ETH: Lỗ hổng làm tê liệt mạng ETH trong 2 năm qua đã được vá

[MrSpasybo]

Ethereum Foundation đã phát hành một bài đăng trên blog, phác thảo một lỗ hổng có khả năng gây thảm họa dẫn đến việc mainnet bị phá hủy với chi phí ít hơn năm con số cho đến khi hardfork Berlin được thực hiện vào tháng trước.

Theo một bài đăng trên blog ngày 18 tháng 5, Ethereum Foundation đã mô tả lỗ hổng bảo mật đặt ra một mối đe dọa nghiêm trọng đối với nền tảng Ethereum cho đến khi các bản nâng cấp vào tháng 4 được thực hiện. Báo cáo mô tả mối đe dọa là một “bí mật mở” – thứ đã từng được tiết lộ công khai do nhầm lẫn.

Sau khi thực hiện hard fork Berlin, tổ chức ước tính mối đe dọa đủ thấp để có thể công bố đầy đủ vào thời điểm này, nêu rõ:

“Điều quan trọng là cộng đồng có cơ hội hiểu được lý do đằng sau những thay đổi ảnh hưởng tiêu cực đến trải nghiệm người dùng. Chẳng hạn như tăng chi phí gas và hạn chế hoàn lại tiền.”

Bài đăng nêu chi tiết rằng trạng thái của Ethereum bao gồm một bộ ba Patricia-merkle, về mặt khái niệm giống như các tài khoản mới trên mạng Ethereum với những chiếc lá mới mọc trên cây. Với sự phát triển của Ethereum, việc tăng chi phí gas đã được thực hiện từ tháng 10 năm 2016 để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ, bao gồm Đề xuất cải tiến Ethereum gây tranh cãi (EIP-1884).

Vào năm 2019, các nhà nghiên cứu bảo mật Ethereum, Hubert Ritzdorf, Matthias Egli và Daniel Perez đã hợp tác để vũ khí hóa một bản khai thác được kích hoạt bởi các bản nâng cấp gần đây. Trong đó, bản nâng cấp này có thể giúp thời gian chặn nhanh đến mức chỉ trong phạm vi vài phút. Một báo cáo được công bố vào năm đó cho biết rằng, sự chậm trễ do cuộc tấn công gây ra sẽ lâu hơn khi Ethereum phát triển. Điều này cho phép các cuộc tấn công DoS nhiều hơn chống lại Ethereum.

Sau khi các đề xuất khác nhau từ các nhà phát triển bị từ chối trong suốt năm 2020, Vitalik Buterin đã hợp tác với Martin Swende để tạo ra EIP-2929 và EIP-2930 – các bản nâng cấp làm tăng giá gas. Các EIP đã được giới thiệu cùng với bản nâng cấp ở Berlin vào ngày 15 tháng 4 năm 2021. Do đó, blog ước tính việc nâng cấp ở Berlin đã làm giảm hiệu quả của việc khai thác xuống 50 lần.

Ethereum không phải là network duy nhất không có các về các lỗ hổng dài hạn sau khi thực hiện các bản nâng cấp để bảo vệ khỏi các hành vi khai thác nói trên. Vào tháng 9 năm 2020, các nhà nghiên cứu tiền điện tử Braydond Fuller và Javed Khan đã xuất bản một bài báo tiết lộ lỗ hổng nghiêm trọnđối với các giải pháp lớp hai được xây dựng trên BTC như Lightning Network. Mặc dù lỗ hổng bảo mật đã được giới thiệu và các tác giả ước tính 50% các nút Bitcoin đã tiếp xúc với vector, các tác giả không xác định được bất kỳ nỗ lực nào nhằm khai thác điểm yếu.

TapchiBTC

[Giangphuong8489]

Thật may vì lỗ hổng này chưa bị hacker khai thác và lạm dụng mạng lưới, đến những dự án lớn lâu đời như Ethereum còn nhiều lỗi cần phải vá và nâng cấp thì mấy DeFi mới nổi bị hack thê thảm cũng dễ hiểu thôi. Và điều này cũng có thể giải thích cho sự kiện giảm phí giao dịch sau cập nhật tháng 4 dù EIP-1559 chưa được áp dụng.

[KryptoBull]

Có bản vá là tốt rồi, không cho hacker khai thác nữa. Việc Etherem công bố cũng cho thấy sự minh bạch của quá trình phát triển nền tảng này, điều mà BSC hay TRON vẫn chưa làm được. Cũng không phải ngẫu nhiên mà những tổ chức tài chính lớn luôn chọn nền tảng Ethereum để thử nghiệm những sản phẩm tài chính trong hệ sinh thái crypto thay vì BSC hay TRON, WAVES đang rất nổi.