Trang chủ Tạp chí Tin tức Scam -Hack Io.net phản ứng kịp thời với cuộc tấn công GPU metadata

Io.net phản ứng kịp thời với cuộc tấn công GPU metadata

Io.net, một mạng cơ sở hạ tầng vật lý phi tập trung (DePIN), đang là tâm điểm chú ý trong thời gian gần đây sau khi tung ra chương trình pointtokenomics trước khi ra mắt token. Tuy nhiên, mạng đã gặp phải sự cố vi phạm an ninh mạng vào ngày 25 tháng 4 vừa qua.

Kẻ xấu đã lợi dụng các token ID người dùng bị rò rỉ để thực hiện một *cuộc tấn công SQL Injection, dẫn đến các thay đổi không được ủy quyền trong metadata của thiết bị trong mạng GPU.

Husky.io, giám đốc bảo mật của Io.net, đã phản ứng kịp thời bằng các hành động khắc phục và nâng cấp bảo mật để bảo vệ mạng. May mắn thay, cuộc tấn công đã không làm tổn hại đến phần cứng thực tế của GPU – vẫn được bảo mật nhờ các layer cấp phép mạnh mẽ.

Vụ việc được phát hiện trong quá trình tăng đột biến các hoạt động ghi dữ liệu vào API metadata của GPU, kích hoạt cảnh báo lúc 1:05 PST vào ngày 25 tháng 4 (15:05 theo giờ Việt Nam).

Mạng đã tăng cường các biện pháp bảo mật để đối phó với sự cố bằng cách thực hiện các kiểm tra để ngăn chặn các cuộc tấn công SQL Injection trong code của API đồng thời cải thiện quá trình ghi log (logging) giúp tăng cường khả năng theo dõi và phát hiện các hành vi không đáng tin cậy.

Ngoài ra, giải pháp xác thực dành riêng cho người dùng sử dụng Auth0 với OKTA đã được triển khai nhanh chóng để giải quyết các lỗ hổng liên quan đến *token ủy quyền chung.

Thật không may, bản cập nhật bảo mật này diễn ra trùng với thời điểm snapshot chương trình phần thưởng, làm trầm trọng thêm sự sụt giảm số lượng người tham gia từ phía cung. Do đó, các GPU hợp pháp không khởi động lại và bản cập nhật không thể truy cập API uptime, dẫn đến kết nối GPU đang hoạt động giảm đáng kể từ 600.000 xuống 10.000.

Để giải quyết những thách thức này, Ignition Rewards Season 2 đã được lên lịch vào tháng 5 để khuyến khích sự tham gia của phía cung. Những nỗ lực liên tục bao gồm hợp tác với các nhà cung cấp để nâng cấp, khởi động lại và kết nối lại các thiết bị với mạng.

Vụ tấn công diễn ra trong quá trình triển khai cơ chế proof-of-work để xác định GPU giả. Các bản vá bảo mật nghiêm ngặt trước khi xảy ra sự cố đã thúc đẩy các phương thức tấn công leo thang, đòi hỏi phải liên tục đánh giá và cải tiến bảo mật.

Những kẻ tấn công đã khai thác lỗ hổng trong API để hiển thị nội dung trong trình khám phá đầu vào/đầu ra, vô tình tiết lộ ID người dùng khi tìm kiếm theo ID thiết bị. 

Kẻ xấu đã tận dụng *token xác thực chung hợp lệ để truy cập “API công nhân”, cho phép thay đổi siêu dữ liệu của thiết bị mà không yêu cầu xác thực cấp người dùng.

Husky.io nhấn mạnh việc đánh giá kỹ lưỡng và thử nghiệm thâm nhập liên tục trên các điểm cuối công khai để phát hiện và vô hiệu hóa các mối đe dọa sớm nhất có thể. Bất chấp những thách thức, nhiều nỗ lực đang được tiến hành nhằm khuyến khích sự tham gia của phía cung và khôi phục kết nối mạng, đảm bảo tính toàn vẹn của nền tảng trong khi phục vụ hàng chục nghìn giờ điện toán mỗi tháng.

Io.net đã lên kế hoạch tích hợp phần cứng chip silicon của Apple vào tháng 3 để tăng cường các dịch vụ trí tuệ nhân tạo và học máy.

*Cuộc tấn công SQL Injection là một kỹ thuật tấn công phổ biến trong lập trình web, cho phép kẻ tấn công thực hiện các truy vấn SQL không được kiểm soát vào cơ sở dữ liệu thông qua các giao diện web ứng dụng nhằm đánh cắp, sửa đổi hoặc xóa dữ liệu trong cơ sở dữ liệu, và thậm chí là kiểm soát hoàn toàn hệ thống.

*Token uỷ quyền chung (Universal Authorization Token – UAT) là một loại token được sử dụng để xác thực quyền truy cập của người dùng đến các tài nguyên hoặc dịch vụ trên nhiều hệ thống khác nhau mà không cần phải xác thực lại từng lần truy cập. Nó thường được sử dụng trong các hệ thống quản lý danh tính và quyền truy cập để đơn giản hóa việc quản lý quyền hạn và cung cấp trải nghiệm người dùng thuận tiện.

*Token xác thực chung (Universal Authentication Token – UAT) là một loại token được sử dụng để xác thực danh tính của người dùng trên nhiều hệ thống hoặc ứng dụng khác nhau mà không cần phải xác thực lại từng lần sử dụng. Nó thường được sử dụng để cung cấp trải nghiệm đăng nhập thuận tiện cho người dùng, đồng thời giảm thiểu sự phức tạp trong quá trình xác thực.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

MỚI CẬP NHẬT

Roadmap của Pi Network thiếu mốc thời gian

Roadmap của Pi Network thiếu mốc thời gian, gây thất vọng cho Pioneer

Pi Network vừa công bố roadmap di chuyển Mainnet, vạch ra kế hoạch ba giai đoạn để chuyển hàng chục triệu Pioneer sang Open...
meme-coin-tang

MEME bật tăng 73% sau mức thấp kỷ lục mới – TOP memecoin đáng...

Thị trường meme coin đang chứng kiến làn sóng quan tâm bùng nổ từ giới đầu tư, tạo động lực giúp nhiều token thoát...
thị trường tiền điện tử như thế nào vào năm 2025

31 nghìn tỷ đô la trái phiếu kho bạc Hoa Kỳ có thể định...

Bộ Tài chính Hoa Kỳ dự kiến phát hành hơn 31 nghìn tỷ USD trái phiếu trong năm nay, chiếm khoảng 109% GDP và...
40 triệu đồng TRUMP chuẩn bị mở khóa dù giá đã giảm 83%

TRUMP mở khóa 40 triệu token giữa lúc giá lao dốc 90% từ đỉnh

Nhà đầu tư nắm giữ token TRUMP đang đối mặt với khoản lỗ lớn khi đợt mở khóa đầu tiên chính thức diễn ra...
ngay-19-4-phan-tich

Phân tích kỹ thuật ngày 19 tháng 4: BTC, ETH, XRP, BNB, SOL, DOGE,...

Bitcoin (BTC) hiện đang dao động trong vùng giá hẹp suốt nhiều ngày qua, nhưng tín hiệu tích cực là phe bò vẫn thành...

Top 3 altcoin đang được cá voi tích lũy vào tuần thứ ba của...

Thị trường tiền điện tử đã tương đối ổn định trong tuần qua, khi các nhà đầu tư lạc quan nỗ lực giành lại...

Canary Capital nộp đơn xin niêm yết ETF TRX và cho phép staking

Công ty quản lý tài sản tại Hoa Kỳ Canary Capital đã nộp hồ sơ xin niêm yết một quỹ ETF nắm giữ TRX,...
Việc sa thải Jerome Powell sẽ làm sụp đổ thị trường tài chính

Thượng nghị sĩ Elizabeth Warren: Việc sa thải Jerome Powell sẽ làm sụp đổ...

Thượng nghị sĩ Elizabeth Warren của Hoa Kỳ đã cảnh báo rằng nếu Tổng thống Donald Trump quyết định sa thải Chủ tịch Cục...

Bitcoin hay vàng: Đâu là lựa chọn khôn ngoan?

Khi giá vàng liên tục lập đỉnh mới, nhiều holder Bitcoin đang tìm cách tiếp cận loại kim loại quý này, song lại gặp...
altcoin-xu-huong

TOP 3 altcoin có xu hướng nổi bật hôm nay – Ngày 18 tháng...

Thị trường tiền điện tử đang dần lấy lại sắc xanh khi cho thấy những tín hiệu phục hồi rõ nét trong 24 giờ...
pi

100 triệu PI phát hành vào tháng 4, gấu đặt mục tiêu 0,4 đô...

Theo kế hoạch, 100 triệu token Pi Network, tương đương khoảng 60 triệu đô la, sẽ được mở khóa trong phần còn lại của...

Liệu cá voi có phải là mối đe dọa lớn đối với giá Ethereum...

Ethereum (ETH) tiếp tục gặp khó khăn bên dưới mốc tâm lý $2.000, mức mà nó chưa thể lấy lại được kể từ ngày...
pi

Tất tần tật về PiDaoSwap của Pi Network

PiDaoSwap, một dự án blockchain có trụ sở tại Canada, đã ra mắt sàn giao dịch phi tập trung (DEX) đầu tiên được xây...
Bitcoin

CryptoQuant: Giá Bitcoin sắp biến động khi các nhà đầu cơ di chuyển 170K...

Giới đầu cơ Bitcoin có thể gây ra biến động giá “đáng kể” khi lượng lớn coin được di chuyển on-chain. Trong một bài đăng...

3 altcoin AI này đang cho thấy sức mạnh sau một giai đoạn suy...

Các token liên quan đến trí tuệ nhân tạo (AI) đang ghi dấu sự trở lại mạnh mẽ trên thị trường, với những cái...

CEO Bybit gặp Bộ Tài chính Việt Nam để thí điểm triển khai sàn...

Bộ trưởng Tài chính Việt Nam, ông Nguyễn Văn Thắng, đã có cuộc gặp gỡ quan trọng với CEO Bybit, ông Ben Zhou, vào...