Các nhà phân tích của Resonance Security đã phát hiện ra một lỗ hổng tiềm ẩn trong giao thức Runes, nêu bật mối lo ngại về việc những kẻ xấu sẽ khai thác trong không gian tiền điện tử.
Theo một báo cáo nghiên cứu được thực hiện bởi Resonance Security, giao thức Runes , hoạt động như một giao thức Bitcoin gốc nhằm hợp lý hóa việc tạo ra các token có thể thay thế trên mạng Bitcoin, dường như có một dấu hiệu cảnh báo đáng kể về chức năng của nó, mở ra cánh cửa cho việc sử dụng sai mục đích tiềm năng. và được xem bởi crypto.news.
Không giống như đối tác của nó, giao thức Ordinals, ghi dữ liệu vào từng satoshi riêng lẻ trên chuỗi, Runes tập trung vào việc tạo các mã thông báo có thể hoán đổi cho nhau thông qua việc sử dụng mô hình Đầu ra giao dịch chưa chi tiêu (UTXO).
Các chuyên gia bảo mật cảnh báo, mặc dù có chức năng đầy hứa hẹn nhưng giao thức này rõ ràng cho phép đưa URL vào siêu dữ liệu của mã thông báo Runes, khiến các tác nhân độc hại có thể khai thác tiềm năng.
“[…] các URL độc hại thường liên quan đến các cuộc tấn công lừa đảo, lây nhiễm phần mềm độc hại và nhiều hành vi vi phạm mạng khác. Vậy điều gì đang ngăn cản kẻ xấu sử dụng siêu dữ liệu này cho mục đích bất chính của chúng? Không có gì.”
An ninh cộng hưởng
Các chuyên gia cho rằng do cách ghi dữ liệu rõ ràng và không thể thay đổi của blockchain, các liên kết URL độc hại có thể tồn tại mãi mãi, khiến vấn đề trở nên tồi tệ hơn.
Để minh họa mối đe dọa tiềm ẩn, nhóm Resonance Security đã phác thảo một tình huống giả định trong đó kẻ tấn công có thể nhúng một URL độc hại vào mã thông báo Runes và bắt đầu chiến dịch airdrop để phân phối mã thông báo rộng rãi. Người dùng không nghi ngờ, bị lôi kéo bởi các phần thưởng đã hứa, có thể trở thành nạn nhân của các trang web lừa đảo khi nhấp vào URL, làm tổn hại thông tin nhạy cảm của họ.
“Mặc dù sự xuất hiện của các giao thức như Runes mang đến những cơ hội thú vị để mở rộng chức năng, phát triển và hệ sinh thái của Bitcoin cũng như công nghệ blockchain nói chung, nhưng nó cũng nhấn mạnh tầm quan trọng của việc duy trì cảnh giác khi đối mặt với các rủi ro an ninh mạng tiềm ẩn.”
An ninh cộng hưởng
Mặc dù nhóm Resonance Security không quy bất kỳ mục đích xấu nào cho những người tạo ra giao thức Runes, nhưng họ nhấn mạnh tầm quan trọng đặc biệt của việc xác định và giải quyết các rủi ro an ninh mạng tiềm ẩn trong việc phát triển các giao thức blockchain.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
