Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Blockchain » NEAR vá lỗ hổng Web3 Ping of Death có thể sập mạng

NEAR vá lỗ hổng Web3 Ping of Death có thể sập mạng

July Tác giả July
11 tháng trước
NEAR vá lỗ hổng Web3 Ping of Death có thể sập mạng

Nền tảng hợp đồng thông minh NEAR protocol đã từng có một lỗ hổng có thể khiến kẻ tấn công xoá sổ mọi nút trên hệ thống mạng, dẫn đến tình trạng tê liệt hoàn toàn.

Theo báo cáo ngày 26 tháng 9 từ công ty bảo mật blockchain Zellic, đơn vị đã phát hiện vấn đề này, lỗ hổng đã được âm thầm loại bỏ qua một bản vá vào tháng 1, nhưng một số mạng lưới khác vẫn có thể còn tồn tại những lỗi tương tự.

Trong báo cáo, Zellic đề cập đến lỗ hổng như một “Web3 Ping of Death,” do khả năng làm sập toàn bộ mạng lưới “trong nháy mắt.”

Các nhà nghiên cứu đã phát hiện lỗ hổng này khi điều tra giao thức mạng ngang hàng của NEAR cho các nút xác thực, cho phép các nút xác thực giao tiếp hiệu quả với nhau. NEAR sử dụng một “cơ chế bắt tay” để thiết lập kết nối giữa các nút và đảm bảo rằng các nút không hành động một cách độc hại.

“Peer từ xa,” tức là máy ngang hàng muốn kết nối, gửi một thông điệp bắt tay đến peer cục bộ. Đáp lại, peer cục bộ gửi lại một thông điệp xác nhận.

Xem thêm:  Solana Name Service là gì? Giao thức cung cấp tên miền .sol
NEAR vá lỗ hổng Web3 Ping of Death có thể sập mạng - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025
Quá trình kết nối ngang hàng NEAR. Nguồn: Zellic.

Trong quá trình này, peer từ xa phải chứng minh danh tính của mình bằng cách cung cấp khóa công khai và ký một thông điệp để chứng minh rằng nó là chủ sở hữu của khóa công khai đó.

Quá trình xác minh danh tính này nhằm ngăn chặn các nút độc hại đã biết kết nối với mạng.

Khi các nhà nghiên cứu xem xét chức năng xác minh chữ ký, họ đã phát hiện ra một sự thật đáng báo động. Các nút cho phép hai loại chữ ký mật mã được chấp nhận.

Loại đầu tiên, dựa trên Thuật toán Chữ ký Kỹ thuật số trên Đường cong Twisted Edwards 25519 (Ed25519), có thể được xác minh một cách an toàn bởi các nút.

Tuy nhiên, khi cố gắng xác minh loại thứ 2, dựa trên Đường cong 256K1 của Tiêu chuẩn Mật mã Hiệu quả (SECP256K1), sẽ dẫn đến phản ứng “hoảng loạn” làm sập nút.

Chức năng xác minh cho loại chữ ký mật mã này chứa hai lỗ hổng khác nhau. Đầu tiên, nó gọi hàm “expect” và yêu cầu câu trả lời không được chứa quá 32 byte dữ liệu.

Tuy nhiên, câu trả lời đưa ra bởi chức năng này không bao giờ có độ dài 32 byte. Điều này có nghĩa là nút sẽ sập bất cứ khi nào nó cố gắng xác minh chữ ký SECP256K1.

Xem thêm:  ETH ETF giao ngay rút 1 tỷ USD 6 ngày vì kỳ vọng hạ lãi suất yếu đi

Phần mã NEAR chứa lỗ hổng “.expect()”. Nguồn: Zellic.
Phần mã NEAR chứa lỗ hổng “.expect()”. Nguồn: Zellic.

thứ 2, nếu byte cuối cùng của chữ ký không nằm trong khoảng từ không đến ba, hàm “from_i32()” được gọi là một phần của quá trình xác minh sẽ tạo ra một lỗi.

Lỗi này sẽ khiến hàm “unwrap()” cuối cùng trong quá trình bị dừng lại, làm sập nút. Điều này có nghĩa là ngay cả khi đã sửa lỗ hổng đầu tiên, kẻ tấn công có thể cố ý tạo một chữ ký độc hại để sập nút bằng lỗ hổng thứ 2.

Lỗ hổng của hàm tạo lỗi trong NEAR. Nguồn: Zellic.
Lỗ hổng của hàm tạo lỗi trong NEAR. Nguồn: Zellic.

Sau khi phát hiện ra lỗ hổng này, các nhà nghiên cứu đã ngạc nhiên khi nó chưa từng bị phát hiện trước đây trong các bài kiểm tra hoặc đã làm sập mạng.

Tuy nhiên, họ phát hiện rằng phần mềm nút NEAR không có “đường dẫn mã nào cho phép nút NEAR tạo ra các khóa kiểu SECP256K1”.

Nói cách khác, mặc dù phần mềm cho phép các nút chấp nhận chữ ký SECP256K, nó không cho phép chúng tạo ra các chữ ký như vậy.

Do đó, chưa có nút nào từng vô tình làm sập mạng bằng cách tạo ra các khóa SECP256K và cố gắng kết nối với một nút khác.

Dù vậy, một nút độc hại có thể sửa đổi phần mềm để cho phép tạo ra các khóa SECP256K. Và một khi điều đó được thực hiện, chúng sẽ có khả năng làm sập bất kỳ nút NEAR nào chỉ đơn giản bằng cách cố gắng kết nối với nó. Kết quả có thể hủy hoại toàn bộ mạng, cấu thành một “Web3 Ping of Death”.

Để chứng minh lỗ hổng là có thật, các nhà nghiên cứu đã tạo ra một phiên bản phần mềm NEAR có chứa một bản vá độc hại cho phép tạo ra các khóa SECP256K.

Họ sau đó triển khai hai nút trên phiên bản thử nghiệm riêng của NEAR. Nút đầu tiên chạy phần mềm hợp pháp được các nhà phát triển cung cấp, trong khi nút thứ 2 chạy phiên bản độc hại.

Sau khi nút đầu tiên bắt đầu sản xuất các khối, nút thứ 2 cố gắng làm sập nút đầu tiên bằng cách khai thác hai lỗ hổng. Họ phát hiện ra rằng nút độc hại luôn thành công trong việc làm sập nút hợp pháp.

Zellic đã bí mật báo cáo lỗ hổng này cho nhóm NEAR vào tháng 12, sử dụng nền tảng thưởng lỗi bảo mật HackenProof để thuận tiện trong việc thông báo.

Đáp lại, nhóm đã trả cho Zellic 150,000 USD tiền thưởng và vá phần mềm nút vào tháng 1.

Trong khoảng thời gian từ khi phát hiện đến khi vá, không có kẻ tấn công nào phát hiện ra lỗ hổng, và mạng vẫn hoạt động bình thường.

Việc phát hiện ra lỗ hổng đã đem lại một kết thúc có hậu cho điều có thể đã là một câu chuyện khủng hoảng.

Các blockchain khác không may mắn tránh khỏi các lỗi dẫn đến những cuộc sập mạng. Vào tháng 12, mạng Arbitrum đã ngừng hoạt động hơn 78 phút, khiến người dùng không thể thực hiện giao dịch.

Các nhà phát triển sau đó tiết lộ rằng thời gian ngừng hoạt động này do một sự gia tăng ghi nhận chạm khắc, mà mạng không đủ chuẩn bị để xử lý.

Theo các nhà phát triển, vào tháng 1, khoảng 50% các nút của Cardano đã ngừng hoạt động do một “điểm bất thường”.

Sự gián đoạn này gây chậm trễ trong việc sản xuất khối, dẫn đến thời gian xác nhận giao dịch kéo dài lâu hơn. Dù vậy, nó không làm sập hoàn toàn mạng lưới.

Vào tháng 2, mạng Solana đã không thể sản xuất khối trong hơn 25 phút. Đây là lần sập mạng gần đây nhất trong một chuỗi các lần sập của Solana, đã nhận phải nhiều chỉ trích từ người dùng.

Tin Tức Bitcoin tổng hợp

Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.

Đánh giá bài viết:★★★★★4,21/5(314 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: #Cybersecurity#DDoS#FeaturesAltcoinBlockchainEthereumNear

BÀI VIẾT CÙNG DANH MỤC

Danh tính blockchain giúp nhân sự lọc hồ sơ ứng tuyển do AI tạo

Danh tính blockchain giúp nhân sự lọc hồ sơ ứng tuyển do AI tạo

07/09/2025
Vì sao các thành phố blockchain thất bại?

Vì sao các thành phố blockchain thất bại?

04/09/2025
Công ty Tether hủy kế hoạch đóng băng USDT trên 5 Blockchain

Công ty Tether hủy kế hoạch đóng băng USDT trên 5 Blockchain

30/08/2025
Nhà lập pháp Philippines đề xuất đưa ngân sách chính phủ lên blockchain

Nhà lập pháp Philippines đề xuất đưa ngân sách chính phủ lên blockchain

28/08/2025
Google lên kế hoạch Universal Ledger giữa cuộc đua blockchain tổ chức

Google lên kế hoạch Universal Ledger giữa cuộc đua blockchain tổ chức

28/08/2025
Dòng tiền stablecoin định hình cuộc đua giá các blockchain Layer 1

Dòng tiền stablecoin định hình cuộc đua giá các blockchain Layer 1

25/08/2025
Crypto Biz: Thợ đào Bitcoin chịu thuế quan, blockchain hút Phố Wall

Crypto Biz: Thợ đào Bitcoin chịu thuế quan, blockchain hút Phố Wall

23/08/2025
Tempo, Stripe hợp tác Paradigm phát triển Blockchain Tempo

Tempo, Stripe hợp tác Paradigm phát triển Blockchain Tempo

13/08/2025
Solana phát triển thị trường vốn internet trên Blockchain

Solana phát triển thị trường vốn internet trên Blockchain

26/07/2025
Ethereum sẽ trở thành tài sản tiền điện tử lớn hơn Bitcoin theo chuyên gia EY Blockchain

Ethereum sẽ trở thành tài sản tiền điện tử lớn hơn Bitcoin theo chuyên gia EY Blockchain

19/07/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Công ty FTX/Alameda rút 192K SOL từ staking, phân cho 28 địa chỉ

5 phút trước

Công ty niêm yết Meliuz áp dụng quyền chọn Bitcoin mở rộng vốn

1 giờ trước

Sàn Bitstamp vượt Robinhood về khối lượng giao dịch tiền điện tử tháng 8

2 giờ trước

Dữ liệu: Khối lượng giao dịch ETF tài sản số Hồng Kông hôm nay khoảng 42,9443 triệu HK$

3 giờ trước

Paidun: Giao thức THORChain bị tấn công, mất khoảng 1,2 triệu USD

4 giờ trước

Binance: Giữ tối thiểu 200 Alpha Points để nhận 4.000 Token UB

5 giờ trước

Press Release

Undeads Games TVL vượt 30 triệu USD

Undeads Games TVL vượt 30 triệu USD

12/09/2025
Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường

11/09/2025
3 Đồng Coin Có Thể Đạt 10 USD Trước XRP và ADA – Dogecoin, Stellar và Best Wallet Dẫn Đầu Xu Hướng

3 Đồng Coin Có Thể Đạt 10 USD Trước XRP và ADA – Dogecoin, Stellar và Best Wallet Dẫn Đầu Xu Hướng

10/09/2025
Giá Bitcoin hôm nay, dự đoán giá Ethereum khi chuyên gia cho rằng Layer Brett có thể tăng 100 lần

Giá Bitcoin hôm nay, dự đoán giá Ethereum khi chuyên gia cho rằng Layer Brett có thể tăng 100 lần

09/09/2025
Tin mới Solana, dự đoán giá XRP và crypto tốt nhất để mua trong tháng 9 cho ROI 8.000%? - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Tin mới Solana, dự đoán giá XRP và crypto tốt nhất để mua trong tháng 9 cho ROI 8.000%?

09/09/2025
Pepe, Dogecoin và Shiba Inu có thể bị vượt mặt bởi crypto mới này vào năm 2026 sau khi thu hút sự chú ý toàn cầu

Pepe, Dogecoin và Shiba Inu có thể bị vượt mặt bởi crypto mới này vào năm 2026 sau khi thu hút sự chú ý toàn cầu

09/09/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin