Bitcoin$29310.42799518-0.282%
Ethereum$1968.5092351198-0.313%
Tether$0.99875123805074-0.009%
USD Coin$0.99997819987033-0.024%
BNB$314.87680414269-0.54%
XRP$0.41213834357722-0.313%
Binance USD$1.0019440531123+0.115%
Cardano$0.52416542155139-0.378%
Solana$49.925440672161-0.511%
Dogecoin$0.084139401989754-0.529%
Polkadot$10.070455519283+1.228%
Wrapped Bitcoin$29311.347040084-0.414%
Avalanche$29.430464439032-0.439%
TRON$0.073851069627557-0.34%
Dai$1.0003484820935-0.017%
Shiba Inu$1.1680089770233E-5-0.456%
Polygon$0.64552640972294-0.759%
Litecoin$69.641967861571-0.402%
Cronos$0.18808256263034-0.377%
UNUS SED LEO$4.9149102197625+0.105%

Eclipse Attack là gì? 3 tổn thất khi bị Eclipse Attack

24/03/2022
Eclipse Attack là gì? 3 tổn thất khi bị Eclipse Attack

Eclipse Attack là gì?

Eclipse Attack có nghĩa là tấn công che khuất và thường xuất hiện ở thị trường Crypto. Nó tấn công và can thiệp vào các node nhắm mục đích là che khuất các người dùng khi giao dịch P2P. Việc che khuất này có tác dụng làm gián đoạn mạng và tiền đề cho các cuộc tấn công khác mạnh mẽ hơn.

Eclipse Attack là gì

Eclipse Attack là gì

Thuật ngữ Eclipse Attack được biết đến lần đầu tiên vào năm 2015 trong bài báo – Eclipse attacks on Bitcoin’s peer-to-peer network (Tấn công che khuất trên mạng ngang hàng Bitcoin). Cùng thời gian đó thì các đề tài nghiên cứu khoa học từ Đại học Hebrew và Đại học Boston đã đưa Eclipse Attack vào thử nghiệm và trình bày hậu quả cũng như cách khắc phục.

Ngoài ra, Eclipse Attack gần giống với Sybil Attack chỉ khác ở mục đích. Vì Sybil Attack là tấn công toàn diện làm giảm uy tín giao thức còn Eclipse Attack chỉ tấn công 1 node để làm gián đoạn mạng.

Cách Eclipse Attack hoạt động trong Crypto

Eclipse Attack thường xảy ra trong thị trường Crypto là do các node trong mạng DeFi không thể liên kết và kết nối tất cả các node còn lại cùng một lúc vì hạn chế về băng tần. Cho nên hacker chỉ cần tấn công vào 1 node hoặc cụm node này thì đã có thể làm gián đoạn giao dịch.

Về cách thức thì để tấn công vào 1 node thì hacker thường sử dụng 1 mạng ảo được tạo ra từ node của máy chủ sau đó làm tràn node cần tấn công bằng nhiều địa chỉ IP. Sau đó hacker sẽ chờ note kết nối lại với máy chủ, lúc này máy chủ sẽ tê liệt do phải xử lý nhiều thông tin. 

Xem thêm:  Crypto Staking là gì? Lợi ích và rủi ro khi đặt cược tiền điện tử

3 tổn thất khi bị Eclipse Attack

Dưới đây là 3 tác hại của Eclipse Attack

Double spending không cần xác nhận

Trong giao dịch thì nếu bạn chấp nhận giao dịch nhưng không xác nhận thì bạn có thể bị double spending. Về cơ bản thì double spending là việc gửi giao dịch nhưng blockchain chưa kịp xác nhận thì người gửi có thể sử dụng tiền đó chi tiêu cho việc khác. Để hiểu hơn về double spending thì bạn có thể xem tại đây.

Double spending không cần xác nhận

Double spending không cần xác nhận gây ảnh hưởng lớn đến tài sản

Ví dụ: Nếu A là người bán xe và B là người đi mua xe, B sử dụng Eclipse Attack và double spending lên A. B tạo ra một giao dịch và A thấy giao dịch đã gửi đi sau đó đưa cho B chìa khóa xe xong B phóng đi. Vì B sử dụng Eclipse Attack nên giao dịch sẽ bị gián đoạn và tiền chuyển đến node độc hại của B chứ không phải của A. Lúc giao dịch bị gián đoạn thì B sử dụng double spending gửi số tiền mua xe vào 1 ví phụ của B. Lúc này nếu A được thông báo là giao dịch bị từ chối vì tiền của B đã chuyển vào ví phụ của B. 

Double spending xác nhận N

Double spending xác nhận N gần giống với double spending không cần xác nhận. Nhưng về cách thức hoạt động thì giống với Attack 51%.

Ví dụ : Ở mức độ doanh nghiệp thì thường sẽ chờ xác nhận nhất định sau đó mới đánh dấu là thanh toán hợp lệ. Để tấn công thì hacker sẽ phải Eclipse Attack với thợ đào và người giao dịch. Khi hacker thiết lập mua bán với nhà giao dịch thì chúng truyền một giao dịch Eclipse Attack đến các thợ đào. Lúc này giao dịch sẽ được xác nhận bởi blockchain nhưng blockchain này không phải là chuỗi mà chỉ là mạng quan sát vì thợ đào đã bị Eclipse Attack. 

Xem thêm:  Coingecko Ventures là gì? Tất tần tật về portfolio của Coingecko Ventures

Từ đó, hacker sẽ chuyển blockchain này cho doanh nghiệp và doanh nghiệp sẽ xác nhận sau đó đánh dấu thanh toán với niềm tin là giao dịch trong blockchain đã được xác nhận. Sau khi hoàn tất phi vụ thì các node bị Eclipse Attack sẽ kết nối lại với mạng thực và nhận ra rằng blockchain họ xác nhận chỉ là blockchain ảo do Eclipse Attack gây nên (Điều này giống việc thao túng của Attack 51%)

Làm suy yếu các thợ đào

Khi một node bị Eclipse Attack thì chúng sẽ không biết rằng mình đang bị tách ra khỏi blockchain và các thợ đào vẫn sẽ khai thác các block như bình thường nhưng các khối mới được thêm vào sẽ bị loại bỏ khi chúng được đồng bộ lại với những P2P. 

Ngoài ra, Eclipse Attack có thể gây ra tình trạng thao túng các node và các block, từ đó kẻ tấn công sẽ giành quyền khai thác và làm chủ các block tiếp theo.

Cách phòng ngừa Eclipse Attack

Lựa chọn máy chủ lưu trữ ngẫu nhiên: Thay vì tập hợp lại một địa chỉ thì cùng một máy chủ thì có thể phòng ngừa Eclipse Attack bằng cách cấu trúc lại mạng 2P2 để máy chủ lưu trữ và kết nối với 1 tập IP ngẫu nhiên. 

Lựa chọn node xác định: Chủ động tiếp cận ngược lại với máy chủ để tránh phải bị động và phụ thuộc, việc lựa chọn máy chủ bao gồm việc chèn IP máy chủ vào khoảng thời gian định trước. Với việc này được xem là vá máy chủ, lúc này kẻ tấn công sẽ khó điều động các máy chủ độc hại khác trên mạng.

Xem thêm:  NFT Staking là gì? Tìm hiểu NFT Staking A - Z cho người mới

Tăng liên kết các node: Eclipse Attack chỉ tấn công vào 1 node nên việc tăng liên kết sẽ tránh được sự tấn công. Nhưng do hạn chế về bằng thông nên biện pháp này vẫn chưa thực sự khả thi.

Kết luận

Eclipse Attack là cuộc tấn công khá nguy hiểm và chưa có cách khắc phục triệt để vấn đề này. Nhưng trong tương lai với công nghệ phát triển thì Eclipse Attack cũng sẽ được khắc phục toàn diện. Nếu anh em cảm thấy bài viết này hữu ích hoặc có bất kỳ thắc mắc nào, hãy để lại bình luận ở phía dưới để thảo luận cùng ICOViet nhé! Anh em lưu ý đây không phải là lời khuyên đầu tư, nên tìm hiểu kỹ thông tin trước khi quyết định.

Hãy tham gia kênh, nhóm của ICOViet để có thể cập nhật liên tục thông tin từ thị trường nhé:

Group Chat Telegram : @icovietchat

Channel Telegram : @icovietchannel

Twitter : @icovietcom

Có thể bạn quan tâm

Send this to a friend