Amberdata phát hiện ra lỗi RPC trong Parity – Client của Ethereum

Một lỗ hổng code có thể khiến máy tính bị sập đã được tìm thấy trong client phổ biến thứ hai của Ethereum vào hôm thứ 3.

Parity đã kết nối hơn 3,000 máy chủ trên toàn cầu với mạng blockchain Ethereum.

Vào hôm thứ 5, Parity Technologies, startup chịu trách nhiệm xây dựng và duy trì client ethereum, đã phát hành code cập nhật để sửa lỗi.

Chỉ có một tập hợp nhỏ các máy chủ Parity dễ bị sập, theo Scott Bigelow, phó giám đốc kỹ thuật tại startup phân tích blockchain Amberdata. Amberdata đã phát hiện ra lỗ hổng đầu tiên và tiết lộ nó cho đội ngũ Parity Technologies.

Bigelow cho biết:

“Có một lỗ hổng mà nếu bị khai thác sẽ gây ra sự cố ngay lập tức cho tất cả các dịch vụ client Parity. Không có khả năng xảy ra các vụ đánh cắp tiền hoặc những hành động tiêu cực khác nhưng một số node Ethereum có thể bị tắt”.

Trong một bài đăng trên blog được công khai vào thứ 5, Parity Technologies đã viết:

“Vui lòng cập nhật các node của bạn lên phiên bản mới nhất càng sớm càng tốt, đặc biệt là nếu bạn đang chạy một node đã kích hoạt theo dõi hoặc một node đã kích hoạt RPC công khai”.

RPC là gì?

Remote procedure call, hay gọi tắt là RPC, là một giao thức để yêu cầu dữ liệu và thông tin từ một chương trình chạy trên máy chủ của bên thứ ba. Nó được sử dụng trên các blockchain để yêu cầu thông tin về các hoạt động trên chuỗi như số dư tài khoản, số khối và các dữ liệu khác.

Người dùng có thể sử dụng riêng tư hoặc mở công khai truy cập. Infura, một trong những ứng dụng phổ biến nhất trên Ethereum hiện nay, đang tận dụng các cổng RPC công cộng để những người dùng không tự mình chạy các ứng dụng client Ethereum có thể truy cập được dữ liệu về mạng blockchain.

Theo Bigelow, để lỗ hổng mà nhóm Amberdata tìm thấy bị khai thác, node ethereum chạy phần mềm Parity phải kích hoạt cổng RPC công khai và kích hoạt một mô-đun đặc biệt để cho phép theo dõi lịch sử giao dịch.

“Nó giống như một sơ đồ Venn vậy. Bạn cần tìm những người đang chạy các nút Parity, những người có cổng Parity [RPC] và những người có mô-đun theo dõi được kích hoạt trên hệ thống của họ. Nếu tìm thấy cả ba, bạn có thể nói rằng server đã biến mất”.

Parity dễ bị ảnh hưởng bởi một vectơ tấn công tương tự như đã xảy ra tháng 2. Lỗ hổng đó đã ảnh hưởng đến toàn bộ cơ sở người dùng, không chỉ một số người cụ thể.

Khả năng tấn công thấp

Đồng thời, mô-đun theo dõi này trên Parity là mô-đun có tính chi tiết cao và hướng đến nhà phát triển. Bigelow nghi ngờ rằng chỉ có một phần nhỏ người dùng Parity thực sự đã kích hoạt nó.

Hơn nữa, trong khi các RPC call tồn tại trên các client Ethereum khác, chẳng hạn như Geth, thì rất khó có khả năng bị khai thác tương tự trên phần mềm khác – do cách triển khai RPC khác nhau giữa các client Ethereum.

“Các giao diện RPC của các client ethereum không được chuẩn hóa và mỗi client có các call bổ sung cho các tính năng cụ thể của chúng”, người phát ngôn của Parity Technologies cho biết. “Vì vậy, rất khó có khả năng sẽ tồn tại lỗi tương tự trên call khác”.

Dù xác suất tấn công lớn hay nhỏ, Parity Technologies khuyến khích tất cả người dùng nên nâng cấp ngay lập tức, họ đã chia sẻ trong bài đăng blog:

“Theo mặc định, Parity Ethereum không kích hoạt RPC theo dõi hoặc công khai, do đó, phần lớn các node sẽ không bị ảnh hưởng. Bất kể thế nào, chúng tôi vẫn khuyến cáo mọi người đang chạy các node Parity Ethereum nên cập nhật lên phiên bản mới nhất này”.

• Ethereum [ETH] 2.0: client Casper và Sharding ‘Prysm’ đã được phát hành
• Nhà nghiên cứu của UCL: Ethereum có tiềm năng giống như Bitcoin năm 2015

Huyền Đinh

Tạp chí Bitcoin | Coindesk