Một “ma mới” Startup Blockchain IOTA vấp thêm một trục trặc kỹ thuật khác.
Nhà nghiên cứu Joseph Rebstock đã mô tả chi tiết về lỗ hổng trong mạng lưới khiến người dùng dễ trở thành nạn nhân của các vụ Replay attack (tấn công phát lại) – một cách khai thác phổ biến mà dữ liệu hợp lệ được nhắc lại sai để lấy cắp Crypto của người dùng.
Vấn đề bắt nguồn từ một chức năng liên quan đến sự lựa chọn của IOTA để sử dụng chữ ký một lần khi xử lý các giao dịch trên Tangle – công nghệ Blockchain “thế hệ tiếp theo” tự công bố của công ty hứa hẹn nhiều giao dịch và khả năng mở rộng quy mô hiệu quả hơn.
Nghiên cứu giải thích: “Việc cài đặt lại thường được yêu cầu để hiểu giao dịch và Bundle chỉ có thể được kí an toàn một lần duy nhất. Do đó, đơn giản là người dùng được phép cài lại bất cứ Bundle nào họ muốn mà không cần bằng chứng sở hữu. Đây không phải là vấn đề vì mỗi Bundle đều có một Hash (hàm băm) riêng biệt.”
Nhưng thực tế, chức năng này không hoạt động như đã định.
“Hành vi dự kiến là mỗi lần chỉ một Bundle Hash được cho phép bên trong lịch sử giao dịch nhất quán (subtangle),” theo Rebstock viết. Nhưng thay vào đó, “coordinator (điều phối viên) sẽ chấp nhận Bundle Hash nhiều lần.”
“Điều này có nghĩa là trong khi bạn ký một giao dịch để gửi 500 Miota, nó có thể được đính kèm với mạng lưới 10 lần để rút 5.000 Miota từ tài khoản.” Ông khẳng định.
Nhà nghiên cứu đã cung cấp một số ví dụ để chứng minh tính hợp lệ của Attack vector (hướng tấn công) Thêm vào đó, Attack vector đã mô tả bên lề báo cáo về việc sử dụng lại địa chỉ ví – một sai sót mà công ty đã cảnh báo nhiều lần.
Tuy nhiên, điều đáng chú ý là mặc dù lỗ hổng này tương tự như vấn đề chữ kí trước đó đã bị phanh phui bởi Neha Narula từ MIT Data Currency Initiative (DCI), nhưng sai sót này chỉ mới được phát hiện.
“May thay, từ khi IOTA hạn chế việc sử dụng lại địa chỉ, hiện tượng dư quỹ trong các địa chỉ cũng ít dần,” nhà nghiên cứu chỉ rõ. “Replay attack chỉ được áp dụng khi sử dụng lại địa chỉ.”
“Tuy nhiên, việc này không nên bị nhầm lẫn với vấn đề sử dụng lại chữ ký, mối quan ngại chỉ mang tính lý thuyết đối với việc sử dụng lại một lần,” Rebstock tiếp tục. “Replay attack chỉ xảy ra với việc sử dụng lại một lần và rất dễ thực hiện.”
Tác giả nhấn mạnh, tin tốt là trục trặc này rất dễ loại bỏ.
Nhà phát triển của IOTA, Lewis Freiberg đã xác minh vấn đề là có thật trong một phát ngôn tại Reddit. Tuy nhiên, nhà phát triển đã giảm bớt tính nghiêm trọng của lỗ hổng, bổ sung thêm rằng công ty không có ý định tinh chỉnh kiến trúc cốt lõi của mạng lưới để “thích ứng với vấn đề hiếm khi xảy ra này”.
“Nếu người dùng trong kịch bản ví dụ trên [không sử dụng lại địa chỉ ví], thì tất cả IOTA từ địa chỉ đó sẽ được gửi đến địa chỉ khác,” Freiberg cho biết “Như vậy thì vụ tấn công sẽ không bảo giờ xảy ra.”
Trong bất cứ trường hợp nào, quyết định không sửa chữa lỗi sai là một điều kì quặc – đặc biệt khi cả Rebstock và Freiberg đều đồng ý rằng lỗi này “khá dễ sửa”.
(Làm rõ: Sau khi bài báo này được xuất bản, Freiberg đã chỉ ra rằng phản hồi của ông trên Reddit không nói rằng lỗ hổng được Rebstock nêu ra thực sự “khá dễ sửa” hay không. Nó chỉ làm rõ rằng IOTA không có kế hoạch sửa ngay lập tức.)
Một điểm quan trọng mà nhà nghiên cứu nhấn mạnh là việc thiếu giải pháp cho “một vấn đề rõ ràng như vậy sẽ mang lại cho tất cả những ai liên quan đến IOTA một thời gian tạm dừng và hy vọng một chút khiêm tốn hơn.”
Rebstock cũng nhận xét rằng thiết lập hiện tại của IOTA đòi hỏi mọi sự chấp thuận giao dịch phải đi qua Coordinator của mạng lưới – một biện pháp mà nhiều người cho là cuối cùng sẽ biến Tangle trở thành một hệ thống tập chung.
Mặc dù nhóm IOTA đã thừa nhận trường hợp này, nhưng họ cũng đã hứa sẽ loại bỏ Coordinator trong tương lai. Tuy nhiên, công ty vẫn chưa đưa ra kế hoạch loại bỏ Coordinator.
Trong khi đó, Startup Crypto vẫn tập trung vào việc nâng cao nhận thức về công nghệ của họ và mở rộng mạng lưới cộng tác viên.
Gần đây, công ty đã công bố Hệ thống sinh thái nhằm cung cấp cho các nhà phát triển, người mới khởi nghiệp và những người quan tâm một bộ công cụ mạnh mẽ để xây dựng cho IOTA. Ngoài ra, IOTA đã ký một bản ghi nhớ với Đài Bắc để làm cho thành phố thông minh hơn và có được một khoản đầu tư đáng kể từ công ty vốn đầu tư mạo hiểm Robert Bosch.
Những phát triển này xảy ra sau sự ra mắt của IOTA Data Marketplace trong mối quan hệ hợp tác với nhiều thương hiệu nổi tiếng như Accenture, Fujitsu và Bosch. Thông báo đã gây ra nhiều tranh cãi và sau đó làm sáng tỏ rằng Microsoft – được cho là có mối quan hệ “hợp tác” với IOTA – không phải là đối tác chính thức, mà chỉ đơn thuần là nhà cung cấp công nghệ.
IOTA sau đó lập luận rằng hiểu lầm xảy ra do một tuyên bố không chính xác (do Microsoft cung cấp) trong thông báo của Data Marketplace.
Lỗ hổng này đánh dấu một lần nữa IOTA phải hứng chịu chỉ trích về thiết kế kiến trúc mạng của họ. Công ty trước đó đã bị điều tra về việc “vận hành” chức năng Hash riêng – một tội phạm trọng yếu trong thế giới Crypto.
Mặc dù một số Crypto khác như ZCash đã trải qua thực tiễn tương tự, nhưng điều khiến chức năng Hash của IOTA gặp vấn đề là nó không trải qua quá trình kiểm tra nghiêm ngặt. IOTA cuối cùng đã giải quyết những vấn đề này trong một phản hồi chia làm bốn phân đoạn được xuất bản trên blog của họ – mặc dù nhiều nhân vật tiếng tăm trong không gian Crypto và Blockchain cuối cùng không đồng ý với đường dây phòng thủ của IOTA.
Chúng tôi đã liên hệ với các nhà đồng sáng lập của IOTA là Dominik Schiener và David Sønstebø để có bình luận về lỗ hổng này. Schiener đã trả lời TNW như sau:
“Không có lỗ hổng. Hãy viết như vậy. “
Cập nhật: Không lâu sau khi bài báo này được đưa lên, Sønstebø đã liên lạc với TNW để giải thích về những lời của Schiener.
“Thật vậy, không chỉ liên quan đến bài viết của Lewis [Freiberg], hãy đọc và hiểu,” ông nhận xét. “Nếu không, bài viết này sẽ hoàn toàn không chính xác, đây không phải là một lỗ hổng.”
