Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Tin Tức Blockchain » NEAR vá lỗ hổng Web3 Ping of Death có thể sập mạng

NEAR vá lỗ hổng Web3 Ping of Death có thể sập mạng

July Tác giả July
12 tháng trước
NEAR vá lỗ hổng Web3 Ping of Death có thể sập mạng

Nền tảng hợp đồng thông minh NEAR protocol đã từng có một lỗ hổng có thể khiến kẻ tấn công xoá sổ mọi nút trên hệ thống mạng, dẫn đến tình trạng tê liệt hoàn toàn.

Theo báo cáo ngày 26 tháng 9 từ công ty bảo mật blockchain Zellic, đơn vị đã phát hiện vấn đề này, lỗ hổng đã được âm thầm loại bỏ qua một bản vá vào tháng 1, nhưng một số mạng lưới khác vẫn có thể còn tồn tại những lỗi tương tự.

Trong báo cáo, Zellic đề cập đến lỗ hổng như một “Web3 Ping of Death,” do khả năng làm sập toàn bộ mạng lưới “trong nháy mắt.”

Các nhà nghiên cứu đã phát hiện lỗ hổng này khi điều tra giao thức mạng ngang hàng của NEAR cho các nút xác thực, cho phép các nút xác thực giao tiếp hiệu quả với nhau. NEAR sử dụng một “cơ chế bắt tay” để thiết lập kết nối giữa các nút và đảm bảo rằng các nút không hành động một cách độc hại.

“Peer từ xa,” tức là máy ngang hàng muốn kết nối, gửi một thông điệp bắt tay đến peer cục bộ. Đáp lại, peer cục bộ gửi lại một thông điệp xác nhận.

Xem thêm:  Blockchain sẽ cải tổ hệ thống chuyển nhượng bóng đá trục trặc
NEAR vá lỗ hổng Web3 Ping of Death có thể sập mạng - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025
Quá trình kết nối ngang hàng NEAR. Nguồn: Zellic.

Trong quá trình này, peer từ xa phải chứng minh danh tính của mình bằng cách cung cấp khóa công khai và ký một thông điệp để chứng minh rằng nó là chủ sở hữu của khóa công khai đó.

Quá trình xác minh danh tính này nhằm ngăn chặn các nút độc hại đã biết kết nối với mạng.

Khi các nhà nghiên cứu xem xét chức năng xác minh chữ ký, họ đã phát hiện ra một sự thật đáng báo động. Các nút cho phép hai loại chữ ký mật mã được chấp nhận.

Loại đầu tiên, dựa trên Thuật toán Chữ ký Kỹ thuật số trên Đường cong Twisted Edwards 25519 (Ed25519), có thể được xác minh một cách an toàn bởi các nút.

Tuy nhiên, khi cố gắng xác minh loại thứ 2, dựa trên Đường cong 256K1 của Tiêu chuẩn Mật mã Hiệu quả (SECP256K1), sẽ dẫn đến phản ứng “hoảng loạn” làm sập nút.

Chức năng xác minh cho loại chữ ký mật mã này chứa hai lỗ hổng khác nhau. Đầu tiên, nó gọi hàm “expect” và yêu cầu câu trả lời không được chứa quá 32 byte dữ liệu.

Tuy nhiên, câu trả lời đưa ra bởi chức năng này không bao giờ có độ dài 32 byte. Điều này có nghĩa là nút sẽ sập bất cứ khi nào nó cố gắng xác minh chữ ký SECP256K1.

Xem thêm:  Doanh thu mạng lưới blockchain giảm 16% trong tháng 9: Báo cáo

Phần mã NEAR chứa lỗ hổng “.expect()”. Nguồn: Zellic.
Phần mã NEAR chứa lỗ hổng “.expect()”. Nguồn: Zellic.

thứ 2, nếu byte cuối cùng của chữ ký không nằm trong khoảng từ không đến ba, hàm “from_i32()” được gọi là một phần của quá trình xác minh sẽ tạo ra một lỗi.

Lỗi này sẽ khiến hàm “unwrap()” cuối cùng trong quá trình bị dừng lại, làm sập nút. Điều này có nghĩa là ngay cả khi đã sửa lỗ hổng đầu tiên, kẻ tấn công có thể cố ý tạo một chữ ký độc hại để sập nút bằng lỗ hổng thứ 2.

Lỗ hổng của hàm tạo lỗi trong NEAR. Nguồn: Zellic.
Lỗ hổng của hàm tạo lỗi trong NEAR. Nguồn: Zellic.

Sau khi phát hiện ra lỗ hổng này, các nhà nghiên cứu đã ngạc nhiên khi nó chưa từng bị phát hiện trước đây trong các bài kiểm tra hoặc đã làm sập mạng.

Tuy nhiên, họ phát hiện rằng phần mềm nút NEAR không có “đường dẫn mã nào cho phép nút NEAR tạo ra các khóa kiểu SECP256K1”.

Nói cách khác, mặc dù phần mềm cho phép các nút chấp nhận chữ ký SECP256K, nó không cho phép chúng tạo ra các chữ ký như vậy.

Do đó, chưa có nút nào từng vô tình làm sập mạng bằng cách tạo ra các khóa SECP256K và cố gắng kết nối với một nút khác.

Dù vậy, một nút độc hại có thể sửa đổi phần mềm để cho phép tạo ra các khóa SECP256K. Và một khi điều đó được thực hiện, chúng sẽ có khả năng làm sập bất kỳ nút NEAR nào chỉ đơn giản bằng cách cố gắng kết nối với nó. Kết quả có thể hủy hoại toàn bộ mạng, cấu thành một “Web3 Ping of Death”.

Để chứng minh lỗ hổng là có thật, các nhà nghiên cứu đã tạo ra một phiên bản phần mềm NEAR có chứa một bản vá độc hại cho phép tạo ra các khóa SECP256K.

Họ sau đó triển khai hai nút trên phiên bản thử nghiệm riêng của NEAR. Nút đầu tiên chạy phần mềm hợp pháp được các nhà phát triển cung cấp, trong khi nút thứ 2 chạy phiên bản độc hại.

Sau khi nút đầu tiên bắt đầu sản xuất các khối, nút thứ 2 cố gắng làm sập nút đầu tiên bằng cách khai thác hai lỗ hổng. Họ phát hiện ra rằng nút độc hại luôn thành công trong việc làm sập nút hợp pháp.

Zellic đã bí mật báo cáo lỗ hổng này cho nhóm NEAR vào tháng 12, sử dụng nền tảng thưởng lỗi bảo mật HackenProof để thuận tiện trong việc thông báo.

Đáp lại, nhóm đã trả cho Zellic 150,000 USD tiền thưởng và vá phần mềm nút vào tháng 1.

Trong khoảng thời gian từ khi phát hiện đến khi vá, không có kẻ tấn công nào phát hiện ra lỗ hổng, và mạng vẫn hoạt động bình thường.

Việc phát hiện ra lỗ hổng đã đem lại một kết thúc có hậu cho điều có thể đã là một câu chuyện khủng hoảng.

Các blockchain khác không may mắn tránh khỏi các lỗi dẫn đến những cuộc sập mạng. Vào tháng 12, mạng Arbitrum đã ngừng hoạt động hơn 78 phút, khiến người dùng không thể thực hiện giao dịch.

Các nhà phát triển sau đó tiết lộ rằng thời gian ngừng hoạt động này do một sự gia tăng ghi nhận chạm khắc, mà mạng không đủ chuẩn bị để xử lý.

Theo các nhà phát triển, vào tháng 1, khoảng 50% các nút của Cardano đã ngừng hoạt động do một “điểm bất thường”.

Sự gián đoạn này gây chậm trễ trong việc sản xuất khối, dẫn đến thời gian xác nhận giao dịch kéo dài lâu hơn. Dù vậy, nó không làm sập hoàn toàn mạng lưới.

Vào tháng 2, mạng Solana đã không thể sản xuất khối trong hơn 25 phút. Đây là lần sập mạng gần đây nhất trong một chuỗi các lần sập của Solana, đã nhận phải nhiều chỉ trích từ người dùng.

Tin Tức Bitcoin tổng hợp
Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,21/5(314 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: #Cybersecurity#DDoS#FeaturesAltcoinBlockchainEthereumNear

BÀI VIẾT CÙNG DANH MỤC

S&P ra mắt chỉ số Digital Markets 50 về crypto & cổ phiếu blockchain

S&P ra mắt chỉ số Digital Markets 50 về crypto & cổ phiếu blockchain

08/10/2025
Doanh thu mạng lưới blockchain giảm 16% trong tháng 9: Báo cáo

Doanh thu mạng lưới blockchain giảm 16% trong tháng 9: Báo cáo

05/10/2025
Trung Quốc mở trung tâm e-CNY Thượng Hải xuyên biên giới, blockchain

Trung Quốc mở trung tâm e-CNY Thượng Hải xuyên biên giới, blockchain

26/09/2025
Các mạng lưới blockchain sẽ ngăn chặn lừa đảo deepfake Tiền Điện Tử

Các mạng lưới blockchain sẽ ngăn chặn lừa đảo deepfake Tiền Điện Tử

23/09/2025
Top 10 blockchain tăng nhanh nhất năm theo người dùng hoạt động

Top 10 blockchain tăng nhanh nhất năm theo người dùng hoạt động

23/09/2025
Quyền riêng tư cuộc chiến liên tục giữa giới blockchain và nhà nước

Quyền riêng tư cuộc chiến liên tục giữa giới blockchain và nhà nước

17/09/2025
Sở GDCK London ra mắt nền tảng blockchain cho quỹ tư nhân

Sở GDCK London ra mắt nền tảng blockchain cho quỹ tư nhân

15/09/2025
Blockchain sẽ cải tổ hệ thống chuyển nhượng bóng đá trục trặc

Blockchain sẽ cải tổ hệ thống chuyển nhượng bóng đá trục trặc

14/09/2025
Hiệp hội thúc Chính phủ Anh đưa blockchain vào hợp tác công nghệ Hoa Kỳ

Hiệp hội thúc Chính phủ Anh đưa blockchain vào hợp tác công nghệ Hoa Kỳ

12/09/2025
Danh tính blockchain giúp nhân sự lọc hồ sơ ứng tuyển do AI tạo

Danh tính blockchain giúp nhân sự lọc hồ sơ ứng tuyển do AI tạo

07/09/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Công ty niêm yết Forward Industries stake hết SOL, mở nút Solana

7 phút trước

Một cá voi nạp 5,8 triệu USDC vào Hyperliquid, bán khống MON 3x

1 giờ trước

Nhà giao dịch bán Binance Life 23K USD nay có giá hơn 10 triệu USD

2 giờ trước

XPIN Network tạm dừng chức năng rút tiền do nâng cấp hệ thống

2 giờ trước

Ví nghi IOSG nạp 35,6 triệu FORM lên CEX 2 ngày, ~46,23 triệu USD

2 giờ trước

Nhà giao dịch kiếm 2,1 triệu USD trên Binance Life, 818K USD GIGGLE

2 giờ trước

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin