24HMoney
Install 24HMoneyTải App
copy link
menu
Huyền My
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Vụ tấn công đầu tiên trên ETHPoW: Chuyện gì đã xảy ra?

Đúng như cảnh báo từ trước đó, một cuộc tấn công phát lại (replay-attack) đã diễn ra trên blockchain Proof-of-Work đầu tiên của Ethereum – ETHPoW.

Replay-attack là gì?

Replay-attack, hay còn gọi là tấn công phát lại, là một cuộc tấn công mà ở đó, các giao dịch đã được thực hiện trên chain PoS sẽ được sao chép và phát lại trên blockchain PoW (hoặc ngược lại). Cuộc tấn công này chỉ có thể xảy ra khi hai blockchain có cùng chainID và giao dịch được thực hiện từ cùng một địa chỉ ví với số nonce của các giao dịch bằng nhau.

Trước khi The Merge diễn ra, các nhà phát triển của cả Ethereum và EthereumPoW đều xác nhận rằng cả hai blockchains này sẽ có chainID khác nhau. Trong bản cập nhật mới nhất của EthereumPoW sau The Merge cũng đã cập nhật thêm nhiều tính năng, trong đó có tính năng thay đổi Network ID để giảm thiểu rủi ro liên quan tới những cuộc tấn công phát lại này.

Vì đâu nên nỗi?

Có thể thấy rằng đội ngũ EthereumPoW đã chuẩn bị khá kĩ cho các tình huống xấu nhất có thể xảy ra, vậy sự cố lần này đã xảy ra như thế nào?

Theo BlockSec, một công ty chuyên về các giải pháp bảo mật cho blockchain, cho biết rằng hacker đã chuyển 200 WETH từ OmniBridge của Gnosis Chain và lặp lại giao dịch tương tự trên ETHPoW để rút thêm 200 ETHW. Cứ như vậy, số dư trong ví của hợp đồng thông minh đã được triển khai trên ETHPoW đã sớm ở trong trạng thái cạn sạch tiền. BlockSec còn nói thêm rằng nguyên nhân sâu xa của vụ việc lần này bắt nguồn từ cây cầu của Gnosis Chain khi không xác minh được chính xác chainID của các tin nhắn xuyên chuỗi giữa chain PoW và PoS.

Đội ngũ của EthereumPoW cũng xác nhận rằng cuộc tấn công này đến từ lỗi của cầu nối chứ không phải từ blockchain của họ bởi EIP-155, một bản đề xuất được phát triển bởi Vitalik Buterin năm 2016 về cơ chế bảo vệ người dùng trước các cuộc tấn công phát lại, đã được thực hiện trên EthereumPoW.

Bên dưới dòng tweet của BlockSec, founder của Gnosis – Martin Köppelmann – lại đính chính rằng cầu nối của họ trên Gnosis và Ethereum thực ra không hề có vấn đề gì bởi họ không hề thông báo hỗ trợ cho chain EthereumPoW và vì thế cũng không nhận thấy rằng họ phải chịu trách nhiệm cho vụ tấn công lần này.

Martin cũng bổ sung rằng việc phát lại các giao dịch trên chain PoW có thể dẫn tới tình trạng người dùng tạo ra các giao dịch giả mạo từ cầu nối để bòn rút tiền trên blockchain EthereumPoW. Kể cả khi quá nhiều giao dịch diễn ra và đạt tới ngưỡng giới hạn mà một cầu nối có thể cho phép mỗi ngày, các giao dịch vẫn sẽ tiếp tục được thực hiện vào ngày hôm sau. Chính vì vậy, ông đã đề xuất rằng cầu nối trên blockchain EthereumPoW cần được tạm dừng hoạt động để ngăn chặn những hành vi “hôi của” như thế này.

Ngay sau tin tức được tung ra, giá của token ETHW đã nhanh chóng lao dốc về quanh mức 4.45 USD, giảm gần 90% trong vòng chưa đầy một ngày.

Vụ tấn công đầu tiên trên ETHPoW: Chuyện gì đã xảy ra?
​​Ảnh: Biểu đồ giá của ETHW (khung 1h) vào lúc 10 AM ngày 19/09
Theo dõi 24HMoney trên GoogleNews
Mã chứng khoán liên quan bài viết
3,344.10 +28.17 (+0.85%)
prev
next

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả