CertiK, nền tảng bảo mật blockchain hàng đầu, đã phát hiện và báo cáo thành công một lỗ hổng bảo mật nghiêm trọng trong cầu Wormhole trên mạng Aptos, có khả năng gây ra tổn thất lên tới 5 triệu USD nếu nó sảy ra.
Lỗ hổng xuất phát từ việc triển khai không chính xác các công cụ sửa đổi trong ngôn ngữ lập trình MOVE, tạo điều kiện cho kẻ tấn công có thể thực hiện được những giao dịch giả mạo và đánh cắp tài sản.
Nhóm nghiên cứu bảo mật của CertiK đã phát hiện ra lỗ hổng này thông qua quá trình tìm kiểm toán hợp đồng thông minh toàn diện trên cầu Wormhole. Sau khi xác định được mối đe dọa tiềm ẩn, CertiK đã thông báo kịp thời cho nhóm Wormhole để họ có thể thể thực hiện các biện pháp khắc phục cần thiết.
? CertiK's security research team detected a critical bug in @wormhole, a leading open source bridge for multichain applications.
— CertiK (@CertiK) May 13, 2024
Discover how an incorrect application of the public(friend) and entry modifiers exposed the blockchain to potential multimillion-dollar exploits by… pic.twitter.com/fOKgT6RaTC
Nhờ sự phối hợp nhịp nhàng giữa CertiK và Wormhole, lỗ hổng bảo mật đã được vá thành công và triển khai kịp thời, ngăn chặn nguy cơ bị khai thác và bảo vệ người dùng khỏi tổn thất tài chính.
Sự việc này cho thấy tầm quan trọng của việc kiểm toán bảo mật hợp đồng thông minh một cách thường xuyên và hiệu quả. Nhờ có các giải pháp bảo mật tiên tiến như CertiK, các dự án blockchain có thể giảm thiểu rủi ro và bảo vệ người dùng khỏi các mối đe dọa an ninh mạng.