Trang chủ Tạp chí Hacker mũ trắng tìm thấy lỗ hổng lớn trong Ethereum DApp Augur

Hacker mũ trắng tìm thấy lỗ hổng lớn trong Ethereum DApp Augur

Một hacker mũ trắng đã phát hiện ra một lỗ hổng lớn trong thị trường dự đoán phân quyền Augur, đây có lẽ là ứng dụng phân quyền cao nhất (dApp) được xây dựng trên mạng Ethereum.

Các lỗi, được tiết lộ thông qua nền tảng bug bounty HackerOne của nhà nghiên cứu bảo mật Viacheslav Sniezhkov, sẽ cho phép kẻ tấn công đưa dữ liệu lừa đảo vào giao diện người dùng của Augur. Điều này có khả năng dẫn việc người dùng bị ảnh hưởng thất thoát đi một lượng tiền đáng kể.

Việc khai thác này có thể được thực hiện bởi vì mặc dù chức năng cốt lõi của Augur – một thị trường dự đoán không thể kiểm soát cho phép người dùng đặt cược vào kết quả của hầu hết các sự kiện – được bảo mật bởi blockchain Ethereum phân quyền nhưng các tệp cấu hình giao diện người dùng được lưu trữ cục bộ trên máy tính của người dùng.

Do đó, hacker có thể tạo ra các trang web độc hại chứa các iframe ẩn (iframe là một tag HTML có tác dụng hiển thị một trang web trong một trang web khác) mà người dùng không hề biết, sửa đổi cài đặt cấu hình được lưu trữ trong các tệp cục bộ đó, từ đó giao diện người dùng Augur sẽ phân phát dữ liệu lừa đảo, đồng thời có khả năng lừa người dùng gửi tiền đến địa chỉ do hacker kiểm soát.

Là một nền tảng thị trường dự đoán phân quyền, dApp này cho phép người dùng tiền mã hóa tạo ra các thị trường dự đoán cho hầu như mọi sự kiện.

Lỗi này không có trong hợp đồng thông minh của Augur, cũng như trong trường hợp với Parity và DAO. Tuy nhiên, điều đó không có nghĩa là lỗ hổng này không nghiêm trọng.

Sniezhkov giải thích:

“Trang web của bên thứ ba có thể bao gồm iframe ẩn có thể ghi đè lên thông số cấu hình ‘augur-node’ của ứng dụng chạy augur. Biến số này được lưu giữ trong kho lưu trữ cục bộ. Trong trường hợp tải lại trang trình duyệt, điểm cuối websockets ‘augur-node’ bình thường sẽ được thay thế bằng cái được kẻ tấn công cung cấp vì thế tất cả dữ liệu, địa chỉ và giao dịch của thị trường có thể bị giả mạo”.

Sau khi tranh luận với Snizhkov trong vài ngày về mức độ nghiêm trọng của lỗ hổng (cụ thể là liệu nó có tạo thành lỗi giao diện người dùng hoặc điều gì đó nghiêm trọng hơn) thì Forecast Foundation, đơn vị giám sát quá trình phát triển giao thức Augur cuối cùng đã trả cho Sniezhkov 5.000 USD vì đã báo cáo lỗi này.

Hiện tại, không có dấu hiệu nào cho thấy việc khai thác đã được xử lý thành công để ăn cắp tiền của người dùng. Tuy nhiên, Forecast Foundation đã khuyên người dùng nên cập nhật lên phiên bản mới nhất của ứng dụng, đặc biệt khi lỗ hổng này hiện đã được công khai.

Theo báo cáo của CCN, các nhà phát triển của giao thức ban đầu đã kiểm soát “công tắc” có thể được sử dụng để tatsws nền tảng của thị trường dự đoán nếu một lỗi nghiêm trọng được phát hiện trong hợp đồng thông minh của Augur trong hai tuần sau khi khởi chạy dApp. Khi không tìm thấy lỗi nghiêm trọng nào, họ đã hủy bỏ công tắc này bằng cách chuyển quyền sở hữu công tắc cho một địa chỉ “đốt”.

Theo: TapchiBitcoin.vn/cnn

MỚI CẬP NHẬT

Fartcoin

Điều gì sẽ xảy ra với FARTCOIN sau khi khối lượng lao dốc?

Vào ngày 20/12, Fartcoin (FARTCOIN) đã có một đợt tăng đột biến đáng kể về hoạt động giao dịch, với khối lượng giao dịch...

Solana Layer 2 Sonic sẽ airdrop token SONIC cho người dùng TikTok

Sonic, blockchain layer 2 tương thích với máy ảo SVM, sẽ airdrop token SONIC tới tất cả người dùng đã tham gia thông qua nền...
ftt

FTT hướng đến mục tiêu 4 đô la khi Kế hoạch tái cấu trúc...

FTT, token gốc của sàn giao dịch phá sản FTX, đang dẫn đầu mức tăng của thị trường ngày hôm nay, nhảy vọt hai...

Telegram của Pavel Durov đạt doanh thu 1 tỷ đô la, đánh dấu năm...

Nền tảng truyền thông xã hội Telegram vừa công bố tổng doanh thu vượt mốc 1 tỷ đô la trong năm 2024, đánh dấu năm...
crypto

Thị trường crypto kiên cường với 308 triệu đô la dòng vào bất chấp...

Theo báo cáo hàng tuần mới nhất của CoinShares, các sản phẩm đầu tư crypto ghi nhận ​​dòng tiền ròng chảy vào tuần trước...

3 điều có thể ảnh hưởng đến thị trường crypto tuần này

Thị trường crypto hiện đang trải qua một đợt điều chỉnh mạnh, giảm khoảng 13% so với mức đỉnh của tuần trước. Mặc dù có...

Justin Sun đã bán 50% lượng ETH nắm giữ – Lý do là gì?

Nhà sáng lập Tron, Justin Sun, đã thực hiện các đợt bán Ethereum lớn trong bối cảnh giá tiền điện tử này giảm mạnh....

Xuất hiện tin đồn Sam Bankman-Fried (SBF) sẽ được Joe Biden ân xá trước...

Sam Bankman-Fried (SBF) của FTX sẽ sớm được tự do nếu tin đồn về lệnh ân xá của tổng thống là sự thật. Mọi chuyện...

MicroStrategy mua thêm 5.262 BTC trong bối cảnh giá Bitcoin có nguy cơ điều...

MicroStrategy đã công bố vào thứ Hai rằng họ đã mua thêm 5.262 Bitcoin, trị giá 561 triệu đô la, trong khoảng thời gian...

Cardano (ADA) giảm 18% làm dấy lên báo động khi hoạt động mạng suy...

Giá của Cardano (ADA) đã giảm khoảng 18% trong bảy ngày qua, phản ánh sự điều chỉnh chung của thị trường sau một thời...
shib-nam-2025-du-doan

Dự báo giá Shiba Inu (SHIB) năm 2025: Tiềm năng bứt phá?

Trong ba tháng qua, giá SHIB đã tăng hơn gấp đôi, đạt mức cao cục bộ vào ngày 7 tháng 12 trước khi giảm...
MicroStrategy-bitcoin

Lượng mua Bitcoin của MicroStrategy vượt qua mức thị trường tăng giá năm 2021

Các giao dịch mua Bitcoin định kỳ của MicroStrategy, với mức giá đạt 95.517 USD, đã vượt qua kỷ lục cao nhất từng được...

Changpeng Zhao chia sẻ lời khuyên quan trọng về tiền điện tử

CEO Binance Changpeng Zhao (CZ) gần đây đã chia sẻ những lời khuyên sâu sắc dành cho cộng đồng crypto, nhấn mạnh một mối...

Liệu trader có thể tin tưởng Binance Alpha không khi 41% các dự án...

Trong một phân tích gần đây, Binance Alpha, tính năng sáng tạo trong Ví Web3 của Binance, đã hoàn tất việc niêm yết 29...

Tin vắn Crypto 23/12: Bitcoin đang chuyển sang giai đoạn biến động giá cực...

Từ nhận định Bitcoin đang chuyển sang giai đoạn biến động giá cực đoan đến Zentry tiến hành hợp tác với Ronin, sau đây...

[QC] SUI giảm xuống dưới $4: Đồng tiền $0,12 này có thể giúp bạn...

Khám phá cách Sui Blockchain và sàn giao dịch DTX đang thay đổi thị trường tiền điện tử với xu hướng giá SUI...