Hàng triệu đô Ethereum có thể đã bị đánh cắp bởi những kẻ tấn công

Hàng triệu đô Ethereum có thể đã bị đánh cắp bởi những kẻ tấn công


Theo các nhà nghiên cứu bảo mật, những sai sót trong các hợp đồng thông minh có thể cho phép những kẻ tấn công đánh cắp hàng triệu đô Ethereum. Hơn 34.000 hợp đồng thông minh đã chịu tổn thất bởi các lỗ hổng cho phép bất cứ ai cũng có thể nhìn thấy các nội dung của ví cryptocurrency.

Hàng triệu đô Ethereum có thể đã bị đánh cắp bởi những kẻ tấn công

Ethereum đã trở thành một trong những đồng tiền đầy hứa hẹn bởi mạng lưới blockchain dành cho các hợp đồng thông minh. Những hợp đồng này nhằm cung cấp tính minh bạch và sự bảo mật cho việc chuyển nhượng giá trị. Tuy nhiên, các nhà nghiên cứu đã phát hiện những sai sót trong quá trình thực hiện có thể làm suy giảm giá trị lợi ích mà những hợp đồng thông minh này khẳng định sẽ mang đến.

Theo báo cáo của Motherboard, một nhóm các nhà điều tra đã công bố một báo cáo kỹ thuật về các vấn đề. Theo chi tiết của báo cáo này, hơn 24,200 hợp đồng thông minh dễ bị tấn công bởi những lỗ hổng kỹ thuật cho phép những kẻ tấn công đánh cắp một số lượng lớn các đồng coin Ethereum. Nhóm nghiên cứu này bao gồm các nhà nghiên cứu đến từ Đại học Quốc gia Singapore, Singapore Yale-NUS College và University College London.

Để phát hiện ra vấn đề, các nhà nghiên cứu đã cố ý tương tác với blockchain theo những cách bất thường. Họ so sánh nó với việc cố gắng để có được một máy bán hàng tự động phục vụ bạn một cách miễn phí, bằng “những nút đẩy ngẫu nhiên” cho đến khi kết quả xảy ra.

Sau khi tải về toàn bộ blockchain Ethereum, họ bắt đầu tương tác với các hợp đồng thông minh nằm trên nó. Bằng cách lặp lại các bản sao này, họ có thể tìm thấy một loạt các lỗ hổng có thể khiến kẻ tấn công kiểm soát hoàn toàn.

Trong số 34.000 hợp đồng được xác định, 3,759 hợp đồng đã được lựa chọn để thử nghiệm một loạt các vụ tấn công trên thực tế. Sử dụng các bản thử nghiệm, những lỗ hổng được tái tạo với tỷ lệ thành công lên tới 89%. Nếu chúng bị tấn công thành công, hơn 6 triệu đô giá trị của Ethereum có thể đã bị đánh cắp từ những chủ sở hữu hợp đồng.

Các hợp đồng thông minh đã từng bị xâm nhập thành công trong quá khứ. Năm ngoái, một người dùng được biết với các tên “DevOps1999” đã tuyên bố quyền sở hữu thư viện mã hợp đồng thông minh và đã lấy cắp 150 triệu đô Ethereum. Người dùng này đã khai thác lỗ hổng trong ví ngang hàng (Parity). Sự ngang hàng đã không thể phục hồi các khoản tiền.

Nhóm nghiên cứu đã cố gắng liên lạc với những người tạo ra những hợp đồng thông minh có lỗ hổng nhưng vẫn chưa thành công. Những sai sót nghiêm trọng này có thể hủy hoại vai trò ngày càng tăng của blockchain trong ngành công nghiệp, vì nó rõ ràng là nó chưa thể là hệ thống bảo vệ cho bất kỳ thứ gì. Tuy nhiên, các vấn đề này khó sao chép lại và chưa được tiết lộ công khai, do đó những tác động có thể được giảm bớt.

Theo: http://www.digitaljournal.com/tech-and-science/technology/millions-of-dollars-in-ethereum-could-be-stolen-by-attackers/article/515681


Bình luận

Email của bạn sẽ không được hiển thị công khai.