Trang chủ Tạp chí Tin tức Ethereum (ETH) Amberdata phát hiện ra lỗi RPC trong Parity – Client của Ethereum

Amberdata phát hiện ra lỗi RPC trong Parity – Client của Ethereum

parity-ethereum-client

Một lỗ hổng code có thể khiến máy tính bị sập đã được tìm thấy trong client phổ biến thứ hai của Ethereum vào hôm thứ 3.

Parity đã kết nối hơn 3,000 máy chủ trên toàn cầu với mạng blockchain Ethereum.

Vào hôm thứ 5, Parity Technologies, startup chịu trách nhiệm xây dựng và duy trì client ethereum, đã phát hành code cập nhật để sửa lỗi.

Chỉ có một tập hợp nhỏ các máy chủ Parity dễ bị sập, theo Scott Bigelow, phó giám đốc kỹ thuật tại startup phân tích blockchain Amberdata. Amberdata đã phát hiện ra lỗ hổng đầu tiên và tiết lộ nó cho đội ngũ Parity Technologies.

Bigelow cho biết:

“Có một lỗ hổng mà nếu bị khai thác sẽ gây ra sự cố ngay lập tức cho tất cả các dịch vụ client Parity. Không có khả năng xảy ra các vụ đánh cắp tiền hoặc những hành động tiêu cực khác nhưng một số node Ethereum có thể bị tắt”.

Trong một bài đăng trên blog được công khai vào thứ 5, Parity Technologies đã viết:

“Vui lòng cập nhật các node của bạn lên phiên bản mới nhất càng sớm càng tốt, đặc biệt là nếu bạn đang chạy một node đã kích hoạt theo dõi hoặc một node đã kích hoạt RPC công khai”.

RPC là gì?

Remote procedure call, hay gọi tắt là RPC, là một giao thức để yêu cầu dữ liệu và thông tin từ một chương trình chạy trên máy chủ của bên thứ ba. Nó được sử dụng trên các blockchain để yêu cầu thông tin về các hoạt động trên chuỗi như số dư tài khoản, số khối và các dữ liệu khác.

Người dùng có thể sử dụng riêng tư hoặc mở công khai truy cập. Infura, một trong những ứng dụng phổ biến nhất trên Ethereum hiện nay, đang tận dụng các cổng RPC công cộng để những người dùng không tự mình chạy các ứng dụng client Ethereum có thể truy cập được dữ liệu về mạng blockchain.

Theo Bigelow, để lỗ hổng mà nhóm Amberdata tìm thấy bị khai thác, node ethereum chạy phần mềm Parity phải kích hoạt cổng RPC công khai và kích hoạt một mô-đun đặc biệt để cho phép theo dõi lịch sử giao dịch.

“Nó giống như một sơ đồ Venn vậy. Bạn cần tìm những người đang chạy các nút Parity, những người có cổng Parity [RPC] và những người có mô-đun theo dõi được kích hoạt trên hệ thống của họ. Nếu tìm thấy cả ba, bạn có thể nói rằng server đã biến mất”.

Parity dễ bị ảnh hưởng bởi một vectơ tấn công tương tự như đã xảy ra tháng 2. Lỗ hổng đó đã ảnh hưởng đến toàn bộ cơ sở người dùng, không chỉ một số người cụ thể.

Khả năng tấn công thấp

Đồng thời, mô-đun theo dõi này trên Parity là mô-đun có tính chi tiết cao và hướng đến nhà phát triển. Bigelow nghi ngờ rằng chỉ có một phần nhỏ người dùng Parity thực sự đã kích hoạt nó.

Hơn nữa, trong khi các RPC call tồn tại trên các client Ethereum khác, chẳng hạn như Geth, thì rất khó có khả năng bị khai thác tương tự trên phần mềm khác – do cách triển khai RPC khác nhau giữa các client Ethereum.

“Các giao diện RPC của các client ethereum không được chuẩn hóa và mỗi client có các call bổ sung cho các tính năng cụ thể của chúng”, người phát ngôn của Parity Technologies cho biết. “Vì vậy, rất khó có khả năng sẽ tồn tại lỗi tương tự trên call khác”.

Dù xác suất tấn công lớn hay nhỏ, Parity Technologies khuyến khích tất cả người dùng nên nâng cấp ngay lập tức, họ đã chia sẻ trong bài đăng blog:

“Theo mặc định, Parity Ethereum không kích hoạt RPC theo dõi hoặc công khai, do đó, phần lớn các node sẽ không bị ảnh hưởng. Bất kể thế nào, chúng tôi vẫn khuyến cáo mọi người đang chạy các node Parity Ethereum nên cập nhật lên phiên bản mới nhất này”.

Huyền Đinh

Tạp chí Bitcoin | Coindesk

MỚI CẬP NHẬT

Pi

Người dùng Pi Network chuyển sang bán tài khoản trong bối cảnh thời gian...

Một xu hướng ngày càng phổ biến trong cộng đồng người dùng Pi Network (Pioneer) là nhiều người quyết định bán toàn bộ tài...

Mùa altcoin đã chết khi Bitcoin ETF tạo nên cơn sóng mới?

Trong suốt nhiều năm qua, thị trường crypto đã duy trì một chu kỳ luân chuyển vốn có thể dự đoán được, trong đó...

StarkWare thành lập quỹ dự trữ BTC chiến lược, hướng tới mục tiêu thống...

StarkWare, công ty đứng sau công nghệ STARK proof giúp phát triển Starknet, vừa công bố việc thành lập "Quỹ dự trữ Bitcoin chiến...

TOP 3 altcoin thu hút được sự chú ý trong ngày hôm nay

Thị trường tiền điện tử tiếp tục chìm trong sắc đỏ, với tổng vốn hóa bốc hơi 57 tỷ USD trong ngày hôm nay...

Dự trữ stablecoin đạt kỷ lục nhưng altcoin vẫn gặp khó khăn – Tại...

Dự trữ stablecoin trên các sàn giao dịch thường được coi là chỉ báo quan trọng về sức mua của nhà đầu tư. Khi...

Ethereum đã chạm đáy chưa?

Token gốc của Ethereum vừa ghi nhận mức đóng cửa tuần thấp nhất kể từ tháng 11 năm 2023, cho thấy sự khó khăn của...

DeFi TVL giảm 49,6 tỷ đô la, xóa bỏ mức tăng kể từ cuộc...

Tổng giá trị bị khóa (TVL) trong các giao thức DeFi đã chứng kiến sự suy giảm mạnh mẽ kể từ khi Donald Trump...
pi

Dự báo giá Pi Coin ngày 11/3: Sẽ giảm 20%?

Thị trường crypto đang đối mặt với một giai đoạn khó khăn khác và các altcoin chịu tác động mạnh mẽ. Bitcoin cho thấy...

Tài khoản X của đồng sáng lập Meteora bị hack, đăng bài chỉ trích...

Vào ngày 11 tháng 3, tài khoản X của Ben Chow, một trong những nhà đồng sáng lập Meteora, đã bị xâm phạm và...

World Liberty Financial gần như đã bán hết token WLFI, nhưng danh mục đầu...

World Liberty Financial (WLFI), dự án DeFi được gia đình Trump hậu thuẫn, đang tiến gần đến việc hoàn thành giai đoạn cuối của...

Nhận thưởng nạp tiền 20% và vô vàn chương trình ưu đãi khác khi...

Trong thế giới giao dịch tiền điện tử sôi động, các chương trình thưởng và ưu đãi đóng vai trò quan trọng trong việc...
Doanh thu của Solana giảm 93%

Doanh thu của Solana giảm 93% so với mức cao nhất vào tháng 1...

Doanh thu và tổng giá trị bị khóa (TVL) trên mạng Solana đã ghi nhận sự sụt giảm nghiêm trọng trong hai tháng qua,...

Tin vắn Crypto 11/03: Bitcoin vẫn có thể giảm xuống dưới $80.000 một lần...

Từ nhận định Bitcoin vẫn có thể giảm xuống dưới $80.000 một lần nữa đến El Salvador ký thỏa thuận quản lý với Paraguay...

Binance tổ chức Bubblemaps TGE trên PancakeSwap, làm dấy lên đồn đoán về việc...

Binance vừa chính thức thông báo về việc tổ chức sự kiện tạo token (TGE) của Bubblemaps (BMT) trên PancakeSwap. Sự kiện này không chỉ...

Blockchain Base đối mặt với phản ứng dữ dội về việc quảng bá GrokCoin

Một cuộc tranh cãi gay gắt đã bùng nổ trong cộng đồng blockchain Base sau khi tài khoản X chính thức của layer 2...

Đạo luật GENIUS: Khung mới nhằm mục đích thúc đẩy Hoa Kỳ trở thành...

Thượng nghị sĩ Bill Hagerty, cùng với các đồng tài trợ Thượng nghị sĩ Tim Scott, Cynthia Lummis và Kirsten Gillibrand, đã trình bày...