Tấn công Eclipse trong tiền điện tử là gì?

Có rất nhiều cách mà tội phạm mạng có thể lợi dụng để lấy dữ liệu và tiền điện tử của bạn, một trong số đó là một cuộc tấn công eclipse (tấn công nhật thực).

Vì vậy, chính xác thì tấn công eclipse là gì?

Tấn công Eclipse là gì?

Trên một blockchain tiền điện tử điển hình (hoặc mạng ngang hàng), những người dùng khác nhau ở các vị trí khác nhau, được gọi là các nút (node), có nhiệm vụ xác minh các giao dịch. Các loại cơ chế đồng thuận khác nhau được sử dụng để đảm bảo rằng các giao dịch là hợp pháp, điều này làm cho các mạng trở nên an toàn. 

Bởi vì mỗi nút nắm giữ một số quyền trong mạng và vì một nút chỉ có thể kết nối với một số lượng nhất định các nút khác tại bất kỳ thời điểm nào (do giới hạn băng thông), nó có thể bị một cá nhân lợi dụng cho các mục đích bất hợp pháp.

Trong một cuộc tấn công eclipse, một nút đơn lẻ bị nhắm mục tiêu và bao quanh bởi các nút độc hại. Điều này có nghĩa là tất cả dữ liệu gửi đi của nó sẽ được nhận bởi các nút độc hại và tất cả các dữ liệu đến của nó cũng sẽ được gửi đi bởi chính các nút này.

Khi thông tin liên lạc của một nút bị “lụt” bởi các nút tấn công, một môi trường giả có thể được tạo ra (miễn là nút đó kết nối với các nút độc hại khi kết nối lại với mạng blockchain). Nút nạn nhân cho rằng môi trường giả mạo này là hợp pháp và tiếp tục hoạt động như bình thường. Tuy nhiên, thực tế là “cái nhìn” của nó về mạng đã bị biến dạng.

Điều này có thể gợi nhớ đến một cuộc tấn công Sybil, vì bản chất của nó tương tự như một cuộc tấn công eclipse (trong đó các nút bị ngập bởi thông tin liên lạc độc hại). Tuy nhiên, tấn công eclipse chỉ tập trung vào một người dùng hoặc nút, trong khi một cuộc tấn công Sybil tấn công toàn bộ mạng.

Do cần có nhiều nút độc hại để thực hiện một cuộc tấn công eclipse nên tội phạm mạng thường sử dụng botnet, một loại phần mềm độc hại có thể điều khiển máy tính từ xa để đạt được một mục tiêu nhất định. Trong một cuộc tấn công eclipse, tác nhân độc hại sẽ sử dụng mạng botnet để tạo ra một số nút blockchain.

Các blockchain khác nhau có khả năng kết nối nút khác nhau (có nghĩa là một nút trên một blockchain nhất định chỉ có thể kết nối với một số lượng thiết bị nhất định). Một số blockchain cho phép nhiều kết nối diễn ra đồng thời, trong khi những blockchain khác chỉ cho phép một số ít. Dung lượng kết nối càng thấp thì kẻ tấn công càng dễ tạo ra các nút độc hại và làm tràn ngập thông tin liên lạc của nạn nhân.

Có thể mất thời gian để kẻ tấn công bao vây thành công một nút, vì không có gì đảm bảo rằng nút đó sẽ đồng bộ hóa với các nút độc hại vào lần đăng nhập vào mạng tiếp theo. Tuy nhiên, nếu may mắn, chúng có thể kiếm được lợi nhuận hoặc gây thiệt hại đáng kể theo một số cách.

Hậu quả của tấn công Eclipse

Hậu quả đầu tiên có thể xảy ra của một cuộc tấn công eclipse là chi tiêu gấp đôi (double spending) mà không cần xác nhận. 

Giả sử một người dùng riêng biệt gửi thanh toán đến một nút bị cô lập. Thông qua một cuộc tấn công eclipse, kẻ tấn công có quyền truy cập vào loại tiền điện tử này và tự mình sử dụng nó. Khi nút người nhận hợp pháp nhận ra rằng việc chi tiêu gấp đôi không có xác nhận đã diễn ra, thường thì đã là quá muộn và họ không thể sử dụng tiền điện tử nhận được vì nó đã bị kẻ tấn công tiêu mất. 

Tội phạm mạng cũng có thể sử dụng một cuộc tấn công eclipse để giảm thiểu cạnh tranh khai thác. Bởi vì nút nạn nhân đang “nhìn thấy” một phiên bản méo mó của mạng, nên chúng có thể tiếp tục khai thác các khối sẽ không bao giờ thực sự được thêm vào blockchain. Ngoài ra, nếu kẻ tấn công thành công trong việc cô lập nhiều nút, chúng có thể hạ thấp công suất băm cần thiết để tiến hành một cuộc tấn công 51%.

Tuy nhiên điều này rất khó khăn. Trên thực tế, tấn công eclipse hiếm khi xảy ra do tính chất phi tập trung của các blockchain và khó cô lập một nút blockchain duy nhất.

Tấn công Eclipse hiếm nhưng nguy hiểm

Mặc dù các cuộc tấn công eclipse ít khi xảy ra, nhưng không thể phủ nhận rằng chúng có thể gây ra nhiều thiệt hại. Hãy hy vọng rằng cấu trúc của các mạng ngang hàng (peer-to-peer networks) sẽ tiếp tục ngăn chặn kiểu tấn công này trong tương lai.

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/what-is-an-eclipse-attack/