Các kỹ sư Bitcoin phát hiện lại lỗ hổng khổng lồ của Blockchain

Updated: 14/09/2020 at 16:35

Hai kỹ sư Bitcoin đã phát hiện ra một số lỗ hổng có thể tiêu diệt các blockchains — hai năm sau khi họ nghĩ rằng họ đã vá lỗi.

Các kỹ sư Braydon Fuller và Javed Khan đã vá lỗ hổng, có tên INVDoS, trên blockchain Bitcoin vào năm 2018, nhưng đã xuất bản một bài nghiên cứu trong tuần này chi tiết cách họ tìm thấy nó trong một số lần lặp lại blockchain khác: Btcd và Decred.

Cuộc tấn công hoạt động như thế này: một node blockchain thù địch — một thành viên của mạng blockchain xác thực các giao dịch — làm ngập một node khác bằng cách gửi thư rác cho chúng thông qua các lệnh cho các giao dịch không tồn tại.

“Kết quả là, node sẽ trở nên quá tải và bộ nhớ của nó sẽ phát triển không ngừng. Điều này sẽ làm hỏng quá trình và có khả năng đóng băng quy trình và máy tính cho đến khi quá trình kết thúc.”

Các kỹ sư cho biết trong báo cáo rằng lỗ hổng, được gọi là một cuộc tấn công “từ chối dịch vụ”, bị tin tặc “dễ dàng khai thác” và có thể được sử dụng để làm sập toàn bộ mạng lưới các node Bitcoin. Điều này có thể dẫn đến sự chậm trễ trong việc xử lý các giao dịch, từ đó gây ra “mất tiền hoặc doanh thu”, báo cáo cho biết.

Vào tháng 6 năm 2020, Khan nhận thấy rằng cuộc tấn công cũ áp dụng cho Btcd, một node blockchain Bitcoin thay thế không cho phép người dùng gửi hoặc nhận thanh toán. Một tháng sau, Khan phát hiện ra lỗ hổng trong một mạng blockchain khác, Decred.

Khan, cùng với các kỹ sư blockchain khác, đã đưa ra các bản sửa lỗi cho các lỗ hổng vào cuối tháng 8. May mắn thay, “Chưa có một vụ khai thác nào được biết đến về lỗ hổng này”, Fuller và Khan viết trong báo cáo.

Trên thực tế, việc mạng bị đánh sập như vậy đã không xảy ra trong nhiều năm.

“Đối với mạng Bitcoin, chỉ có hai lỗ hổng dẫn đến các sự kiện thời gian chết như vậy và chưa có một lỗ hổng nào kể từ năm 2013”.

Tuy nhiên, lỗ hổng bảo mật khá lớn – ít nhất là trong tiềm năng của nó. Vào năm 2018, hơn 50% “các node Bitcoin được quảng cáo công khai với lưu lượng truy cập nội bộ và có khả năng là phần lớn các thợ đào và sàn giao dịch” có lỗ hổng bảo mật và có nguy cơ bị tấn công, báo cáo cho biết.

Báo cáo cho biết thêm, các blockchains Litecoin và Namecoin cũng gặp rủi ro. Mặc dù báo cáo cho biết thêm rằng lỗ hổng bảo mật không thể giúp hacker đánh cắp Bitcoin, nhưng tiền từ Lightning Network — một giao thức để xử lý các giao dịch Bitcoin nhanh hơn — có thể đã gặp rủi ro.

Các miners và sàn giao dịch chạy phiên bản phần mềm Bitcoin cũ hơn có thể vẫn gặp rủi ro nhưng hầu hết những người đang chạy các node sẽ có phần mềm cập nhật mới nhất. “Bạn có thể đã được bảo vệ. Nếu không, hãy đảm bảo nâng cấp”, báo cáo cho biết.

Annie

Theo Decrypt

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Con trai lớn của Tổng thống Mỹ Donald Trump, Eric Trump, đã tiết lộ quan hệ hợp tác giữa World Liberty Financial (WLFI) và memecoin TRUMP. Vì cả hai hệ sinh thái đều lấy cảm hứng từ gia đình anh, cụ thể là từ chính Donald Trump, nên nhiều thành... ...

Sau khi Bitcoin bật tăng lên mức đỉnh kỷ lục 112.000 USD, kỳ vọng về việc chạm mốc 150.000 USD trước khi năm 2025 kết thúc lại được thổi bùng. Tuy nhiên, cú điều chỉnh nhanh chóng xuống dưới ngưỡng 105.000 USD đang khiến triển vọng breakout trở nên mong... ...

Tổng thống Mỹ Donald Trump một lần nữa châm ngòi cho những cuộc tranh luận về khả năng thay thế Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) – Jerome Powell. Động thái này đã gây chấn động cả thị trường tài chính truyền thống lẫn tiền điện tử,... ...

Mặc dù giá Bitcoin sụt giảm gần đây – dao động quanh 104.847 đô la sau khi tăng 1,5% trong 24 giờ tính đến thời điểm viết bài, sự quan tâm từ các nhà đầu tư tổ chức vẫn không hề suy giảm. Các tổ chức tìm đến Bitcoin như... ...

“Tổng thống tiền điện tử” Donald Trump được cho là đã thu về hơn 1 tỷ USD từ các thương vụ liên quan đến tiền điện tử chỉ trong chưa đầy một năm, qua đó gia tăng đáng kể khối tài sản của mình. Theo báo cáo từ Forbes công... ...

Giá Chainlink (LINK) gần đây đã thu hút sự chú ý sau khi có các hoạt động on-chain từ cá voi sử dụng địa chỉ 0x7fBB. Kể từ ngày 27/5, cá voi này đã chuyển 403.000 LINK lên sàn Binance, trị giá khoảng 5,87 triệu đô la. Điều này khiến... ...

Một cá voi đã stake 61.838 SOL, thể hiện niềm tin vào xu hướng tăng dài hạn. Trong khi đó, một cá voi khác unstake và bán 44.539 SOL, thu về 649.000 đô la lợi nhuận thực. Sự trái ngược này cho thấy tâm lý của các nhà đầu tư... ...

Bitcoin Hyper là dự án presale mới đầy tiềm năng, kết hợp hoàn hảo tiện ích tốc độ cao của mạng Solana với tính bảo mật, lượng người dùng khổng lồ của mạng Bitcoin. Tính tới thời điểm viết bài, dự án đã huy động được hơn 530.000 đô la,... ...

Mười sáu năm sau khi ra mắt, Bitcoin đã vượt ra ngoài vai trò của một thí nghiệm mật mã hay một tài sản chống lại thiết lập. Vào năm 2025, Bitcoin ngày càng trở nên gần gũi với các chính trị gia, tổ chức và những ông trùm Phố... ...

Cộng đồng Bitcoin đang kêu gọi CEO Tesla, Elon Musk, tích trữ Bitcoin như một cách để giành thế thượng phong trong cuộc đấu khẩu công khai với Tổng thống Hoa Kỳ, Donald Trump. “Cách tốt nhất để Elon trả đũa Trump là chuyển hướng hoàn toàn sang Bitcoin”, trader... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode