logo
  • Tin tức
  • Coin68 TV
  • Kiến Thức
  • Campaign
  • Góc nhìn
  • Coin68 TV
  • Kiến Thức
  • Campaign
  • Góc nhìn
ads

Sybil Attack là gì? Những hình thức tấn công mạo nhận trong thị trường crypto và cách phòng tránh

John -01/04/2023

Công nghệ blockchain từng được biết đến với khả năng bảo mật cao, tính phi tập trung và minh bạch bởi dữ liệu trên mạng lưới không thể bị thay đổi. Tuy nhiên, blockchain dần trở thành mục tiêu tấn công của hacker và những tài sản crypto giá trị hàng chục, trăm triệu USD của người dùng bị đánh cắp. Một hình thức tấn công phổ biến trong thị trường crypto là Sybil Attack. Vậy hãy cùng Coin68 tìm hiểu về khái niệm Sybil Attack qua bài viết dưới đây nhé!

Bạn có thể quan tâm:

Sybil Attack là gì?

Sybil Attack hay tấn công mạo nhận là một hình thức tấn công mà hacker vận hành nhiều node (nút), tài khoản hay máy tính giả mạo hoạt động trong một mạng lưới ngang hàng (P2P) để chiếm quyền kiểm soát mạng và phá vỡ tính toàn vẹn của hệ thống. Hacker thực hiện hình thức tấn công này nhằm đánh cắp thông tin và tài sản crypto của người dùng.

Cách Sybil Attack hoạt động

Tên của hình thức tấn công này được lấy cảm hứng từ một cuốn sách năm 1973 tên là Sybil - một người phụ nữ được chẩn đoán mắc chứng “rối loạn nhận dạng phân ly” hay còn được gọi là “rối loạn đa nhân cách”. Từ đây, Brian Zill, một cựu nhà lập trình viên tại Microsoft, đã dùng Sybil để đặt tên cho hình thức tấn công này.

Những hình thức Sybil Attack trong crypto

Có hai hình thức Sybil Attack chính bao gồm:

  • Tấn công 51%: Hacker sử dụng hình thức Sybil Attack để kiểm soát hơn một nửa (51% trở lên) tổng tỷ lệ băm hoặc sức mạnh tính toán của mạng lưới. Hình thức tấn công này làm hỏng tính toàn vẹn của hệ thống blockchain và có khả năng làm gián đoạn hoạt động của mạng lưới. Một cuộc tấn công 51% có thể sửa đổi thứ tự giao dịch, ngăn chặn việc xác nhận giao dịch và đảo ngược giao dịch của người dùng để cho phép chi tiêu gấp đôi (double-spending) để hacker có thể trục lợi.

  • Kiểm soát mạng lưới hoặc DAO: Hacker tạo ra nhiều tài khoản giả mạo hoặc bot để tham gia biểu quyết on-chain trên blockchain và DAO. Đối với blockchain, hacker sẽ có quyền kiểm soát mạng lưới, thực hiện các giao dịch giả mạo hoặc tấn công các giao dịch đang diễn ra trên blockchain để trục lợi. Đối với DAO, hacker chiếm quyền kiểm soát DAO để thao túng kết quả biểu quyết hoặc trục lợi việc phân phối phần thưởng của người dùng.

Hậu quả của Sybil Attack

Hậu quả của Sybil Attack có thể rất nghiêm trọng và ảnh hưởng đến tính toàn vẹn của mạng lưới blockchain hoặc DAO mà hacker tấn công. Những hậu quả có thể kể đến như:

  • Chiếm quyền kiểm soát mạng lưới: Hacker sử dụng Sybil Attack để tạo ra một số lượng lớn các tài khoản giả mạo và chiếm quyền kiểm soát mạng, từ đó thực hiện các hành động gian lận hoặc phá hủy mạng lưới.
  • Thao túng: Hacker có thể thao túng quyết định trong mạng lưới blockchain hoặc DAO, từ đó gây ra sự bất đồng và tranh cãi trong cộng đồng.
  • Phá vỡ tính toàn vẹn của hệ thống: Sybil Attack có thể phá vỡ tính toàn vẹn của hệ thống bằng cách tạo ra các giao dịch giả mạo hoặc thay đổi dữ liệu trên blockchain.
  • Mất độ tin cậy: Khi Sybil Attack xảy ra, người dùng có thể mất độ tin cậy vào blockchain hoặc DAO. Từ đây, những blockchain hoặc DAO sẽ mất một lượng lớn người dùng.
  • Thiệt hại tài chính: Sybil Attack có thể gây ra thiệt hại tài chính cho các tổ chức và người dùng khi hacker thực hiện các hành động gian lận hoặc chiếm quyền kiểm soát mạng.

Những vụ Sybil Attack nổi tiếng trong thị trường crypto

Ethereum Classic

Vào năm 2020, Ethereum Classic - một phiên bản của Ethereum đã bị tấn công bởi hacker bằng hình thức 51% attack. Hacker đã sử dụng hàng ngàn tài khoản giả mạo để chiếm quyền kiểm soát mạng và thực hiện các giao dịch gian lận trên Ethereum Classic. Ước tính rằng hacker đã chiếm đoạt được 807.260 ETC, lợi nhuận thu được là hơn 2.800% từ 192.000 USD ban đầu.

Hình ảnh mô tả cuộc tấn công Sybil Attack vào ETC

Bitcoin Gold

Bitcoin Gold là đồng tiền mã hoá được tạo ra như một biến thể của Bitcoin. Tuy nhiên, nó đã trải qua hai lần tấn công dưới hình thức 51% attack bởi hacker để thực hiện các giao dịch giả mạo hoặc thay đổi thông tin trong blockchain.

  • Lần tấn công đầu tiên xảy ra vào tháng 5/2018 khi hacker đã chiếm quyền kiểm soát mạng Bitcoin Gold trong một khoảng thời gian ngắn và thực hiện các giao dịch giả mạo lấy đi hơn 18 triệu USD.

>> Xem thêm: Bitcoin Gold (BTG) bị tấn công 51% là không mấy bất ngờ

  • Lần tấn công thứ hai xảy ra vào tháng 1/2020 khi hacker đã chiếm quyền kiểm soát mạng Bitcoin Gold trong hơn 10 ngày và thực hiện các giao dịch giả mạo lấy đi 72.000 USD.

Bitcoin Gold bị tấn công dưới hình thức 51% hai lần

Cách phòng tránh Sybil Attack hiệu quả

Đa số những blockchain sử dụng cơ chế đồng thuận như Proof of Work (POW) với Bitcoin và Proof of Stake (POS) với Ethereum để xác định quyền kiểm soát mạng lưới. Các phương pháp này yêu cầu người dùng phải đóng góp tài nguyên để tham gia vào quá trình kiểm soát mạng và giảm thiểu khả năng hacker sử dụng Sybil Attack.

Bên cạnh Proof of Work và Proof of Stake, còn có những cơ chế đồng thuận với những chức năng giúp phòng tránh Sybil Attack như: 

  • Proof of Identity (POI): Đây là cơ chế đồng thuận được sử dụng để xác thực danh tính và đảm bảo rằng các nút trên mạng là đáng tin cậy và không bị chiếm quyền kiểm soát bởi hacker. Có thể nói rằng POI là một trong những phương pháp phổ biến nhất để ngăn chặn Sybil Attack dành cho blockchain.
  • Proof of Reputation (POR): Đây là cơ chế đồng thuận được một số blockchain như Ocean Protocol (OCEAN), Binance Smart Chain (BSC) sử dụng để đánh giá sự tin cậy của người dùng dựa trên lịch sử hoạt động của họ trong mạng lưới. Cơ chế này giúp giảm thiểu khả năng hacker sử dụng hình thức Sybil Attack.

Tổng kết

Blockchain đang được cải tiến và phát triển liên tục để ngăn chặn những cuộc tấn công dưới hình thức Sybil Attack. Tuy nhiên, với công nghệ hiện tại thì việc hacker tấn công vào blockchain bằng hình thức Sybil Attack vẫn có thể xảy ra và điều này đòi hỏi nhiều biện pháp bảo mật chặt chẽ hơn để đảm bảo an toàn cho mạng lưới. 

Thông qua bài viết này chắc các bạn đã phần nào nắm được khái niệm, những hình thức tấn công và cách phòng tránh của Sybil Attack. Coin68 chúc các bạn thành công và kiếm được thật nhiều lợi nhuận từ thị trường tiềm năng này.

John

-01/04/2023
logo-footer
Kết nối với chúng tôi
    Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68