Làm thế nào một lỗ hổng bảo mật ảnh hưởng đến Ethereum và dẫn đến sự chia tách chuỗi

109 lượt xem
Lam the nao mot lo hong bao mat anh huong den Ethereum va dan den su chia tach chuoi

Mạng E thereum đang phải đối mặt với sự phân tách chuỗi sau khi một vụ khai thác buộc hơn 50% các nút của nó phải nâng cấp ứng dụng khách của họ để ngăn chặn các cuộc tấn công tiếp theo. Lỗ hổng bảo mật này đã được phát hiện, báo cáo và khắc phục bởi Go Ethereum, các nhà phát triển của khách hàng bị ảnh hưởng, Geth.

Vào ngày 24 tháng 8 ngày , năm 2021, thông qua xử lý Twitter chính thức của họ, Gò Ethereum và Trưởng nhóm của nó, Péter Szilágyi, phát hành Geth v1.10.8. Người dùng được khuyến khích cập nhật lên phiên bản mới này để “tránh các cuộc tấn công vào Ethereum và các dự án hạ nguồn”.

Cụ thể, lỗ hổng ảnh hưởng đến phiên bản 1.10.0 hoặc các phiên bản trước của Geth EVM khiến các nút không thể xử lý chuỗi, Go Ethereum tiết lộ trên kho lưu trữ GitHub. Lỗi được phát hiện bởi Guido Vranken, một thành viên của công ty bảo mật blockchain Sentnl trong khi kiểm tra Telos EVM.

Mối quan tâm lớn nhất là lỗ hổng bảo mật có thể kích hoạt các cuộc tấn công chi tiêu gấp đôi. Nói cách khác, một hành vi khai thác sẽ cho phép một kẻ xấu phá vỡ chuỗi khối và sử dụng cùng một tài sản dựa trên Ethereum hai lần.

Dữ liệu từ Ethernodes.org chỉ ra rằng Geth là ứng dụng được sử dụng nhiều nhất với 3.958 nút (74,67% của mạng Ethereum), tiếp theo là Openethereum với 980 (18,49%), erigon 249 (4,70%) và các nút khác như được thấy bên dưới.

Do đó, một phần lớn mạng dễ bị ảnh hưởng bởi lỗ hổng này, nhưng phần lớn các nút đã nâng cấp lên phiên bản mới nhất. BTC.com và sàn giao dịch Binance gần đây đã báo cáo rằng các nút của họ đang chạy phiên bản ứng dụng khách mới nhất.

 

Tuy nhiên, nghiên cứu Igor Igamberdiev đã tìm thấy bằng chứng về việc những kẻ xấu cố gắng khai thác lỗ hổng. Lỗi có thể ảnh hưởng đến các blockchain khác, chẳng hạn như Binance Smart Chain (BSC) và Polygon , EVM tương thích.

Do đó, Igamberdiev đã báo cáo địa chỉ được sử dụng để khai thác trên Ethereum và BSC. Nghiên cứu khẳng định rằng không có sự khai thác nào trên Polygon.

 

Infura, một nhà cung cấp cơ sở hạ tầng lớn dựa trên Ethereum, đã báo cáo không có vấn đề nào liên quan đến lỗi này. Công ty xác nhận rằng các nút của họ đã được nâng cấp thành công:

Đầu ngày hôm nay, một lỗ hổng bảo mật đã được khai thác trên mạng chính Ethereum ảnh hưởng đến phiên bản geth <1.10.8. Infura không bị ảnh hưởng bởi việc khai thác này. Chúng tôi đã liên hệ chặt chẽ với Ethereum Foundation và cơ sở hạ tầng của chúng tôi đã được cập nhật khi phát hành hotfix vào ngày 24.

Ethereum và các lỗi bảo mật của nó, cái giá phải trả cho sự phát triển của nó?

Sự cố đã được sử dụng bởi những người gièm pha Ethereum để nhấn mạnh các vấn đề ảnh hưởng đến mạng. Những người khác, như Kevin Sekniqi, COO tại Ava Labs, gọi sự kiện này là “bánh mì kẹp thịt không có gì”:

Trước khi bất kỳ ai bắt đầu FUD-ing điều này, điều này là hoàn toàn bình thường. Các thợ mỏ sẽ nâng cấp và điều này sẽ nhanh chóng được giải quyết. Đây thực sự là một con số không đáng kể, mặc dù các sàn giao dịch và các điểm gia nhập hệ sinh thái quan trọng khác cần phải cẩn thận về việc nâng cấp các nút.

Một nhà đầu tư Bitcoin đã tuyên bố rằng BTC “thực hiện soft fork” để ngăn chặn những loại lỗi này. Tuy nhiên, nhà phát triển cốt lõi Ethereum Tim Beiko tuyên bố rằng lỗi được tìm thấy “giữa hai phiên bản” của việc triển khai của khách hàng.

Làm nổi bật bản chất phi tập trung của mạng, Beiko nói rằng các nút khác không bị ảnh hưởng bởi lỗ hổng bảo mật, ông nói thêm :

Thành thật mà nói, có lẽ không đáng để tham gia, nhưng có vẻ như đây là một mức giá hợp lý phải trả để thực sự làm những thứ trên ETH. Tôi nói điều này với tư cách là người sở hữu BTC cho những gì đáng giá.

Tại thời điểm viết bài, ETH giao dịch ở mức 3.240 đô la với lợi nhuận 4,4% trong biểu đồ hàng ngày. Báo cáo vẫn chưa tác động tiêu cực đến giá ETH.

Bạn có thể thích

About the Author: BTC66.VN