Trang chủ Tạp chí Tin tức Ethereum (ETH) Security Research Labs cảnh báo về rủi ro bảo mật mạng Ethereum

Security Research Labs cảnh báo về rủi ro bảo mật mạng Ethereum

Rui ro bao mat mang Ethereum

Toàn bộ mạng Ethereum có thể phải đối mặt với mối đe dọa của một cuộc tấn công 51% cho một số máy khách mà vẫn chưa được vá, theo một báo cáo gần đây từ Security Research Labs, viện chính sách tư vấn và nghiên cứu về hack. Điều này là do toàn bộ 1/3 node Ethereum Parity chưa áp dụng bản vá bảo mật quan trọng một tháng sau khi nó được xuất bản.

Kiểm soát hơn một nửa sức mạnh tính toán trên mạng, còn được gọi là tấn công 51%, có nghĩa là một tác nhân độc hại có thể ghi đè các quyết định của những người tham gia mạng khác, cho phép họ chi tiêu gấp đôi số tiền, và những mối lo ngại khác. Các node mà sử dụng phần mềm máy khách Parity để truy cập mạng Ethereum chưa cập nhật thì khách của họ có thể bị sập từ xa do lỗi trong hệ thống. Theo Security Research Labs, kể từ khi một bản vá được phát hành cho lỗi này, chỉ có 2/3 tất cả các node Parity đã được cập nhật.

“Một tháng sau thông báo này [được thực hiện vào tháng 02/2019], chúng tôi đã sử dụng dữ liệu từ Ethernodes.org để đánh giá tính bảo mật của cảnh quan node Ethereum và thấy rằng khoảng 40% tất cả các node Parity Ethereum được quét, chiếm 15% trong số tất cả các node được quét , vẫn chưa được vá và do đó dễ bị tấn công. Một bản vá khác được phát hành vào ngày 02/03/ 2019 đạt khoảng 70% các node Parity Ethereum, vẫn còn 30% các node lỗi thời khác”, họ báo cáo.

Báo cáo tiếp tục bổ sung rằng cần có các cơ chế cập nhật đáng tin cậy hơn, mà họ đề xuất sử dụng tính năng cập nhật tự động – một thứ mà Parity có, nhưng nó lại bị phức tạp hóa và một số cập nhật bị bỏ qua. Khi sử dụng cài đặt mặc định cho Parity, máy khách chỉ tải xuống các bản vá mà nó cho là quan trọng và ngưỡng cho điều đó dường như được đặt quá thấp.

Parity không phải là máy khách duy nhất có vấn đề này. Geth, một lựa chọn phổ biến khác của máy khách Ethereum, không có cơ chế cập nhật tự động này theo thiết kế, điều này cũng gây ra vấn đề cho họ: “Theo các tiêu đề được công bố của họ, khoảng 44% các node Geth có thể nhìn thấy tại ethernodes.org thấp hơn phiên bản v. 1.8.20, một bản cập nhật quan trọng về bảo mật, được phát hành hai tháng trước đo lường của chúng tôi”.

Tuy nhiên, báo cáo cho biết thêm rằng không phải tất cả các node đều đóng góp cùng một sức mạnh tính toán, do đó rủi ro có thể giảm đi, vì sức mạnh tính toán xuất hiện tập trung cao độ giữa một số lượng nhỏ các node. Nếu các node này được duy trì tốt, những người tham gia khác thực sự không cần quá lo lắng – nhưng rủi ro luôn đa dạng và không nên đánh giá thấp.

Đây không phải là lần đầu tiên mạng Ethereum đối mặt với rủi ro nghiêm trọng. Vào tháng 12/ 2018, một số giàn khai thác Ethereum đã bị tấn công do một cổng bị phơi bày khi rất có thể là do các miner đã mày mò mà không nhận thức được rủi ro.

Ngoài ra, ISE, một công ty tư vấn bảo mật có trụ sở tại Baltimore, Maryland, cho biết gần đây họ đã phát hiện ra 732 khóa riêng cũng như các khóa công khai tương ứng đã thực hiện 49,060 giao dịch cho blockchain Ethereum.

Annie

Tạp chí Bitcoin/ Cryptonews

MỚI CẬP NHẬT

sui-tang

Những yếu tố này có đủ sức giúp SUI bùng nổ trở lại không?

Sui (SUI) đang tích lũy trong mô hình tam giác hội tụ, báo hiệu khả năng xuất hiện biến động mạnh trong thời gian...
coin

XRP, SOL, TRUMP được thêm vào EDX Markets cùng nhiều coin khác

EDX Markets, được Fidelity Digital Assets, Charles Schwab và Citadel Securities hỗ trợ, đang bổ sung 17 coin mới vào nền tảng của mình,...
libra

KIP Protocol phủ nhận liên quan đến việc ra mắt Libra

KIP Protocol đã phát hành một tuyên bố vào thứ 2 để giải thích về những hiểu lầm liên quan đến sự tham gia...

Giá HBAR tăng 5% sau khi Nasdaq nộp mẫu 19b-4 cho Canary HBAR ETF...

Trong một bước ngoặt quan trọng đối với thị trường crypto, Nasdaq đã chính thức nộp mẫu 19b-4 lên Uỷ ban Chứng khoán và Giao...

Khối lượng giao dịch altcoin chạm mức thấp nhất trong 3 năm – Điều...

Thị trường altcoin hiện đang bước vào một giai đoạn quan trọng, khi khối lượng giao dịch gần đây giảm xuống mức thấp nhất...

Các ETP crypto chứng kiến ​​dòng ra 508 triệu đô la trong bối cảnh...

Theo báo cáo từ công ty đầu tư tài sản kỹ thuật số CoinShares, các sản phẩm ETP crypto đã ghi nhận dòng tiền...

Robinhood đạt được chiến thắng lớn khi SEC hủy bỏ cuộc điều tra chi...

Mới đây, nền tảng giao dịch chứng khoán Robinhood đã thông báo vào thứ Hai rằng Ủy ban Chứng khoán và Giao dịch Hoa...
Changpeng Zhao bất ngờ hé lộ danh mục đầu tư tiền điền tử của mình

Changpeng Zhao hé lộ danh mục đầu tư khiến cộng đồng tiền điền tử...

Nhà sáng lập Binance, Changpeng Zhao – thường được biết đến với cái tên thân mật CZ – mới đây đã lần đầu tiên...

Khối lượng DEX Solana giảm 24%, đã đến lúc ETH tỏa sáng?

Solana (SOL) đã có khởi đầu ấn tượng trong năm 2025, vượt trội Ethereum (ETH) trong 47% thời gian của năm nay. Điều này...

Sự sụt giảm giao dịch của Bitcoin giống với đợt điều chỉnh giá năm...

Hoạt động của mạng lưới Bitcoin (BTC) đang có dấu hiệu suy giảm đáng lo ngại, phản ánh tâm lý nhà đầu tư đang...

Khi nào Dogecoin sẽ có động thái lớn tiếp theo?

Trong buổi phát trực tiếp gần đây, nhà phân tích Kevin đã phân tích hành động giá của Dogecoin, đồng thời chia sẻ cả sự...
Strategy của Michael Saylor hoàn thành đợt gây quỹ 2 tỷ đô la để mua Bitcoin

Strategy của Michael Saylor hoàn thành đợt gây quỹ 2 tỷ đô la để...

Strategy vừa huy động thành công 2 tỷ USD thông qua đợt phát hành trái phiếu chuyển đổi cao cấp nhằm mở rộng danh...

Bitcoin ETF mất 1,14 tỷ đô la trong hai tuần giữa căng thẳng thương...

Các quỹ Bitcoin ETF tại Hoa Kỳ đã chứng kiến mức thoái vốn lớn nhất từ trước đến nay trong hai tuần qua, do...
Dự án Ethena huy động được 100 triệu đô la để tài trợ cho cuộc đột phá tài chính

Ethena huy động được 100 triệu đô la để ra mắt token dành cho...

Ethena, là một dự án phát triển stablecoin phi tập trung trên nền tảng Ethereum, đã ghi nhận sự tăng trưởng mạnh mẽ kể...

Tin vắn Crypto 24/02: Xu hướng tăng của Bitcoin vẫn còn nguyên vẹn cùng...

Từ nhận định xu hướng tăng của Bitcoin vẫn nguyên vẹn đến Malaysia và Bahrain đang tăng cường quan hệ kinh tế tập trung...

Airdrop là gì?

Key Points Airdrop là cách các dự án blockchain phát tán miễn phí token hoặc coin để tăng nhận thức, thu hút người dùng, và...