Dogecoin gặp lỗi nghiêm trọng khiến 25 tỷ USD rơi vào thế rủi ro và 280 blockchain lao đao

Trong một cuộc đánh giá vào năm 2022, các nhà nghiên cứu đã tìm thấy 3 lỗ hổng nghiêm trọng có thể đã bị những hacker sử dụng để xâm phạm mạng lưới. Vào thời điểm đó, các nhà phát triển Dogecoin đã giải quyết và khắc phục.

1/ In March 2022, Halborn started to evaluate #dogecoin under a contract and found several vulnerabilities which were fixed by the Dogecoin team.

— Halborn (@HalbornSecurity) March 13, 2023

Tuy nhiên, khi điều tra và đánh giá lại mạng lưới, Halborn phát hiện ra rằng lỗ hổng này đã lan sang 280 blockchain khác bao gồm Litecoin và Zcash. Điều này khiến các tài sản trị giá hơn 25 tỷ USD đang gặp rủi ro bảo mật tiềm ẩn.

“Do sự khác biệt về cơ sở mã giữa các mạng, không phải tất cả các lỗ hổng đều có thể bị khai thác trên tất cả các mạng, nhưng ít nhất một trong số chúng có thể bị khai thác trên mỗi mạng.”

Cụ thể, 3 lỗ hổng đó là:

• “Rab13s” - lỗ hổng nghiêm trọng nhất liên quan đến mạng P2P (peer-to-peer). Kẻ tấn công đã gửi thông báo đồng thuận độc hại đến các node riêng lẻ trong mạng lưới, khiến các node ngừng hoạt động và toàn bộ mạng lưới dễ bị tấn công 51% hoặc các sự cố nghiêm trọng khác.
• Lỗ hổng thứ hai liên quan đến RPC, cho phép kẻ tấn công đánh sập nút thông qua các yêu cầu RPC. Tuy nhiên, việc này yêu cầu xác thực thông tin nên phần nào giảm khả năng toàn bộ mạng bị tác động.
• Lỗ hổng thứ ba cho phép kẻ tấn công thực thi mã trong lúc node đang chạy thông qua RPC. Song, tương tự như lỗ hổng 2, khả năng bị exploit của lỗ hổng 3 tương đối thấp vì nó yêu cầu các bước xác thực từ node.

Song, do mức độ nghiêm trọng của các lỗ hổng, Halborn chưa tiết lộ thêm chi tiết khai thác hoặc kỹ thuật vào thời điểm này.

Hiện tại, Halborn đang nỗ lực liên hệ với các mạng bị ảnh hưởng để kịp thời giải quyết và giảm thiểu rủi ro.

Ngay sau đó, Zcash xác nhận bản thân chưa bị tấn công. Còn Litecoin vào ngày 12/03 đã phát hành một bản cập nhật mới đã vá lỗi, trong khi Horizen cũng tiết lộ sẽ sớm cập nhật bản sửa lỗi.

VIC Crypto tổng hợp

Tin tức liên quan:

Dogecoin: Từ “trò đùa châm biếm” trở thành đồng tiền điện tử PoW lớn thứ hai thị trường

Điều gì sẽ xảy ra với Dogecoin nếu Twitter ngừng triển khai kế hoạch tích hợp tiền điện tử?

Euler Finance bị hack thiệt hại gần 200 triệu USD: 11 giao thức DeFi gặp nạn, token EUL “cắm đầu”