Gửi bài viết tới BigCoin

Hàng triệu đô la đồng Ethereum có thể bị đánh cắp bởi những kẻ tấn công

Đăng bởi: StevenPalley  - 23/02/2018 - 499 lượt xem
Chia sẻ
 

Theo các nhà an ninh, những sai sót trong hợp đồng thông minh có thể cho phép kẻ tấn công đánh cắp hàng triệu đô la tiền Ethereum. Hơn 34.000 hợp đồng thông minh đã bị xâm nhập bởi các lỗ hổng bảo mật có thể cho phép bất cứ ai biết được các nội dung của ví tiền mã hóa.

 

Ehereum sẽ bị đánh cắp khi hợp đồng thông minh có lỗ hổng

Tìm hiểu về Ethereum đã phổ biến như là một mạng lưới blockchain của hợp đồng thông minh. Các hợp đồng này nhằm cho thấy tính minh bạch và an toàn trong việc chuyển đổi giá trị. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng những sai sót trong việc thực hiện chúng có thể làm suy giảm hoàn toàn những lợi ích mà chúng cung cấp.

Theo báo cáo của Bo mạch chủ là một bảng mạch đóng vai trò nền tảng của một bộ máy tính, một nhóm các nhà điều tra đã công bố một báo cáo kỹ thuật về các vấn đề liên quan. Nó cho biết chi tiết hơn 34.200 hợp đồng thông minh đã bị tấn công và đánh cắp đồng tiền Ethereum bởi nhữn tên cướp. Nhóm nghiên cứu bao gồm các nhà nghiên cứu đến từ Đại học Quốc gia Singapore, Singapore Yale-NUS College và University College London.

Để phát hiện ra vấn đề, các nhà nghiên cứu đã cố ý tương tác với blockchain theo một cách khác bình thường. Họ so sánh nó và cố gắng để tạo ra một máy bán hàng tự động để phục vụ miễn phí cho khách hàng, bằng cách "ngẫu nhiên đẩy nút" cho đến khi kết quả hiện ra.

Sau khi tải về toàn bộ Ethereum blockchain, họ bắt đầu tương tác với các hợp đồng thông minh nằm trên đó. Bằng cách lặp lại các thao tác này, họ có thể tìm thấy một loạt các lỗ hổng có thể khiến những kẻ tấn công hoàn toàn kiểm soát hợp đồng thông minh.

Trong số 34.000 hợp đồng được xác định, chọn ra 3.759 hợp đồng để thử nghiệm kết quả cho thấy có một loạt các vụ tấn công trên thực tế đã xảy ra. Sử dụng bộ thử nghiệm này, các lỗ hổng đã được hình thành với tỷ lệ thành công 89 phần trăm. Nếu chúng được khai thác thành công, 6 triệu USD tiền ethereum có thể bị đánh cắp từ các chủ sở hữu hợp đồng.

Các hợp đồng thông minh đã bị xâm nhập thành công từ nhiều lần trước đó. Năm ngoái, người dùng được gọi là "DevOps1999" đã xác nhận quyền sở hữu thư viện mã hợp đồng thông minh và đã lấy cắp được Ethereum trị giá 150 triệu đô la. Người dùng đã khai thác lỗ hổng trong Ví Chẵn lẻ. Sự chẵn lẻ đã không thể thu hồi được tất cả các quỹ.

Các kết quả nghiên cứu chứng minh rằng Parity càng cách xa nhà cung cấp hợp đồng thông minh càng có nguy cơ bị xâm nhập. Nhóm nghiên cứu đã cố gắng liên lạc với những người tạo ra các hợp đồng dễ bị xâm nhập nhưng vẫn chưa thành công. Những sai sót nghiêm trọng có thể gây ra nguy hiểm cho blockchain khi vai trò của nó ngày càng tăng trong ngành công nghiệp, vì rõ ràng rằng bất cứ điều gì cũng có thể xảy ra trong nhiều hệ thống an toàn. Tuy nhiên, các vấn đề khó khăn trong việc tái sản xuất vẫn chưa được tiết lộ công khai, do đó tác động có thể sẽ được giảm bớt.

Được đăng vào 21:29

Biên soạn: bigcoinvietnam.com

Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
2 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Thị trường dầu có thể tiết kiệm 30% với Blockchain


Thị trường dầu có thể tiết kiệm 30% với Blockchain

Các nhà khai thác dầu mỏ toàn cầu có thể tiết kiệm ít nhất 30% bằng cách sử dụng blockchain trong cơ sở hạ tầng quản lý thông tin của họ, theo dữ liệu của công ty blockchain Data Gumbo.

Andrew Bruce, Giám đốc điều hành của công ty khởi nghiệp blockchain Data Gumbo của Mỹ, đã thảo luận về việc thực hiện hợp đồng tự động dựa trên blockchain trong ngành công nghiệp dầu mỏ trên Bloomberg Commodities Edge vào ngày 19 tháng 7.

Khi được hỏi người chơi trong ngành dầu mỏ có thể tiết kiệm được bao nhiêu bằng cách triển khai các ứng dụng blockchain như thực hiện hợp đồng dựa trên blockchain thay vì hợp đồng giấy truyền thống, Bruce lập luận rằng các giải pháp đó có thể tiết kiệm ít nhất 30% khi tham khảo các nghiên cứu nội bộ của công ty. Theo dữ liệu của Gumbo, dữ liệu thị trường dầu khí chiếm 2,6 nghìn tỷ đô la vào năm 2017.

Vào tháng 5 năm 2019, Data Gumbo đã huy động được 6 triệu đô la từ các công ty năng lượng lớn trên toàn cầu, bao gồm công ty con của Equinor, công ty liên doanh Equinor Technology và liên doanh Saudi Aramco. Với tổng kinh phí lên tới 9,3 triệu USD, các nhà đầu tư kỳ vọng công ty sẽ cải thiện chuỗi cung ứng dầu khí bằng cách loại bỏ tranh chấp và cung cấp các giao dịch tự động, cũng như giảm thời gian giải quyết tranh chấp trong chuỗi cung ứng.

Vào ngày 18 tháng 7, người đồng sáng lập công ty khổng lồ công nghệ Mỹ Apple Steve Wozniak đã được báo cáo đầu tư vào Efforce, một công ty tiết kiệm năng lượng hỗ trợ bằng blockchain mới ở Malta.

Trước đây, Cointelegraph đã báo cáo rằng Philip Morris ước tính khoản tiết kiệm tiềm năng dựa trên blockchain của nó chiếm tới 20 triệu đô la. Philip Morris, người đứng đầu toàn cầu về đổi mới công nghệ cho biết rằng công việc thủ công và các rủi ro giả mạo liên quan cuối cùng đã khiến ngành công nghiệp và chính phủ phải trả 100 triệu đô la mỗi năm.

Nguồn: Cointelegraph

Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
2 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain