Các kỹ sư Bitcoin phát hiện lại lỗ hổng khổng lồ của Blockchain

Updated: 14/09/2020 at 16:35

Hai kỹ sư Bitcoin đã phát hiện ra một số lỗ hổng có thể tiêu diệt các blockchains — hai năm sau khi họ nghĩ rằng họ đã vá lỗi.

Các kỹ sư Braydon Fuller và Javed Khan đã vá lỗ hổng, có tên INVDoS, trên blockchain Bitcoin vào năm 2018, nhưng đã xuất bản một bài nghiên cứu trong tuần này chi tiết cách họ tìm thấy nó trong một số lần lặp lại blockchain khác: Btcd và Decred.

Cuộc tấn công hoạt động như thế này: một node blockchain thù địch — một thành viên của mạng blockchain xác thực các giao dịch — làm ngập một node khác bằng cách gửi thư rác cho chúng thông qua các lệnh cho các giao dịch không tồn tại.

“Kết quả là, node sẽ trở nên quá tải và bộ nhớ của nó sẽ phát triển không ngừng. Điều này sẽ làm hỏng quá trình và có khả năng đóng băng quy trình và máy tính cho đến khi quá trình kết thúc.”

Các kỹ sư cho biết trong báo cáo rằng lỗ hổng, được gọi là một cuộc tấn công “từ chối dịch vụ”, bị tin tặc “dễ dàng khai thác” và có thể được sử dụng để làm sập toàn bộ mạng lưới các node Bitcoin. Điều này có thể dẫn đến sự chậm trễ trong việc xử lý các giao dịch, từ đó gây ra “mất tiền hoặc doanh thu”, báo cáo cho biết.

Vào tháng 6 năm 2020, Khan nhận thấy rằng cuộc tấn công cũ áp dụng cho Btcd, một node blockchain Bitcoin thay thế không cho phép người dùng gửi hoặc nhận thanh toán. Một tháng sau, Khan phát hiện ra lỗ hổng trong một mạng blockchain khác, Decred.

Khan, cùng với các kỹ sư blockchain khác, đã đưa ra các bản sửa lỗi cho các lỗ hổng vào cuối tháng 8. May mắn thay, “Chưa có một vụ khai thác nào được biết đến về lỗ hổng này”, Fuller và Khan viết trong báo cáo.

Trên thực tế, việc mạng bị đánh sập như vậy đã không xảy ra trong nhiều năm.

“Đối với mạng Bitcoin, chỉ có hai lỗ hổng dẫn đến các sự kiện thời gian chết như vậy và chưa có một lỗ hổng nào kể từ năm 2013”.

Tuy nhiên, lỗ hổng bảo mật khá lớn – ít nhất là trong tiềm năng của nó. Vào năm 2018, hơn 50% “các node Bitcoin được quảng cáo công khai với lưu lượng truy cập nội bộ và có khả năng là phần lớn các thợ đào và sàn giao dịch” có lỗ hổng bảo mật và có nguy cơ bị tấn công, báo cáo cho biết.

Báo cáo cho biết thêm, các blockchains Litecoin và Namecoin cũng gặp rủi ro. Mặc dù báo cáo cho biết thêm rằng lỗ hổng bảo mật không thể giúp hacker đánh cắp Bitcoin, nhưng tiền từ Lightning Network — một giao thức để xử lý các giao dịch Bitcoin nhanh hơn — có thể đã gặp rủi ro.

Các miners và sàn giao dịch chạy phiên bản phần mềm Bitcoin cũ hơn có thể vẫn gặp rủi ro nhưng hầu hết những người đang chạy các node sẽ có phần mềm cập nhật mới nhất. “Bạn có thể đã được bảo vệ. Nếu không, hãy đảm bảo nâng cấp”, báo cáo cho biết.

Annie

Theo Decrypt

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bonk (BONK) đã giảm hơn 50% trong vòng một tháng rưỡi qua, nhưng hiện tại có dấu hiệu cho thấy khả năng phục hồi đang đến gần. Đợt hồi phục tiềm năng này được hỗ trợ bởi sự hình thành của một mô hình giá tăng, hiệu suất tích cực... ...

Kevin O’Leary, nhà đầu tư nổi tiếng và ngôi sao của chương trình truyền hình Shark Tank, đang mở rộng Beanstox, công ty mà ông đồng sáng lập, với những tính năng mới cho phép khách hàng đầu tư vào Bitcoin và vàng thông qua các quỹ hoán đổi danh... ...

Ethereum (ETH) tiếp tục dao động quanh ngưỡng 4.500 USD trong phiên giao dịch thứ Sáu, bất chấp làn sóng gom mua mạnh mẽ từ các nhà đầu tư tổ chức và cá voi suốt những ngày gần đây. ETF Ethereum hút 4 tỷ USD, cá voi gom thêm 1,44... ...

Ethereum đang chứng kiến sự bùng nổ mạnh mẽ của các giao thức liquid restaking, với tổng giá trị khóa (TVL) trên toàn bộ nền tảng đã đạt 30 tỷ USD. Đây là một bước chuyển dịch quan trọng trong cách các validator triển khai ETH để tối ưu hóa... ...

Avalanche (AVAX) vừa trải qua một tháng khá yên ả khi giá lình xình quanh mốc 24,42 USD, gần như không ghi nhận biến động đáng kể. Dù vậy, trong 24 giờ qua, đồng coin này đã bật tăng hơn 2%. Xét trong khung ba tháng, AVAX đem lại mức... ...

Solana (SOL) vừa ghi nhận tín hiệu golden cross hiếm hoi so với Bitcoin (BTC) – một mô hình kỹ thuật thường được xem là tín hiệu mở màn cho những cú bứt phá parabol mạnh mẽ, không chỉ tính theo USD mà còn cả trong tương quan với BTC.... ...

Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC) hôm thứ Năm thông báo rằng các sàn giao dịch crypto ở nước ngoài giờ đây có thể hợp pháp cung cấp dịch vụ cho khách hàng tại Mỹ thông qua cơ chế đăng ký theo khung Foreign Board of... ...

Token gốc của Pyth Network đã ghi nhận sự tăng trưởng mạnh mẽ vào thứ Năm sau khi dự án xác nhận rằng họ đã được Bộ Thương mại Hoa Kỳ lựa chọn để xác minh và phân phối dữ liệu kinh tế onchain. Đây là một bước đi quan... ...

Trong tháng 8, BNB nổi bật như một trong số ít các tiền điện tử vốn hóa lớn vẫn giữ vững phong độ bất chấp các đợt điều chỉnh của thị trường. Binance Coin vừa lập đỉnh lịch sử mới ở 899 USD, nâng lợi nhuận ba tháng lên gần... ...

Solana đã chính thức khởi động giai đoạn bỏ phiếu cho bản nâng cấp Alpenglow, một cải cách đồng thuận được kỳ vọng sẽ mang đến sự thay đổi lớn nhất trong lịch sử mạng lưới. Đề xuất, được biết đến với tên gọi chính thức SIMD-0326, hiện đang mở... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode