IOTA nhưng không có ý định sửa lỗ hổng dù dễ bị “tấn công lặp lại”

Updated: 23/02/2018 at 7:00

Một “ma mới” Startup Blockchain IOTA vấp thêm một trục trặc kỹ thuật khác.

Nhà nghiên cứu Joseph Rebstock đã mô tả chi tiết về lỗ hổng trong mạng lưới khiến người dùng dễ trở thành nạn nhân của các vụ Replay attack (tấn công phát lại) – một cách khai thác phổ biến mà dữ liệu hợp lệ được nhắc lại sai để lấy cắp Crypto của người dùng.

Vấn đề bắt nguồn từ một chức năng liên quan đến sự lựa chọn của IOTA để sử dụng chữ ký một lần khi xử lý các giao dịch trên Tangle – công nghệ Blockchain “thế hệ tiếp theo” tự công bố của công ty hứa hẹn nhiều giao dịch và khả năng mở rộng quy mô hiệu quả hơn.

Nghiên cứu giải thích: “Việc cài đặt lại thường được yêu cầu để hiểu giao dịch và Bundle chỉ có thể được kí an toàn một lần duy nhất. Do đó, đơn giản là người dùng được phép cài lại bất cứ Bundle nào họ muốn mà không cần bằng chứng sở hữu. Đây không phải là vấn đề vì mỗi Bundle đều có một Hash (hàm băm) riêng biệt.”

Nhưng thực tế, chức năng này không hoạt động như đã định.

“Hành vi dự kiến là mỗi lần chỉ một Bundle Hash được cho phép bên trong lịch sử giao dịch nhất quán (subtangle),” theo Rebstock viết. Nhưng thay vào đó, “coordinator (điều phối viên) sẽ chấp nhận Bundle Hash nhiều lần.”

“Điều này có nghĩa là trong khi bạn ký một giao dịch để gửi 500 Miota, nó có thể được đính kèm với mạng lưới 10 lần để rút 5.000 Miota từ tài khoản.” Ông khẳng định.

Nhà nghiên cứu đã cung cấp một số ví dụ để chứng minh tính hợp lệ của Attack vector (hướng tấn công) Thêm vào đó, Attack vector đã mô tả bên lề báo cáo về việc sử dụng lại địa chỉ ví – một sai sót mà công ty đã cảnh báo nhiều lần.

Tuy nhiên, điều đáng chú ý là mặc dù lỗ hổng này tương tự như vấn đề chữ kí trước đó đã bị phanh phui bởi Neha Narula từ MIT Data Currency Initiative (DCI), nhưng sai sót này chỉ mới được phát hiện.

“May thay, từ khi IOTA hạn chế việc sử dụng lại địa chỉ, hiện tượng dư quỹ trong các địa chỉ cũng ít dần,” nhà nghiên cứu chỉ rõ. “Replay attack chỉ được áp dụng khi sử dụng lại địa chỉ.”
“Tuy nhiên, việc này không nên bị nhầm lẫn với vấn đề sử dụng lại chữ ký, mối quan ngại chỉ mang tính lý thuyết đối với việc sử dụng lại một lần,” Rebstock tiếp tục. “Replay attack chỉ xảy ra với việc sử dụng lại một lần và rất dễ thực hiện.”

Tác giả nhấn mạnh, tin tốt là trục trặc này rất dễ loại bỏ.
Nhà phát triển của IOTA, Lewis Freiberg đã xác minh vấn đề là có thật trong một phát ngôn tại Reddit. Tuy nhiên, nhà phát triển đã giảm bớt tính nghiêm trọng của lỗ hổng, bổ sung thêm rằng công ty không có ý định tinh chỉnh kiến trúc cốt lõi của mạng lưới để “thích ứng với vấn đề hiếm khi xảy ra này”.

“Nếu người dùng trong kịch bản ví dụ trên [không sử dụng lại địa chỉ ví], thì tất cả IOTA từ địa chỉ đó sẽ được gửi đến địa chỉ khác,” Freiberg cho biết “Như vậy thì vụ tấn công sẽ không bảo giờ xảy ra.”iota de bi hackTrong bất cứ trường hợp nào, quyết định không sửa chữa lỗi sai là một điều kì quặc – đặc biệt khi cả Rebstock và Freiberg đều đồng ý rằng lỗi này “khá dễ sửa”.

(Làm rõ: Sau khi bài báo này được xuất bản, Freiberg đã chỉ ra rằng phản hồi của ông trên Reddit không nói rằng lỗ hổng được Rebstock nêu ra thực sự “khá dễ sửa” hay không. Nó chỉ làm rõ rằng IOTA không có kế hoạch sửa ngay lập tức.)

Một điểm quan trọng mà nhà nghiên cứu nhấn mạnh là việc thiếu giải pháp cho “một vấn đề rõ ràng như vậy sẽ mang lại cho tất cả những ai liên quan đến IOTA một thời gian tạm dừng và hy vọng một chút khiêm tốn hơn.”

Rebstock cũng nhận xét rằng thiết lập hiện tại của IOTA đòi hỏi mọi sự chấp thuận giao dịch phải đi qua Coordinator của mạng lưới – một biện pháp mà nhiều người cho là cuối cùng sẽ biến Tangle trở thành một hệ thống tập chung.

Mặc dù nhóm IOTA đã thừa nhận trường hợp này, nhưng họ cũng đã hứa sẽ loại bỏ Coordinator trong tương lai. Tuy nhiên, công ty vẫn chưa đưa ra kế hoạch loại bỏ Coordinator.

Trong khi đó, Startup Crypto vẫn tập trung vào việc nâng cao nhận thức về công nghệ của họ và mở rộng mạng lưới cộng tác viên.

Gần đây, công ty đã công bố Hệ thống sinh thái nhằm cung cấp cho các nhà phát triển, người mới khởi nghiệp và những người quan tâm một bộ công cụ mạnh mẽ để xây dựng cho IOTA. Ngoài ra, IOTA đã ký một bản ghi nhớ với Đài Bắc để làm cho thành phố thông minh hơn và có được một khoản đầu tư đáng kể từ công ty vốn đầu tư mạo hiểm Robert Bosch.

Những phát triển này xảy ra sau sự ra mắt của IOTA Data Marketplace trong mối quan hệ hợp tác với nhiều thương hiệu nổi tiếng như Accenture, Fujitsu và Bosch. Thông báo đã gây ra nhiều tranh cãi và sau đó làm sáng tỏ rằng Microsoft – được cho là có mối quan hệ “hợp tác” với IOTA – không phải là đối tác chính thức, mà chỉ đơn thuần là nhà cung cấp công nghệ.

IOTA sau đó lập luận rằng hiểu lầm xảy ra do một tuyên bố không chính xác (do Microsoft cung cấp) trong thông báo của Data Marketplace.

Lỗ hổng này đánh dấu một lần nữa IOTA phải hứng chịu chỉ trích về thiết kế kiến ​​trúc mạng của họ. Công ty trước đó đã bị điều tra về việc “vận hành” chức năng Hash riêng – một tội phạm trọng yếu trong thế giới Crypto.

Mặc dù một số Crypto khác như ZCash đã trải qua thực tiễn tương tự, nhưng điều khiến chức năng Hash của IOTA gặp vấn đề là nó không trải qua quá trình kiểm tra nghiêm ngặt. IOTA cuối cùng đã giải quyết những vấn đề này trong một phản hồi chia làm bốn phân đoạn được xuất bản trên blog của họ – mặc dù nhiều nhân vật tiếng tăm trong không gian Crypto và Blockchain cuối cùng không đồng ý với đường dây phòng thủ của IOTA.

Chúng tôi đã liên hệ với các nhà đồng sáng lập của IOTA là Dominik Schiener và David Sønstebø để có bình luận về lỗ hổng này. Schiener đã trả lời TNW như sau:

“Không có lỗ hổng. Hãy viết như vậy. “

Cập nhật: Không lâu sau khi bài báo này được đưa lên, Sønstebø đã liên lạc với TNW để giải thích về những lời của Schiener.
“Thật vậy, không chỉ liên quan đến bài viết của Lewis [Freiberg], hãy đọc và hiểu,” ông nhận xét. “Nếu không, bài viết này sẽ hoàn toàn không chính xác, đây không phải là một lỗ hổng.”

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tổng thống Mỹ Donald Trump được cho là đã vô tình bị thao túng bởi một nhà vận động hành lang có liên hệ với Ripple Labs, dẫn đến việc ông công bố rằng token XRP sẽ là một phần trong kế hoạch thiết lập kho dự trữ tiền điện... ...

Giá Bitcoin (BTC) đã vượt ngưỡng 103.000 USD sau khi Tổng thống Mỹ Donald Trump công bố một “thỏa thuận thương mại” với Vương quốc Anh, trong đó có khả năng sẽ bao gồm việc loại bỏ mức thuế 10% áp dụng cho tất cả các mặt hàng nhập khẩu.... ...

Sự suy giảm của đồng đô la Mỹ (DXY) không còn là tin tức nóng trước đây. Với những biến động ngày càng gia tăng trong nền kinh tế Mỹ, đồng bạc xanh đang dần trở thành một yếu tố nền trong bức tranh toàn cảnh. Kể từ đầu năm... ...

Một báo cáo mới từ Solidus Labs vừa công bố tình trạng đáng báo động của các hoạt động gian lận trên blockchain Solana, khi có tới 98,6% token ra mắt trên nền tảng Pump.fun được xác định là rug pull hoặc các mô hình pump-and-dump. Từ khi ra mắt... ...

Quyết định của Cục Dự trữ Liên bang Mỹ (Fed) về việc duy trì lãi suất ở mức hiện tại đã thổi bùng làn sóng lạc quan mới trên các thị trường crypto. Khi áp lực mua gia tăng trên toàn thị trường, một số altcoin đang có xu hướng... ...

Geoffrey Kendrick, Trưởng bộ phận Tài sản kỹ thuật số tại ngân hàng Standard Chartered – người từng dự đoán Bitcoin sẽ đạt 120.000 USD trong quý II/2025 – hiện thừa nhận mức dự báo này có thể còn quá khiêm tốn. “Xin lỗi vì mục tiêu 120.000 USD của... ...

Chương trình mua lại trị giá 100 triệu USD mỗi năm của Jupiter, từng được kỳ vọng sẽ hỗ trợ giá JUP, hiện chưa mang lại kết quả như mong đợi đối với trader và nhà đầu tư nắm giữ token. Được công bố vào tháng 2, chương trình này... ...

Gần ba tháng sau khi OpenSea úp mở về token SEA và ra mắt bản beta OS2, những đồn đoán xoay quanh cơ chế airdrop lại bùng lên. Các nhà đầu tư và nhà sáng tạo hiện đang tranh luận về các tiêu chí mà sàn giao dịch NFT hàng... ...

Tỷ lệ Ethereum–Bitcoin (ETH/BTC) đã rơi vào vùng “định giá cực thấp” – một tín hiệu mà trước đây từng cho thấy triển vọng tăng giá; tuy nhiên, các trader kỳ vọng ETH sẽ phục hồi mạnh tốt hơn vẫn nên thận trọng. Theo dữ liệu từ công ty phân... ...

Sàn giao dịch tiền điện tử hàng đầu Hoa Kỳ Coinbase vừa đạt được thỏa thuận mua lại Deribit — nền tảng giao dịch quyền chọn và hợp đồng tương lai tiền điện tử lớn nhất thế giới — trong thương vụ trị giá khoảng 2,9 tỷ USD, đánh dấu... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode