Trang chủ Tạp chí Tin tức Scam -Hack Các kỹ sư Bitcoin phát hiện lại lỗ hổng khổng lồ của...

Các kỹ sư Bitcoin phát hiện lại lỗ hổng khổng lồ của Blockchain

Hai kỹ sư Bitcoin đã phát hiện ra một số lỗ hổng có thể tiêu diệt các blockchains — hai năm sau khi họ nghĩ rằng họ đã vá lỗi.

Các kỹ sư Braydon Fuller và Javed Khan đã vá lỗ hổng, có tên INVDoS, trên blockchain Bitcoin vào năm 2018, nhưng đã xuất bản một bài nghiên cứu trong tuần này chi tiết cách họ tìm thấy nó trong một số lần lặp lại blockchain khác: Btcd và Decred.

Cuộc tấn công hoạt động như thế này: một node blockchain thù địch — một thành viên của mạng blockchain xác thực các giao dịch — làm ngập một node khác bằng cách gửi thư rác cho chúng thông qua các lệnh cho các giao dịch không tồn tại.

“Kết quả là, node sẽ trở nên quá tải và bộ nhớ của nó sẽ phát triển không ngừng. Điều này sẽ làm hỏng quá trình và có khả năng đóng băng quy trình và máy tính cho đến khi quá trình kết thúc.”

Các kỹ sư cho biết trong báo cáo rằng lỗ hổng, được gọi là một cuộc tấn công “từ chối dịch vụ”, bị tin tặc “dễ dàng khai thác” và có thể được sử dụng để làm sập toàn bộ mạng lưới các node Bitcoin. Điều này có thể dẫn đến sự chậm trễ trong việc xử lý các giao dịch, từ đó gây ra “mất tiền hoặc doanh thu”, báo cáo cho biết.

Vào tháng 6 năm 2020, Khan nhận thấy rằng cuộc tấn công cũ áp dụng cho Btcd, một node blockchain Bitcoin thay thế không cho phép người dùng gửi hoặc nhận thanh toán. Một tháng sau, Khan phát hiện ra lỗ hổng trong một mạng blockchain khác, Decred.

Khan, cùng với các kỹ sư blockchain khác, đã đưa ra các bản sửa lỗi cho các lỗ hổng vào cuối tháng 8. May mắn thay, “Chưa có một vụ khai thác nào được biết đến về lỗ hổng này”, Fuller và Khan viết trong báo cáo.

Trên thực tế, việc mạng bị đánh sập như vậy đã không xảy ra trong nhiều năm.

“Đối với mạng Bitcoin, chỉ có hai lỗ hổng dẫn đến các sự kiện thời gian chết như vậy và chưa có một lỗ hổng nào kể từ năm 2013”.

Tuy nhiên, lỗ hổng bảo mật khá lớn – ít nhất là trong tiềm năng của nó. Vào năm 2018, hơn 50% “các node Bitcoin được quảng cáo công khai với lưu lượng truy cập nội bộ và có khả năng là phần lớn các thợ đào và sàn giao dịch” có lỗ hổng bảo mật và có nguy cơ bị tấn công, báo cáo cho biết.

Báo cáo cho biết thêm, các blockchains Litecoin và Namecoin cũng gặp rủi ro. Mặc dù báo cáo cho biết thêm rằng lỗ hổng bảo mật không thể giúp hacker đánh cắp Bitcoin, nhưng tiền từ Lightning Network — một giao thức để xử lý các giao dịch Bitcoin nhanh hơn — có thể đã gặp rủi ro.

Các miners và sàn giao dịch chạy phiên bản phần mềm Bitcoin cũ hơn có thể vẫn gặp rủi ro nhưng hầu hết những người đang chạy các node sẽ có phần mềm cập nhật mới nhất. “Bạn có thể đã được bảo vệ. Nếu không, hãy đảm bảo nâng cấp”, báo cáo cho biết.

Annie

Theo Decrypt

MỚI CẬP NHẬT

Quỹ hưu trí đầu tiên của Vương quốc Anh đầu tư vào Bitcoin

Việc chuyển Bitcoin vào các quỹ hưu trí là "một bước đi táo bạo phản ánh tư duy tiên phong của các ủy thác...
eth-giam

Ethereum duy trì dưới $2.500, 3 tín hiệu cho thấy giá có thể giảm...

Kể từ đợt bán tháo lớn vào đầu tháng 8, Ether (ETH) đã nhiều lần hồi phục vượt mức $2.500 nhưng vẫn chưa thể...
btc-bau-cu

Bitcoin: Các mức giá cần chú ý trong những giờ tới

Bitcoin đã chứng kiến một đợt điều chỉnh mạnh 9% từ ngày 29 tháng 10 đến ngày 4 tháng 11, tạm thời hồi phục...

Quốc gia này đang đề xuất tiền điện tử làm tiền tệ hợp pháp

Ngân hàng Nhà nước Pakistan (SBP) vừa công bố một gói đề xuất chính sách vào ngày 4 tháng 11, với mục tiêu nếu...

Một nhóm ông lớn gồm Galaxy Digital, Kraken, Robinhood, Paxos ra mắt mạng lưới...

Một nhóm các tên tuổi lớn trong lĩnh vực tiền điện tử đang ủng hộ một loại stablecoin mới mang tên Global Dollar (USDG),...

3 dự đoán táo bạo về giá Bitcoin khi cuộc bầu cử Mỹ đến...

Bitcoin (BTC) đang gặp khó khăn trong việc xác định hướng đi khi chỉ còn một ngày nữa là đến cuộc bầu cử tổng...

Semler Scientific mua thêm 47 Bitcoin, nâng tổng nắm giữ lên 1.058 BTC

Công ty thiết bị y tế Semler Scientific đã công bố tiếp tục gia tăng lượng nắm giữ Bitcoin (BTC) trong báo cáo thu...

Giá Coin hôm nay 05/11: Bitcoin trượt về dưới $68.000 trước thềm cuộc bầu...

Bitcoin giảm điểm trong ngày thứ 6 liên tiếp khi thị trường chờ đợi kết quả từ cuộc bầu cử thống Mỹ. Chứng khoán Mỹ Hợp...

OpenSea tái cấu trúc, hé lộ nền tảng mới được xây dựng ‘từ đầu’...

Thị trường NFT hàng đầu OpenSea hiện đang nỗ lực tái định hình để đối phó với sự suy giảm mạnh mẽ trong khối...

Mt. Gox chuyển 2,19 tỷ đô la Bitcoin đến các ví không được đánh...

Sàn giao dịch tiền điện tử đã không còn tồn tại Mt. Gox vừa thực hiện một giao dịch lớn vào thứ Hai, chuyển...

VanEck phản bác hoài nghi, nhấn mạnh sức hấp dẫn của giao dịch cao...

VanEck nhận định rằng mạng lưới Solana (SOL) đạt được mức độ tương tác người dùng và khối lượng giao dịch cao phần lớn...
ngay-5-11-phan-tich

Phân tích kỹ thuật ngày 5 tháng 11: SPX, DXY, BTC, ETH, BNB, SOL,...

Cuộc bầu cử Tổng thống Hoa Kỳ và quyết định lãi suất của Cục Dự trữ Liên bang là hai sự kiện được kỳ...
Dự Đoán Giá Dogizen 2025

[QC] Dự Đoán Giá Dogizen 2025: Liệu 100x Có Phải Là Thực Sự Cho...

Khi đợt tăng giá tiếp theo của tiền điện tử đang nóng lên, mọi ánh mắt đều đổ dồn vào việc tìm kiếm đồng...
bitcoin

Cảnh báo lừa đảo tinh vi: Giả danh nhân viên thực thi pháp luật...

Theo thông tin từ Văn phòng Cảnh sát trưởng Quận Summit, Colorado, Hoa Kỳ, một cư dân sống tại Keystone đã trở thành nạn...

Singapore công bố kế hoạch mới để thúc đẩy quá trình token hóa

Cơ quan Tiền tệ Singapore (MAS) đã công bố hai khuôn khổ ngành mới nhằm thúc đẩy các nhóm và quỹ liên quan đến...

World Liberty Financial là gì? Dự án DeFi được Donald Trump hậu thuẫn

World Liberty Financial là một dự án DeFi nhận được sự ủng hộ từ ứng cử viên tổng thống Hoa Kỳ Donald Trump cùng...