Trái với các báo cáo đang lưu truyền trên các phương tiện truyền thông xã hội, đồng tiền mã hóa gây tranh cãi Tether đã không bị ảnh hưởng bởi cuộc tấn công chi tiêu gấp đôi.
Câu chuyện đầy đủ đằng sau giao dịch Tether đáng ngờ đó
Đầu tuần này, nhóm nghiên cứu bảo mật blockchain, SlowMist đã xác định hoạt động đáng ngờ xoay quanh một giao dịch Tether cụ thể. Công ty đã công bố một bức ảnh bị làm mờ của giao dịch thô cùng với đề xuất rằng nó liên quan tới một cuộc tấn công chi tiêu gấp đôi thành công chống lại một sàn giao dịch tiền mã hóa. Hiện tại vẫn chưa rõ liệu vụ khai thác này có được thực hiện bởi một hacker mũ đen hay là một thử nghiệm của SlowMist.
交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些 USDT 可以正常进行交易。
我们已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。 pic.twitter.com/EPzZIsZFzH— SlowMist (@SlowMist_Team) 28 tháng 6, 2018
Giống như tên gọi thì một cuộc tấn công chi tiêu gấp đôi xảy ra khi một kẻ tấn công chi tiêu thành công hai lần đối với một coin duy nhất. Nói chung, điều này được thực hiện bằng cách lừa người nhận tin rằng đã xác nhận một khoản thanh toán và sau đó đảo ngược giao dịch đó.
Đáp lại các cáo buộc, các nhà phát triển Omni đã giải thích rằng lỗ hổng không nằm trong giao thức Omni mà có thể họ đã gửi token đến một địa chỉ chưa được đặt tên mà không có giá trị trường chính xác trên giao dịch. Rõ ràng, hệ thống gửi tiền của nền tảng đã không xác minh chính xác chứng từ hiệu lực của giao dịch đã được đánh dấu là “true” trước khi ghi có tiền gửi vào tài khoản của người dùng, từ đó cho phép người gửi gửi cùng một coin cho nền tảng hai lần.
Mặc dù vậy, điều này không có nghĩa là những Tether mới sẽ được tạo ra từ con số không mà chỉ là kẻ tấn công có thể có khả năng đánh cắp tiền từ ví nóng kết nối với internet của sàn giao dịch.
Điều gì xảy ra nếu đây đã là một cuộc tấn công chi tiêu gấp đôi thực sự?
Sau khi điều tra sâu hơn, SlowMist đã nói rõ rằng nếu cuộc tấn công chi tiêu gấp đôi thực sự xảy ra thì đây sẽ là một rắc rối lớn. Tuy nhiên, nếu điều này thực sự xảy ra thì nó có thể sẽ có những tác động nghiêm trọng hơn rất nhiều chứ không chỉ là với những người sở hữu Tether.
Tether chạy trên giao thức Omni, mà chính nó là một ứng dụng lớp thứ hai trên mạng Bitcoin (Tether cũng đã được phát hành trên Ethereum, nhưng phần lớn các token USDT vẫn còn trên Omni). Do đó, việc bùng phát một cuộc tấn công chi tiêu gấp đôi vào một tài sản dựa trên Omni như Tether sẽ yêu cầu kẻ tấn công chiếm quyền kiểm soát 51% hashrate của Bitcoin, đồng thời khiến toàn bộ mạng lưới BTC gặp nguy hiểm.
Hơn nữa, Tether, đồng tiền được gắn với Đô la Mỹ theo tỷ lệ 1: 1 và được hậu thuẫn bằng đồng đô la được lưu trữ trong tài khoản ngân hàng thuộc sở hữu của Tether, đóng vai trò là proxy cho USD trên nhiều sàn giao dịch tiền mã hóa. Token này hiện có giá trị vốn hóa thị trường khoảng 2.7 tỷ đô la, biến nó trở thành đồng tiền mã hóa lớn thứ 9.
Như CCN đã báo cáo, các cuộc tấn công chi tiêu gấp đôi này đã trở nên phổ biến hơn trong những tháng gần đây, ít nhất là trong số các altcoin nhỏ. Verge, Bitcoin Gold, Monacoin, ZenCash và Litecoin Cash đều bị ảnh hưởng bởi các dạng tấn công này chỉ riêng trong năm 2018.
Vẫn chưa rõ sàn giao dịch tiền mã hóa nào phải chịu tổn thất trong vụ việc này, mặc dù một số sàn giao dịch – bao gồm cả OKEx – xác nhận rằng hệ thống của họ không hề bị ảnh hưởng.
Theo: TapchiBitcoin/ccn
Xem thêm:
- Tether bứt phá, leo lên vị trí thứ 4 trong bảng xếp hạng vốn hóa thị trường
- USDT (Tether) đang bị đồng USDC và TrueUSD xâm chiếm thị phần ngày càng mạnh
- Khoản dự trữ tỷ đô của Tether có thể không đồng nghĩa với việc “hỗ trợ 1:1” và “không có hành vi sai trái”
