Các máy khách Ethereum chưa được vá lỗi có nguy cơ bị tấn công quá bán

Updated: 18/05/2019 at 6:00

Theo các nghiên cứu mới, các máy khách Ethereum chưa vá các lỗ hổng bảo mật đã biết, có nguy cơ gây ảnh hưởng cho toàn bộ mạng.

Một báo cáo từ Phòng Nghiên cứu Bảo mật (Security Research Labs – SRL) đã sử dụng dữ liệu của ethernodes.org, chỉ ra rằng một số lượng lớn các node sử dụng các ứng dụng máy khách phổ biến nhất Parity và Geth đã bị phơi nhiễm “trong khoảng thời gian kéo dài” sau khi các bản vá lỗi bảo mật được phát hành.

SRLabs cho biết họ đã báo cáo một lỗ hổng trong ứng dụng Parity vào tháng 2 có thể mở các node bị treo từ xa.

Báo cáo nêu rõ:

“Theo dữ liệu thu thập được của chúng tôi, chỉ có hai phần ba các node đã được vá cho đến nay. Ngay sau khi chúng tôi báo cáo lỗ hổng này, Parity đã đưa ra cảnh báo bảo mật, kêu gọi người tham gia cập nhật các nút của họ.”

Một bản vá khác, được phát hành vào ngày 2 tháng 3, cũng không được cập nhật bởi 30% các node của Parity, trong khi 7% các node Parity vẫn có một phiên bản dễ bị tấn công do lỗ hổng đồng thuận quan trọng được vá vào tháng 7 năm ngoái.

Mặc dù ứng dụng máy khách Parity có quy trình cập nhật tự động, nhưng nó lại “có sự phức tạp cao” và không phải tất cả các bản cập nhật đều được thêm vào, báo cáo cho biết.

Các kịch bản vá lỗi cho Geth thậm chí còn tồi tệ hơn, theo nghiên cứu chỉ ra.

“Theo báo cáo được công bố của họ, khoảng 44% các node Geth có thể thấy được tại ethernodes.org đều dưới phiên bản v.1.8.20, một bản cập nhật quan trọng về bảo mật, được phát hành hai tháng trước khi đợt tính toán ước lượng của chúng tôi.” theo lời của nhóm nghiên cứu SRL, lưu ý rằng Geth không có tính năng tự động cập nhật, có vẻ là do thiết kế vốn có của nó.

SR Labs tiếp tục nói rằng bằng cách để một số lượng lớn máy khách có khả năng bị tấn công, toàn bộ mạng ethereum, vốn dựa trên việc có các node sẵn có, cũng sẽ dễ bị ảnh hưởng.

Họ cảnh báo:

“Nếu một tin tặc có thể đánh sập một số lượng lớn các node, việc kiểm soát 51% mạng trở nên dễ dàng hơn. Do đó, sự cố phần mềm là mối quan tâm bảo mật nghiêm trọng đối với các node blockchain (không giống như trong các phần mềm khác mà tin tặc thường không được hưởng lợi từ sự cố).”

Để giải quyết vấn đề này, nhóm nghiên cứu đề xuất rằng cần có các quy trình “tin cậy hơn” giúp cho các máy khách cập nhật tự động. Việc phi tập trung hóa mạng ethereum hơn nữa bằng cách di chuyển hash power ra khỏi phần đông các thợ đào cũng sẽ giúp ích, mặc dù điều đó dường như không thể xảy ra và nhận thức bảo mật rộng sẽ là chìa khóa cho sự thành công.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ủy ban Giao dịch và Chứng khoán Mỹ (SEC) mới đây đã quyết định trì hoãn việc phê duyệt hồ sơ quỹ Dogecoin ETF giao ngay do 21Shares đề xuất, góp phần kéo dài thêm danh sách các quỹ ETF altcoin đang trong tình trạng chờ đợi dai dẳng. Trước... ...

Solana (SOL) tăng 5% lên $160 đô la vào hôm thứ Hai sau tin tức về quỹ ETF đầu tiên của mình sẽ được giao dịch vào ngày thứ Tư. Tuy nhiên, đà tăng trưởng không kéo dài được lâu khi altcoin này đã xóa sạch mọi mức tăng trong... ...

Hai chuyên gia hàng đầu về quỹ ETF của Bloomberg, Eric Balchunas và James Seyffart, vừa đưa ra dự báo đầy lạc quan: có đến 95% khả năng Ủy ban Giao dịch và Chứng khoán Hoa Kỳ (SEC) sẽ bật đèn xanh cho các quỹ ETF dành cho XRP, Solana... ...

Sheridan, Sheridan, ngày 2 tháng 7 năm 2025, Chainwire R0AR, một nền tảng tài chính phi tập trung (DeFi), đã công bố niêm yết token gốc của mình, $1R0R, trên sàn giao dịch tiền điện tử MEXC. Cột mốc này đánh dấu một bước tiến quan trọng trong việc giúp... ...

Vào thứ Sáu vừa qua, Pi Network đã công bố hai tính năng quan trọng, nhưng thông tin này dường như không đủ sức hút để kích thích thị trường. Mặc dù diễn biến giá có xu hướng tích cực trước sự kiện, nhưng nó đã chuyển sang xu hướng... ...

Bitcoin đã giảm xuống còn 105.820 USD, sau khi không thể vượt qua ngưỡng 109.000 USD. Các nhà phân tích của Bitfinex nhận định trong một báo cáo thị trường rằng Bitcoin có thể đã hình thành một đỉnh cục bộ hoặc đang bước vào giai đoạn tích lũy. Hãy... ...

Giá Bitcoin (BTC) đang chịu áp lực giảm trong thời gian gần đây, chủ yếu đến từ các yếu tố kinh tế vĩ mô. Tuy nhiên, nhờ dòng vốn ổn định từ các quỹ ETF, đồng tiền điện tử hàng đầu vẫn cho thấy sự kiên cường và duy trì... ...

Khi tháng 7 bắt đầu, thị trường tiền điện tử tiếp tục đối mặt với làn sóng áp lực ngày càng gia tăng, bắt nguồn từ căng thẳng địa chính trị leo thang giữa Israel và Iran, cùng sự đảo chiều trong tâm lý nhà đầu tư. Việc Mỹ gia... ...

Litecoin (LTC) đã lấy lại đà tăng sau khi đóng trên ngưỡng 85 đô la. Hiện tại, giá đang dao động quanh 85,33 đô la. Đóng nến hàng ngày trên đường xu hướng kháng cự quan trọng này đã thắp lên hy vọng trong giới phân tích, với các dự... ...

Các trader Bitcoin kỳ vọng tháng 7 sẽ là một trong những tháng có hiệu suất tốt nhất, dù mới bắt đầu với sắc đỏ. Dự báo mới nhất cho thấy BTC đang đi theo xu hướng của thị trường chứng khoán Mỹ để tiếp tục tăng trong tháng tới. Giá... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode