Các nhà nghiên cứu bảo mật đã phát hiện ra một loạt các lỗ hổng mới trong nền tảng blockchain của EOS, một trong số đó là lỗ hổng RCE trong blockchain có thể cho phép tin tặc từ xa kiểm soát hoàn toàn các máy chủ node đang chạy các ứng dụng dựa trên blockchain quan trọng.

EOS là một nền tảng hợp đồng thông minh mã nguồn mở, được gọi là ‘Blockchain 3.0’, cho phép các nhà phát triển xây dựng các ứng dụng phân cấp trên cơ sở hạ tầng blockchain, giống như Ethereum.

Được phát hiện bởi các nhà nghiên cứu bảo mật của Trung Quốc tại Qihoo 360, lỗ hổng nằm trong chức năng phân tích hợp đồng của máy chủ node.

Để thực thi mã từ xa trên một node mục tiêu, tất cả những gì kẻ tấn công cần làm là tải lên tệp tin WASM độc hại (giống như một hợp đồng thông minh) viết bằng WebAssembly đến máy chủ.

Phát hiện lỗ hổng RCE trong blockchain dựa trên EOS

Sau khi tải lên tệp tin, trình phân tích cú pháp ( đọc tệp WASM, , payload độc hại sẽ được thực thi trên node đó và sau đó có thể được sử dụng để kiểm soát supernode trong mạng EOS — các máy chủ thu thập thông tin giao dịch và đóng gói các giao dịch thành các khối.

Khi những kẻ tấn công giành quyền kiểm soát supernode, họ có thể “đóng gói hợp đồng độc hại vào khối mới và kiểm soát tất cả các node của mạng EOS. Khi hệ thống super node bị kiểm soát, những kẻ tấn công có thể “làm bất cứ điều gì họ muốn”, bao gồm kiểm soát các giao dịch tiền ảo, thu thập dữ liệu tài chính và quyền riêng tư khác trong các hệ thống node tham gia mạng EOS, chẳng hạn như trao đổi kỹ thuật số tiền tệ, khóa của người dùng được lưu trữ trong ví, hồ sơ người dùng, dữ liệu bảo mật, biến thành mạng botnet và hơn thế nữa

Bạn có thể xem chi tiết cách tái tạo lỗ hổng RCE trong blockchain, mã khai thác PoC, cùng với video tại đây.

Các nhà nghiên cứu tin rằng loại lỗ hổng RCE trong blockchain này không chỉ ảnh hưởng đến EOS mà còn ảnh hưởng đến các loại nền tảng Blockchain và các ứng dụng tiền ảo khác.