Trang chủ Tạp chí Tin tức Scam -Hack Các kỹ sư Bitcoin phát hiện lại lỗ hổng khổng lồ của...

Các kỹ sư Bitcoin phát hiện lại lỗ hổng khổng lồ của Blockchain

Hai kỹ sư Bitcoin đã phát hiện ra một số lỗ hổng có thể tiêu diệt các blockchains — hai năm sau khi họ nghĩ rằng họ đã vá lỗi.

Các kỹ sư Braydon Fuller và Javed Khan đã vá lỗ hổng, có tên INVDoS, trên blockchain Bitcoin vào năm 2018, nhưng đã xuất bản một bài nghiên cứu trong tuần này chi tiết cách họ tìm thấy nó trong một số lần lặp lại blockchain khác: Btcd và Decred.

Cuộc tấn công hoạt động như thế này: một node blockchain thù địch — một thành viên của mạng blockchain xác thực các giao dịch — làm ngập một node khác bằng cách gửi thư rác cho chúng thông qua các lệnh cho các giao dịch không tồn tại.

“Kết quả là, node sẽ trở nên quá tải và bộ nhớ của nó sẽ phát triển không ngừng. Điều này sẽ làm hỏng quá trình và có khả năng đóng băng quy trình và máy tính cho đến khi quá trình kết thúc.”

Các kỹ sư cho biết trong báo cáo rằng lỗ hổng, được gọi là một cuộc tấn công “từ chối dịch vụ”, bị tin tặc “dễ dàng khai thác” và có thể được sử dụng để làm sập toàn bộ mạng lưới các node Bitcoin. Điều này có thể dẫn đến sự chậm trễ trong việc xử lý các giao dịch, từ đó gây ra “mất tiền hoặc doanh thu”, báo cáo cho biết.

Vào tháng 6 năm 2020, Khan nhận thấy rằng cuộc tấn công cũ áp dụng cho Btcd, một node blockchain Bitcoin thay thế không cho phép người dùng gửi hoặc nhận thanh toán. Một tháng sau, Khan phát hiện ra lỗ hổng trong một mạng blockchain khác, Decred.

Khan, cùng với các kỹ sư blockchain khác, đã đưa ra các bản sửa lỗi cho các lỗ hổng vào cuối tháng 8. May mắn thay, “Chưa có một vụ khai thác nào được biết đến về lỗ hổng này”, Fuller và Khan viết trong báo cáo.

Trên thực tế, việc mạng bị đánh sập như vậy đã không xảy ra trong nhiều năm.

“Đối với mạng Bitcoin, chỉ có hai lỗ hổng dẫn đến các sự kiện thời gian chết như vậy và chưa có một lỗ hổng nào kể từ năm 2013”.

Tuy nhiên, lỗ hổng bảo mật khá lớn – ít nhất là trong tiềm năng của nó. Vào năm 2018, hơn 50% “các node Bitcoin được quảng cáo công khai với lưu lượng truy cập nội bộ và có khả năng là phần lớn các thợ đào và sàn giao dịch” có lỗ hổng bảo mật và có nguy cơ bị tấn công, báo cáo cho biết.

Báo cáo cho biết thêm, các blockchains Litecoin và Namecoin cũng gặp rủi ro. Mặc dù báo cáo cho biết thêm rằng lỗ hổng bảo mật không thể giúp hacker đánh cắp Bitcoin, nhưng tiền từ Lightning Network — một giao thức để xử lý các giao dịch Bitcoin nhanh hơn — có thể đã gặp rủi ro.

Các miners và sàn giao dịch chạy phiên bản phần mềm Bitcoin cũ hơn có thể vẫn gặp rủi ro nhưng hầu hết những người đang chạy các node sẽ có phần mềm cập nhật mới nhất. “Bạn có thể đã được bảo vệ. Nếu không, hãy đảm bảo nâng cấp”, báo cáo cho biết.

Annie

Theo Decrypt

MỚI CẬP NHẬT

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...