Các kỹ sư Bitcoin phát hiện lại lỗ hổng khổng lồ của Blockchain

Updated: 14/09/2020 at 16:35

Hai kỹ sư Bitcoin đã phát hiện ra một số lỗ hổng có thể tiêu diệt các blockchains — hai năm sau khi họ nghĩ rằng họ đã vá lỗi.

Các kỹ sư Braydon Fuller và Javed Khan đã vá lỗ hổng, có tên INVDoS, trên blockchain Bitcoin vào năm 2018, nhưng đã xuất bản một bài nghiên cứu trong tuần này chi tiết cách họ tìm thấy nó trong một số lần lặp lại blockchain khác: Btcd và Decred.

Cuộc tấn công hoạt động như thế này: một node blockchain thù địch — một thành viên của mạng blockchain xác thực các giao dịch — làm ngập một node khác bằng cách gửi thư rác cho chúng thông qua các lệnh cho các giao dịch không tồn tại.

“Kết quả là, node sẽ trở nên quá tải và bộ nhớ của nó sẽ phát triển không ngừng. Điều này sẽ làm hỏng quá trình và có khả năng đóng băng quy trình và máy tính cho đến khi quá trình kết thúc.”

Các kỹ sư cho biết trong báo cáo rằng lỗ hổng, được gọi là một cuộc tấn công “từ chối dịch vụ”, bị tin tặc “dễ dàng khai thác” và có thể được sử dụng để làm sập toàn bộ mạng lưới các node Bitcoin. Điều này có thể dẫn đến sự chậm trễ trong việc xử lý các giao dịch, từ đó gây ra “mất tiền hoặc doanh thu”, báo cáo cho biết.

Vào tháng 6 năm 2020, Khan nhận thấy rằng cuộc tấn công cũ áp dụng cho Btcd, một node blockchain Bitcoin thay thế không cho phép người dùng gửi hoặc nhận thanh toán. Một tháng sau, Khan phát hiện ra lỗ hổng trong một mạng blockchain khác, Decred.

Khan, cùng với các kỹ sư blockchain khác, đã đưa ra các bản sửa lỗi cho các lỗ hổng vào cuối tháng 8. May mắn thay, “Chưa có một vụ khai thác nào được biết đến về lỗ hổng này”, Fuller và Khan viết trong báo cáo.

Trên thực tế, việc mạng bị đánh sập như vậy đã không xảy ra trong nhiều năm.

“Đối với mạng Bitcoin, chỉ có hai lỗ hổng dẫn đến các sự kiện thời gian chết như vậy và chưa có một lỗ hổng nào kể từ năm 2013”.

Tuy nhiên, lỗ hổng bảo mật khá lớn – ít nhất là trong tiềm năng của nó. Vào năm 2018, hơn 50% “các node Bitcoin được quảng cáo công khai với lưu lượng truy cập nội bộ và có khả năng là phần lớn các thợ đào và sàn giao dịch” có lỗ hổng bảo mật và có nguy cơ bị tấn công, báo cáo cho biết.

Báo cáo cho biết thêm, các blockchains Litecoin và Namecoin cũng gặp rủi ro. Mặc dù báo cáo cho biết thêm rằng lỗ hổng bảo mật không thể giúp hacker đánh cắp Bitcoin, nhưng tiền từ Lightning Network — một giao thức để xử lý các giao dịch Bitcoin nhanh hơn — có thể đã gặp rủi ro.

Các miners và sàn giao dịch chạy phiên bản phần mềm Bitcoin cũ hơn có thể vẫn gặp rủi ro nhưng hầu hết những người đang chạy các node sẽ có phần mềm cập nhật mới nhất. “Bạn có thể đã được bảo vệ. Nếu không, hãy đảm bảo nâng cấp”, báo cáo cho biết.

Annie

Theo Decrypt

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Sau khi giảm xuống dưới $99.000 trong thời gian ngắn, Bitcoin (BTC) đã lấy lại mức $107.000, thúc đẩy hy vọng về breakout sắp xảy ra. Tuy nhiên, có điều gì đó không ổn. Không có FOMO và không có sự đổ xô mua vào từ các nhà đầu tư... ...

Giữa “mùa đông altcoin”, các công ty tiền điện tử như Coinbase, Circle và Robinhood lại đang nổi bật hơn cả những token hàng đầu. Thậm chí, hiệu suất của Bitcoin cũng kém hơn so với chính các công ty thường xuyên tích lũy nó. Xu hướng này được thúc... ...

Sau khi thiết lập đỉnh lịch sử ở mức $3,40 vào tháng 1, XRP chỉ ghi nhận mức sinh lời khiêm tốn trong những tháng gần đây. Dù vẫn duy trì được mức đóng cửa nến tháng trên $2 kể từ tháng 12/2024, khối lượng giao dịch XRP trên sàn... ...

Một trader trên nền tảng Hyperliquid đã âm thầm biến tài khoản 6.800 USD thành hơn 1,5 triệu USD lợi nhuận — tất cả mà không cần đặt cược theo hướng thị trường hay đuổi theo các biến động giá mạnh. Theo dữ liệu ví từ địa chỉ 0x6f90…336a, trader... ...

Bitcoin (BTC) đang gặp phải lực bán đáng kể quanh ngưỡng $108.000, song một tín hiệu tích cực là phe bò vẫn kiên quyết không để giá trượt xuống dưới mốc hỗ trợ quan trọng $105.000. Điều này cho thấy lực mua vẫn được duy trì, phản ánh niềm tin... ...

Robinhood vừa mở rộng danh mục giao dịch hợp đồng tương lai với việc ra mắt các sản phẩm hợp đồng tương lai vi mô dành cho XRP, Solana (SOL) và Bitcoin (BTC), theo thông báo ngày 27/6. Nền tảng giao dịch không tính hoa hồng này cho biết các... ...

Ripple đã chính thức rút đơn kháng cáo chéo đối với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) trong vụ kiện liên quan đến XRP, khép lại một trong những tranh chấp pháp lý kéo dài và gây chú ý nhất trong lĩnh vực tiền điện tử.... ...

Nhà phân tích CryptoQuant Axel Adler Jr. vừa phát hiện một tín hiệu có thể báo hiệu sự khởi đầu của làn sóng altcoin mới. Trong một bài đăng gần đây trên nền tảng X, ông chỉ ra rằng dòng tiền chảy vào các sàn giao dịch altcoin đã sụt... ...

Tổng thống Mỹ Donald Trump đã từ chối trả lời trực tiếp khi được hỏi liệu ông có sẵn sàng rút khỏi các khoản đầu tư tiền điện tử của gia đình nhằm tạo thuận lợi cho việc thông qua các dự luật quan trọng liên quan đến tiền điện... ...

Quốc hội Hoa Kỳ vừa có một bước đi quyết đoán nhằm thúc đẩy các đổi mới blockchain khi Hạ viện chính thức thông qua Dự luật Deploying American Blockchains Act of 2025 (H.R. 1664). Nếu tiếp tục được Thượng viện phê chuẩn, dự luật này có thể trở thành... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode