Các máy khách Ethereum chưa được vá lỗi có nguy cơ bị tấn công quá bán

Updated: 18/05/2019 at 6:00

Theo các nghiên cứu mới, các máy khách Ethereum chưa vá các lỗ hổng bảo mật đã biết, có nguy cơ gây ảnh hưởng cho toàn bộ mạng.

Một báo cáo từ Phòng Nghiên cứu Bảo mật (Security Research Labs – SRL) đã sử dụng dữ liệu của ethernodes.org, chỉ ra rằng một số lượng lớn các node sử dụng các ứng dụng máy khách phổ biến nhất Parity và Geth đã bị phơi nhiễm “trong khoảng thời gian kéo dài” sau khi các bản vá lỗi bảo mật được phát hành.

SRLabs cho biết họ đã báo cáo một lỗ hổng trong ứng dụng Parity vào tháng 2 có thể mở các node bị treo từ xa.

Báo cáo nêu rõ:

“Theo dữ liệu thu thập được của chúng tôi, chỉ có hai phần ba các node đã được vá cho đến nay. Ngay sau khi chúng tôi báo cáo lỗ hổng này, Parity đã đưa ra cảnh báo bảo mật, kêu gọi người tham gia cập nhật các nút của họ.”

Một bản vá khác, được phát hành vào ngày 2 tháng 3, cũng không được cập nhật bởi 30% các node của Parity, trong khi 7% các node Parity vẫn có một phiên bản dễ bị tấn công do lỗ hổng đồng thuận quan trọng được vá vào tháng 7 năm ngoái.

Mặc dù ứng dụng máy khách Parity có quy trình cập nhật tự động, nhưng nó lại “có sự phức tạp cao” và không phải tất cả các bản cập nhật đều được thêm vào, báo cáo cho biết.

Các kịch bản vá lỗi cho Geth thậm chí còn tồi tệ hơn, theo nghiên cứu chỉ ra.

“Theo báo cáo được công bố của họ, khoảng 44% các node Geth có thể thấy được tại ethernodes.org đều dưới phiên bản v.1.8.20, một bản cập nhật quan trọng về bảo mật, được phát hành hai tháng trước khi đợt tính toán ước lượng của chúng tôi.” theo lời của nhóm nghiên cứu SRL, lưu ý rằng Geth không có tính năng tự động cập nhật, có vẻ là do thiết kế vốn có của nó.

SR Labs tiếp tục nói rằng bằng cách để một số lượng lớn máy khách có khả năng bị tấn công, toàn bộ mạng ethereum, vốn dựa trên việc có các node sẵn có, cũng sẽ dễ bị ảnh hưởng.

Họ cảnh báo:

“Nếu một tin tặc có thể đánh sập một số lượng lớn các node, việc kiểm soát 51% mạng trở nên dễ dàng hơn. Do đó, sự cố phần mềm là mối quan tâm bảo mật nghiêm trọng đối với các node blockchain (không giống như trong các phần mềm khác mà tin tặc thường không được hưởng lợi từ sự cố).”

Để giải quyết vấn đề này, nhóm nghiên cứu đề xuất rằng cần có các quy trình “tin cậy hơn” giúp cho các máy khách cập nhật tự động. Việc phi tập trung hóa mạng ethereum hơn nữa bằng cách di chuyển hash power ra khỏi phần đông các thợ đào cũng sẽ giúp ích, mặc dù điều đó dường như không thể xảy ra và nhận thức bảo mật rộng sẽ là chìa khóa cho sự thành công.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin chỉ còn cách mức đỉnh lịch sử 111.970 đô la khoảng 3,4%, nhưng hoạt động đầu cơ đã tăng vọt lên mức cao nhất trong năm. Dữ liệu mới nhất cho thấy tâm lý ưa rủi ro gia tăng mạnh, ngay cả khi thị trường đang “nín thở” trước... ...

Ethereum (ETH) từng là “ông hoàng” không thể tranh cãi trong thế giới DeFi, NFT và hợp đồng thông minh, giữ vị trí trung tâm trong hệ sinh thái blockchain suốt nhiều năm. Tuy nhiên, ánh hào quang ấy đang dần lung lay. Những thách thức về khả năng mở... ...

Cấu trúc thị trường altcoin đang hình thành mô hình tăng giá từng xuất hiện vào cuối năm 2024. Lúc đó, biểu đồ TOTAL2 đã bứt phá khỏi mô hình quan trọng và tái hiện giai đoạn hợp nhất trước đó. Các nhà phân tích đang theo dõi xu hướng... ...

Ethereum (ETH) hiện đang trải qua một giai đoạn phục hồi mạnh mẽ trong hoạt động mạng lưới, báo hiệu sự quan tâm mới mẻ từ phía thị trường. Theo các dữ liệu on-chain, số giao dịch hàng ngày trên Ethereum đã tăng mạnh, vượt mốc 1,2 triệu giao dịch,... ...

TRON (TRX) tiếp tục duy trì sự ổn định quanh mức giá 0,28 đô la, với mức giảm nhẹ 0,9% trong ngày nhưng tăng gần 3% trong tuần qua. Mặc dù khối lượng giao dịch giảm mạnh hơn 15%, xuống còn 444 triệu đô la, TRX vẫn giữ vững được... ...

Những lời kêu gọi mua Bitcoin (BTC) đang xuất hiện dày đặc trên X sau khi Chính phủ Mỹ thông qua dự luật chi tiêu và thuế quan vào ngày 3/7 – dự kiến sẽ làm tăng thêm hơn 3.000 tỷ USD nợ công trong vòng 10 năm tới. Tỷ... ...

Tại thời điểm viết bài, NEAR Protocol (NEAR) đang giao dịch quanh mốc 2,14 USD, đối mặt với một đợt retest quan trọng tại vùng kháng cự đường xu hướng giảm sau khi hình thành mô hình hai đáy rõ rệt tại 1,85 USD. Thiết lập này thường báo hiệu... ...

Pi Network (PI) đã chứng kiến mức giảm hơn 4% vào thứ Sáu, ngay sau khi một nến Doji xuất hiện trong ngày giao dịch trước đó. Mặc dù giá trị của Pi Network tiếp tục dao động dưới mức 0,5 đô la, các cuộc trò chuyện trên mạng xã... ...

Khi Bitcoin dao động quanh mức 108.100 đô la và Ethereum trượt xuống dưới ngưỡng 2.521 đô la, giá thị trường dường như dậm chân tại chỗ. Thế nhưng, một lượng vốn khổng lồ đã âm thầm đổ vào — và đó không phải là dòng tiền thường chờ đợi... ...

Giá PEPE đã có những biến động mạnh mẽ trong vài ngày qua, đặc biệt là khi meme coin này đạt mức tăng 14% vào ngày 3 tháng 7, đưa giá lên 0,00001 đô la. Tuy nhiên, sau đợt tăng mạnh này, PEPE đã quay lại mức thấp hơn một... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode