Mạng lưới Ethereum vừa bị tấn công “có tổ chức”, nhắm vào các node của Parity

Mạng lưới Ethereum (ETH) có vẻ như vừa phải hứng chịu một đợt tấn công có tổ chức ngay trước thềm đợt hard fork Muir Glacier, theo một số nhà phân tích.

Mạng lưới Ethereum vừa bị tấn công

Theo sau một số báo cáo rằng các node của client Parity đã mất đi tính đồng bộ với mạng lưới, vào ngày 31/12, công ty Parity Technology đăng tải thông báo, tuyên bố họ đang bị tấn công và buộc phải tung ra một bản nâng cấp để tự bảo vệ mình.

We have investigated reports of some Parity Ethereum nodes not syncing and believe there may be an attack underway.

New releases v2.6.8-beta & v2.5.13-stable protect against this. *Please update ASAP.* https://t.co/t2bJLNuyZVhttps://t.co/483J7ziS0g

— Parity Technologies (@ParityTech) December 31, 2019

Theo chuyên gia bảo mật tiền điện tử Sergio Demian Lerner, cuộc tấn công được thực hiện theo một cách thức khá đơn giản, khi “chỉ cần gửi đến node Parity một block chứa các giao dịch không hợp lệ nhưng được giấu dưới lớp thông tin đầu vào lấy từ một block hợp lệ đã được xác nhận trước đó. Node sẽ đánh dấu block này là không hợp lệ, song vẫn giữ lại phần thông tin đầu vào và làm node mất đi sự đồng bộ với mạng lưới Ethereum”.

Nhà phát triển phần mềm Liam Aharon cũng đã phân tích đợt tấn công này, cảnh báo nó có thể kéo sập một phần mạng lưới nếu được tiến hành trên một quy mô đủ lớn và Ethereum trong năm tới có thể sẽ bị đe doạ bởi thủ đoạn mưu mô này.

Mặc dù vậy, Aharon cho rằng tin tặc sẽ không thể gây ảnh hưởng đến toàn bộ mạng lưới ETH bởi vẫn còn đó nhóm node chạy client Geth, vốn được cho miễn nhiễm với lỗ hổng ấy. Tuy nhiên, xét đến kế hoạch chuyển đổi client Parity lên thành một DAO với mô hình sở hữu và duy trì hoàn toàn mới, Geth sẽ trở thành client duy nhất được quản lý tốt trong năm 2020, biến nó trở thành yếu điểm tập trung các đợt tấn công vào mạng lưới Ethereum.

“Nếu kịch bản đó trở thành hiện thực, các cuộc tấn công giống như của hôm nay sẽ tàn phá mạng lưới, thay vì chỉ khiến người ta cảm thấy khó chịu,” Aharon viết.

Các nỗ lực vá lỗ hổng của Parity

Trong năm 2019, Parity đã tung ra hàng loạt các bản nâng cấp nhằm khắc phục các lỗ hổng trong cilent. Hồi tháng 3, CEO Parity Jutta Steiner cho biết hàm Create2 gây tranh cãi sẽ giúp ngăn chặn nguy cơ đóng băng ví multisig của Parity, theo sau “sự cố” một người dùng truy cập vào thư viện của multisig, sau đó lợi dụng lỗ hổng để chiếm quyền kiểm soát thư viện và phá huỷ nó, khiến nửa triệu ETH bị ảnh hưởng.

Vào tháng 5, hãng nghiên cứu toàn cầu SRLabs khẳng định chỉ mới có 2/3 các client Ethereum đã vá được một lỗi bảo mật nghiêm trọng phát hiện vào đầu năm nay. Trong đó, số node Parity chưa cập nhật chiếm đến 15%, để lộ nguy cơ bị tấn công 51%.

Những cuộc tấn công mạng nhắm vào tiền điện tử gần đây

Vào ngày 29/12, người dùng IOTA đã không thể xác nhận giao dịch trong gần 24 giờ vì một sự cố đóng băng mainnet, gây nên bởi một nhóm giao dịch bị mạng lưới xem là âm mưu tấn công. IOTA Foundation lý giải sự cố trên xảy ra không phải là gì thay đổi phần mềm hay bất kỳ thành phần nào của mạng lưới, mà là vì “thiếu đi cơ chế xử lý login dành cho một nhóm giao dịch bất thường”.

Đầu tháng 12, nhà xử lý thanh toán tiền điện tử BitPay xác nhận đã bị gián đoạn dịch vụ tạm thời vì số lượng giao dịch Bitcoin (BTC) tăng đột biến.

Sàn giao dịch tiền điện tử Poloniex hôm 30/12 bất ngờ thông báo bị lộ dữ liệu, yêu cầu người dùng phải đổi mật khẩu ngay lập tức để bảo đảm an toàn cho bản thân.

Theo CoinTelegraph

Có thể bạn quan tâm: