Sau khi quá trình Hard Fork của Ethereum diễn ra vừa qua, trong khi mọi người đều đang nghĩ đến một đợt cập nhật chất lượng của nền tảng này thì bất ngờ, hệ thống của Ethereum đã phải chịu ngay một đợt tấn công Replay Attack gây tổn thất nặng nề. Vậy Replay Attack là gì? Hình thức tấn công này sẽ có ảnh hưởng như thế nào đến người dùng và cả nền tảng? Cùng tìm hiểu qua bài viết dưới đây!
Nội dung chính
Tổng quan về replay attack
Dưới đây là một số thông tin tổng quan về Replay Attack trên mạng Ethereum vừa qua gây xôn xao cho cộng đồng người dùng.
Ethereum PoW bị tấn công phát lại – Chuyện gì đang diễn ra?
Thời gian qua, thị trường Crypto đang cực kỳ xôn xao với thông tin về một trong những sự kiện lớn nhất lịch sử của Blockchain Ethereum – The Merge. Hiểu một cách đơn giản, thì The Merge chính là quy trình chuyển đổi cơ chế đồng thuận từ PoW sang PoS và tất nhiên, bất kỳ sự thay đổi nào cũng nhận được những phản ứng trái chiều.
Cụ thể, với những nhà đầu tư và coin trader, việc nâng cấp Ethereum 2.0 là một việc cực kỳ nên làm ở thời điểm này khi có thể hoàn toàn nâng cấp được cả một hệ thống cho phép họ giao dịch thuận tiện và nhanh chóng hơn.
Tuy nhiên, ở chiều ngược lại, việc chuyển đổi sang PoS cũng đặt ra vô số thử thách dành cho những miner hay nói cách khác là thợ đào ETH. Cụ thể hơn, thì việc chuyển hướng sang sử dụng giao thức đồng thuận PoS sẽ khiến cho việc đào ETH của các Miners trở nên khó khăn hơn rất nhiều và thậm chí là không có giá trị nếu quy đổi với những gì mà họ phải bỏ ra. Và dường như ngay lập tức, khó khăn đã ập đến với Ethereum PoW khi phải chịu một cuộc Replay Attack.
Cụ thể hơn, thì vụ việc này đã xảy ra vào ngày 18/9 vừa qua khiến Ethereum bị thiệt hại nặng nề. Và tính đến hiện tại, dù mọi việc đang được điều tra, nhưng rõ ràng, điều này phần nào cũng dấy lên những lo ngại về tính bảo mật trước sự tấn công của hacker đối với Ethereum PoW.
Vậy replay attack là gì?
Replay attack hay Playback attack là một hình thức tấn công khá phổ biến trên thị trường Crypto hiện nay và mức độ thiệt hại của hình thức tấn công này là không thể dự đoán.
Đây là hình thức mà bằng một cách nào đó, những hacker sẽ xâm nhập vào kết nối mạng và tiến hành chặn quá trình truyền dữ liệu. Hiểu một cách đơn giản, lúc này, hacker sẽ đứng giữa giao dịch giữa người gửi và người nhận để chặn các giao dịch từ 2 phía. Việc chặn này sẽ khiến thông báo giao dịch không hoàn tất hiện lên và người gửi sẽ cố gắng gửi đi gửi lại nhiều lần.
Thông qua quá trình này, hacker sẽ chặn và thu toàn bộ giao dịch gốc của người gửi. Bên cạnh đó, hacker sau đó cũng có thể sử dụng những thông tin giao dịch này, tiếp tục tạo ra các giao dịch khác mà không cần sự đồng thuận từ chủ nhân giao dịch. Thậm chí, khi đó, các giao thức bảo mật của blockchain còn coi những hành động này là hành vi truyền tin và cho phép thực hiện giao dịch một cách vô cùng dễ dàng.
Replay attack xảy ra khi nào?
Ở trường hợp tấn công của hacker vào Ethereum PoW như chúng ta đề cập ở trên, có thể thấy, Replay Attack thường xuyên xảy ra ở một số trường hợp nhất định. Hiểu một cách đơn giản, một cuộc tấn công kiểu này thường xuyên xảy ra trong trường hợp hard fork. Hard Fork có thể hiểu là khi 2 loại tiền điện tử được phân chia cho phép giao dịch hiệu lực trên đồng thời 2 chuỗi. Tương tự như ở trường hợp hiện tại của Ethereum khi đang trong quá trình The Merge.
Replay Attack có thể ảnh hưởng như thế nào đến các dự án?
Như đã nói ở trên, Replay Attack là hình thức tấn công tinh vi với hậu quả không thể lường trước. Và tất nhiên, khi Replay Attack diễn ra với bất kỳ chuỗi khối nào, hệ quả sẽ ảnh hưởng đến rất nhiều bên liên quan. Trong đó bao gồm những ảnh hưởng tiêu cực đến người dùng và cả hệ thống nền tảng như:
- Đối với người dùng: Replay Attack cho phép thực hiện các hành vi lừa đảo, sao chép các giao dịch, thực hiện giao dịch ảo và thậm chí tệ hơn là rút tiền trực tiếp từ tài khoản của nạn nhân.
- Đối với mạng lưới: Các cuộc tấn công Replay Attack có thể được sử dụng để truy cập vào thông tin được lưu trữ trên mạng thông qua việc cung cấp các thông tin giả và đánh lừa toàn bộ hệ thống. Về cơ bản, điều này ảnh hưởng trực tiếp đến uy tín cũng như chất lượng của mạng khi các hệ thống bảo mật rõ ràng có vấn đề. Thậm chí, đôi khi, các hacker còn kết hợp các phần của các tin nhắn được mã hóa khác nhau và chuyển bản mã kết quả vào mạng dưới. Khi này, những mạng được thiết lập hệ thống bảo mật thường sẽ phản ứng theo giao thức được hệ thống sẵn và cung cấp đến các hacker này những thông tin có giá trị để khai thác thêm nhiều lỗ hổng bảo mật trên hệ thống.
Cần làm gì để hạn chế ảnh hưởng từ replay attack?
Trên thực tế, với những cuộc tấn công theo kiểu này, việc ngăn chặn từ phía người dùng là điều gần như bất khả thi. Bởi như đã nói, tấn công Replay Attack thường xuyên xảy ra với quy mô toàn mạng lưới.
Tuy vậy, hiện tại, cũng có rất nhiều trường hợp hard fork ghi nhận thành công mà không vấp phải sự tấn công Replay Attack nào mà điển hình nhất là trường hợp của Bitcoin. Vậy làm sao để có thể ngăn chặn các vấn đề Replay Attack hoặc ít nhất là giảm thiểu thiệt hại? Cùng tìm hiểu qua bài viết dưới đây!
Đối với mạng lưới
Đối với các hệ thống blockchain nền tảng, cách duy nhất giúp họ có thể ngăn chặn các cuộc tấn công Replay Attack chính là đặt ra các giao thức phòng thủ. Hiện tại, một số mạng blockchain đã tiến hành áp dụng các biện pháp như tạo mật khẩu một lần, tạo dấu thời gian (time stamp) hay đưa vào nonce cùng mã xác thực tin nhắn (MAC)… Hiện tại có 2 hình thức ngăn chặn Replay Attack phổ biến nhất là
- Đánh dấu trang được đặt trong sổ cái mới được tạo sau khi hard fork xảy ra. Với dấu trang này, tất cả giao dịch trên blockchain phiên bản đó đều sẽ được hệ thống tính là không hợp lệ. Hình thức này trên thực tế đã được Bitcoin áp dụng với Bitcoin Cash của mình và cực kỳ thành công.
- Thực hiện các thay đổi thủ công đối trên các giao dịch để ngăn chặn việc các giao dịch này bị replay.
Đối với người dùng
Trên thực tế, như đã nói, phần lớn các vụ tấn công Replay Attack thường xảy ra trên hệ thống do đó, người dùng sẽ rất khó để có thể ngăn chặn hay kiểm soát các vụ tấn công kiểu này. Tuy vậy, bạn vẫn có thể ngăn mình dính vào các vấn đề hay các vụ tấn công Replay Attack thông qua một số biện pháp.
Ví dụ, thời điểm khi hard fork vừa mới diễn ra người dùng có thể chủ động hạn chế giao dịch trên hệ thống để tránh bị các hacker tấn công qua Replay attack.
Bên cạnh đó, người dùng cũng có thể thêm dấu thời gian khi truyền dữ liệu và lưu vào bộ nhớ cache các tin nhắn lặp lại để chúng bị ngắt sau số lần lặp lại được xác định trước. Tuy nhiên, phương án này nhìn chung khá phức tạp và không phù hợp để các cá nhân có thể tự làm
Lời kết
Như đã nói, các cuộc tấn công theo kiểu Replay Attack có thể xảy ra bất kỳ lúc nào với các hệ thống vừa thực hiện Hard Fork. Và trên thực tế, các cuộc tấn công kiểu này chính là mối đe dọa lớn nhất dành cho hệ thống bảo mật của các blockchain cũng như người dùng. Do đó, qua bài viết này, VB Capital mong rằng bạn đọc đã có cái nhìn tổng quan về Replay Attack để có phương án phòng tránh cần thiết.