Family Finance Source

Family Finance Source

Family Finance Source

Family Finance Source

Lỗ hổng lớn Ethereum: Tin tặc khai thác nút chẵn lẻ

Lỗ hổng lớn Ethereum: Tin tặc khai thác nút chẵn lẻ
Tôi muốn cung cấp cho bạn một cái nhìn tổng quan về lỗ hổng Ethereum lớn: một lỗi cho phép tin tặc khai thác Parity Nodes. Đây là một lỗi khiến cho cùng một giao dịch được phát lại với các giá trị khác nhau ở mỗi bên. Để ngăn chặn điều này, bạn cần đảm bảo rằng các khóa công khai và riêng tư của bạn được khóa cùng nhau trong khi xử lý Ether. Một lỗi cho phép tin tặc khai thác Parity Nodes đã được một số nhà nghiên cứu bảo mật xác định và được gọi là Parity-Dice. Nó thực sự khá đơn giản. Giả sử hai người dùng muốn gửi Ether cho người dùng thứ ba. Mỗi người dùng sẽ có hai khóa công khai được liên kết với nhau khi làm việc trên Ethereum. Nhưng để làm việc này, họ cần phải được khóa cùng nhau trong khi thực hiện giao dịch này. Lỗi có thể được khai thác bởi một hacker đã chặn giao dịch này và thực hiện lại nó, thay đổi các giá trị trong cả hai khóa công khai. Vì vậy, bước đầu tiên là đảm bảo rằng khóa riêng được sử dụng để ký các giao dịch Ether được khóa cùng với khóa chung đang được sử dụng để xử lý các giao dịch Ether. Một hacker có thể tạo Parity Node của riêng mình và khóa khóa riêng được sử dụng bởi người dùng đang sử dụng Node đó để xử lý các giao dịch. Một khi điều này được thực hiện, anh ta có thể sử dụng nút đó như là nút cá nhân của mình. Điều này sẽ cho phép anh ta gửi tất cả Ether của mình vào ví của mình và sẽ khiến người dùng đang sử dụng Node đó không thể rút Ether. Nó đã được quan sát thấy rằng lỗi chỉ hoạt động với ví "ánh sáng". Một ví "đầy đủ" sẽ không bị ảnh hưởng. Có nhiều giải pháp cho vấn đề này: Nếu bạn đang sử dụng ví "đầy đủ", hãy thử tắt tùy chọn cho phép bạn khóa cả khóa riêng và khóa chung của bạn với nhau trong khi ký giao dịch. Điều này có thể không thực hiện được vì nếu bạn đang sử dụng ví "đầy đủ" thì Khóa riêng của bạn được liên kết với khóa chung. Một số ví trực tuyến cung cấp tính năng này, vì vậy bạn có thể muốn xem xét sử dụng một trong những ví này để ngăn chặn loại tấn công này. Nhưng bạn cũng có thể muốn cài đặt chế độ "vault" và bật tùy chọn để khóa cả khóa riêng và khóa chung của bạn trong suốt thời gian bạn sử dụng ví của mình. Để giảm thiểu rủi ro của lỗ hổng này, người dùng phải luôn ký các giao dịch Ether của họ bằng cả khóa riêng và khóa chung của họ. Cụ thể, người dùng Ethereum nên luôn luôn cân nhắc việc đặt khóa riêng của họ vào ví phần cứng vì khá khó để tạo bản sao của ví phần cứng. Bạn cũng nên kiểm tra xem khóa riêng của bạn không truy cập được khi bạn đang sử dụng Nút chẵn lẻ.
  • #