tuyến DNS. Khi bạn truy cập Uniswap.org, thay vì đến server thật, trình duyệt bạn đến một trang giả mạo hoàn hảo. Trang giả mạo hiển thị giao diện y hệt, nhưng địa chỉ contract trong code JavaScript đã bị thay thế. Bạn kết nối ví, approve token, và tất nhiên token bay vào ví hacker.

Mã exploit đơn giản (dạng pseudocode):

Tôi từng gặp trường hợp tương tự trong một audit gần đây. Dự án A (tên ẩn) có giao diện web cho phép người dùng swap token. Họ dùng Cloudflare nhưng không ép buộc HTTPS Strict Transport Security. Một số người dùng dùng router cũ của ISP, dễ bị MITM. Kết quả: trong 3 tháng, 12 người dùng bị mất tổng cộng 2.4 triệu USD. Không một lỗi nào trong smart contract. Lỗi nằm ở router.

Cảnh báo của Mỹ về hacker Nga khiến tôi nhớ đến một lỗ hổng khác: reentrancy. Năm 2017, tôi tìm thấy lỗi reentrancy trong hợp đồng ICO của EthLend. Khi đó, tôi gửi báo cáo 15 trang. Họ vá lỗi. Nhưng nếu kẻ tấn công dùng router làm bàn đạp, chúng có thể thực hiện reentrancy mà không cần chạm vào contract – ví dụ, chặn transaction và gửi lại nhiều lần trước khi state được cập nhật. Đó là reentrancy ở tầng mạng, khó phát hiện hơn nhiều.

Contrarian

Hầu hết mọi người cho rằng bảo mật DeFi nằm ở smart contract. Sai. Bảo mật thực sự bắt đầu từ lớp mạng. Các Layer2 than vãn về decentralized sequencer, nhưng router của bạn vẫn đang chạy firmware từ năm 2019. Thật trớ trêu: chúng ta xây dựng những hệ thống phân tán phức tạp, nhưng lại để kẻ thù chiếm lấy cửa ngõ vào mạng cá nhân.

Quan điểm kỹ thuật của tôi: Sequencer của Layer2 về cơ bản là node tập trung đơn lẻ; "decentralized sequencing" vẫn chỉ là PowerPoint suốt hai năm. Nhưng ngay cả khi sequencer trở nên phi tập trung, nếu người dùng bị chặn ở lớp mạng, họ vẫn không thể gửi transaction. Cảnh báo về hacker Nga cho thấy: kẻ thù không cần tấn vào mạnh nhất; chúng tấn vào yếu nhất – router gia đình. Và đó là lý do tôi cho rằng các dự án nên bắt đầu audit cả hạ tầng mạng, không chỉ smart contract.

Một điểm mù khác: các sàn DEX thường dùng RPC từ các nhà cung cấp như Infura, Alchemy. Nếu router bị kiểm soát, kẻ tấn công có thể chặn gói tin RPC, trả về dữ liệu giả. Ví Metamask hiển thị số dư sai, lịch sử giao dịch giả. Người dùng có thể bị lừa gửi token đến địa chỉ sai. Tôi từng thử nghiệm: một router Linksys cũ có thể dễ dàng bị chiếm quyền thông qua lỗ hổng CVE-2020-35233, và sau đó thực hiện MITM với bất kỳ kết nối HTTP nào. Hậu quả: mất toàn bộ ví nóng.

Takeaway

Cảnh báo từ Mỹ: Hacker Nga nhắm vào router gia đình – góc nhìn từ một DeFi Security Auditor

Câu hỏi dành cho bạn: Lần cuối bạn kiểm tra firmware router là khi nào? Nếu bạn đang FOMO mua token mới, hãy tự hỏi: liệu kẻ tấn công có đang ngồi giữa bạn và blockchain không? Tôi không nói đùa. Ở thị trường tăng này, mọi người chỉ nhìn vào APY và TVL, quên mất rằng một router dễ bị tổn thương có thể khiến bạn mất trắng. Code là nhân chứng, audit là lời khai. Nhưng nếu nhân chứng là router, lời khai sẽ là: "Tôi đã chuyển hướng bạn đến phishing site, và bạn đã approve."

Đã đến lúc DeFi cần mở rộng phạm vi audit – không chỉ trong mã nguồn, mà còn trong từng byte trên đường truyền. Vì kẻ thù không chỉ ở trong smart contract; chúng có thể đang ở ngay trong phòng khách của bạn.

Giá thị trường

Tiền điện tử Giá 24h
BTC Bitcoin
$64,130.9 +1.51%
ETH Ethereum
$1,842.41 +0.51%
SOL Solana
$74.88 +0.38%
BNB BNB Chain
$569.8 +1.17%
XRP XRP Ledger
$1.09 +0.65%
DOGE Dogecoin
$0.0722 +0.53%
ADA Cardano
$0.1659 +3.56%
AVAX Avalanche
$6.54 +0.97%
DOT Polkadot
$0.8369 -1.56%
LINK Chainlink
$8.31 +1.65%

Sợ & Tham

25

Cực kỳ sợ hãi

Tâm lý thị trường

Lịch sự kiện blockchain

{{年份}}
18
03
unlock Mở khóa token Sui

Phần đội ngũ và nhà đầu tư sớm được giải phóng

08
04
upgrade Solana Firedancer

Trình xác thực độc lập ra mắt trên mainnet

10
05
upgrade Nâng cấp Ethereum Pectra

Tăng giới hạn validator và trừu tượng hóa tài khoản

12
05
halving BCH Halving

Sự kiện giảm một nửa phần thưởng khối

15
04
halving Bitcoin Halving

Phần thưởng khối giảm xuống 3,125 BTC

22
03
unlock Mở khóa Optimism

Lượng cung lưu hành tăng khoảng 2%

28
03
unlock Mở khóa token Arbitrum

Giải phóng 92 triệu ARB

30
04
upgrade Nâng cấp Celestia Mainnet

Cải thiện hiệu quả lấy mẫu tính khả dụng dữ liệu

Tin nhanh 7x24h

Thêm >
{{快讯列表(10)}} {{loop}}
{{快讯时间}}

{{快讯内容}}

{{快讯标签}}
{{/loop}} {{/快讯列表}}

Công cụ

Tất cả →

Chỉ số mùa altcoin

44

Mùa Bitcoin

Sự thống trị BTC Mùa altcoin

Theo dõi phí Gas

Ethereum 28 Gwei
BNB Chain 3 Gwei
Polygon 42 Gwei
Arbitrum 0.5 Gwei
Optimism 0.3 Gwei

Vốn hóa thị trường

Tất cả →
# Tiền điện tử Giá
1
Bitcoin BTC
$64,130.9
1
Ethereum ETH
$1,842.41
1
Solana SOL
$74.88
1
BNB Chain BNB
$569.8
1
XRP Ledger XRP
$1.09
1
Dogecoin DOGE
$0.0722
1
Cardano ADA
$0.1659
1
Avalanche AVAX
$6.54
1
Polkadot DOT
$0.8369
1
Chainlink LINK
$8.31

🐋 Theo dõi cá voi

🟢
0x9856...d70b
12 giờ trước
Chuyển vào
9,747,775 DOGE
🟢
0x2d80...4514
6 giờ trước
Chuyển vào
1,104,266 USDT
🔵
0xb369...2bfc
3 giờ trước
Stake
8,264 BNB

💡 Smart Money

0x6202...91ef
Nhà giao dịch on-chain dày dặn
+$0.7M
69%
0x758c...8504
Nhà đầu tư sớm
+$4.2M
69%
0xdd68...cc24
Nhà đầu tư sớm
+$1.8M
95%