Tôi vừa mới phát hiện ra một cuộc tấn công tái phát là gì, và thật lòng mà nói, nó làm tôi thấy sợ. Đây là một trò xấu xa, nơi một kẻ xấu có ác ý chặn một giao dịch hợp lệ trên mạng để lặp lại như thể nó là bình thường. Tệ hơn nữa? Hệ thống ngu ngốc tin rằng mọi thứ đều hợp pháp! Không cần phải giải mã bất cứ điều gì - họ chỉ sao chép-dán thông điệp gốc.
Những kẻ khốn nạn này có thể làm gì với điều đó
Những kẻ này có thể xâm nhập vào các mạng lưới được bảo vệ bằng cách sử dụng các thông tin đăng nhập có vẻ hợp pháp. Còn đáng sợ hơn, họ có thể nhân đôi các giao dịch tài chính của bạn và làm rỗng tài khoản của bạn ngay trước mắt bạn! Đôi khi, họ cắt nhiều tin nhắn mã hóa để tạo ra một văn bản mã hóa mới - một kỹ thuật "cắt-dán" mà cho họ thông tin quý giá để tiếp tục lừa đảo bạn.
May mắn thay, những cuộc tấn công này có giới hạn của chúng. Những con chuột này không thể thay đổi dữ liệu mà không bị mạng phát hiện. Và thực sự, phòng thủ thì khá đơn giản - một dấu thời gian đơn giản có thể chặn những nỗ lực cơ bản này. Các máy chủ cũng có thể phát hiện các thông điệp lặp lại và chặn chúng sau vài lần thử.
Tại sao tôi lo lắng về các đồng tiền điện tử của mình
Những cuộc tấn công này đặc biệt nguy hiểm trong thế giới tiền điện tử, đặc biệt là trong thời gian hard fork. Khi một blockchain chia tách thành hai, giống như khi Bitcoin Cash tách ra từ Bitcoin vào tháng 8 năm 2017, các cánh cửa mở ra cho các cuộc tấn công bằng cách phát lại.
Hãy tưởng tượng: một giao dịch được thực hiện trên một chuỗi có thể được sao chép trên chuỗi khác! Một kẻ xấu có thể nhận được cryptos trên chuỗi gốc, sau đó lặp lại cùng một giao dịch trên chuỗi mới để nhân đôi chiến lợi phẩm của mình. Đây là một vụ trộm rõ ràng!
Làm thế nào để bảo vệ bản thân?
Hầu hết các hard fork may mắn có tích hợp các biện pháp bảo vệ. "Bảo vệ mạnh mẽ chống lại việc tái sử dụng" thêm một dấu hiệu đặc biệt giúp ngăn chặn việc xác thực chéo các giao dịch giữa các chuỗi - đó là điều đã cứu chúng ta trong lần fork Bitcoin/Bitcoin Cash.
"Bảo vệ tùy chọn" ít tự động hơn - nó yêu cầu bạn chỉnh sửa thủ công các giao dịch của mình để tránh việc lặp lại. Hữu ích cho các bản cập nhật đơn giản, nhưng ít tiện lợi hơn.
Cá nhân tôi giữ chặt các đồng tiền điện tử của mình trong vài khối sau khi xảy ra một cuộc fork. Không phải tất cả các ví đều cho phép điều này, nhưng đó là một biện pháp phòng ngừa mà tôi luôn thực hiện.
Các cuộc tấn công tái sử dụng rất đáng sợ vì chúng vượt qua được mã hóa, vốn đang ngày càng trở nên mạnh mẽ hơn. Hệ sinh thái blockchain của chúng ta đặc biệt dễ bị tổn thương, nhưng với những biện pháp bảo vệ đúng đắn, chúng ta có thể tránh bị mắc lừa. Đối mặt với những mối đe dọa này, tôi luôn cảnh giác và khuyên bạn cũng nên như vậy!
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các cuộc tấn công tái phát: một mối đe dọa lén lút mà tôi đã học cách sợ hãi
Tôi vừa mới phát hiện ra một cuộc tấn công tái phát là gì, và thật lòng mà nói, nó làm tôi thấy sợ. Đây là một trò xấu xa, nơi một kẻ xấu có ác ý chặn một giao dịch hợp lệ trên mạng để lặp lại như thể nó là bình thường. Tệ hơn nữa? Hệ thống ngu ngốc tin rằng mọi thứ đều hợp pháp! Không cần phải giải mã bất cứ điều gì - họ chỉ sao chép-dán thông điệp gốc.
Những kẻ khốn nạn này có thể làm gì với điều đó
Những kẻ này có thể xâm nhập vào các mạng lưới được bảo vệ bằng cách sử dụng các thông tin đăng nhập có vẻ hợp pháp. Còn đáng sợ hơn, họ có thể nhân đôi các giao dịch tài chính của bạn và làm rỗng tài khoản của bạn ngay trước mắt bạn! Đôi khi, họ cắt nhiều tin nhắn mã hóa để tạo ra một văn bản mã hóa mới - một kỹ thuật "cắt-dán" mà cho họ thông tin quý giá để tiếp tục lừa đảo bạn.
May mắn thay, những cuộc tấn công này có giới hạn của chúng. Những con chuột này không thể thay đổi dữ liệu mà không bị mạng phát hiện. Và thực sự, phòng thủ thì khá đơn giản - một dấu thời gian đơn giản có thể chặn những nỗ lực cơ bản này. Các máy chủ cũng có thể phát hiện các thông điệp lặp lại và chặn chúng sau vài lần thử.
Tại sao tôi lo lắng về các đồng tiền điện tử của mình
Những cuộc tấn công này đặc biệt nguy hiểm trong thế giới tiền điện tử, đặc biệt là trong thời gian hard fork. Khi một blockchain chia tách thành hai, giống như khi Bitcoin Cash tách ra từ Bitcoin vào tháng 8 năm 2017, các cánh cửa mở ra cho các cuộc tấn công bằng cách phát lại.
Hãy tưởng tượng: một giao dịch được thực hiện trên một chuỗi có thể được sao chép trên chuỗi khác! Một kẻ xấu có thể nhận được cryptos trên chuỗi gốc, sau đó lặp lại cùng một giao dịch trên chuỗi mới để nhân đôi chiến lợi phẩm của mình. Đây là một vụ trộm rõ ràng!
Làm thế nào để bảo vệ bản thân?
Hầu hết các hard fork may mắn có tích hợp các biện pháp bảo vệ. "Bảo vệ mạnh mẽ chống lại việc tái sử dụng" thêm một dấu hiệu đặc biệt giúp ngăn chặn việc xác thực chéo các giao dịch giữa các chuỗi - đó là điều đã cứu chúng ta trong lần fork Bitcoin/Bitcoin Cash.
"Bảo vệ tùy chọn" ít tự động hơn - nó yêu cầu bạn chỉnh sửa thủ công các giao dịch của mình để tránh việc lặp lại. Hữu ích cho các bản cập nhật đơn giản, nhưng ít tiện lợi hơn.
Cá nhân tôi giữ chặt các đồng tiền điện tử của mình trong vài khối sau khi xảy ra một cuộc fork. Không phải tất cả các ví đều cho phép điều này, nhưng đó là một biện pháp phòng ngừa mà tôi luôn thực hiện.
Các cuộc tấn công tái sử dụng rất đáng sợ vì chúng vượt qua được mã hóa, vốn đang ngày càng trở nên mạnh mẽ hơn. Hệ sinh thái blockchain của chúng ta đặc biệt dễ bị tổn thương, nhưng với những biện pháp bảo vệ đúng đắn, chúng ta có thể tránh bị mắc lừa. Đối mặt với những mối đe dọa này, tôi luôn cảnh giác và khuyên bạn cũng nên như vậy!