Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
ETH Staking
HOT
Stake ETH và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thế chấp mềm
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
13.3K Phổ biến
71.1K Phổ biến
203.3K Phổ biến
165.3K Phổ biến
15.9K Phổ biến
- Ghim
Tấn công lại là gì?
Một cuộc tấn công phát lại, còn được gọi là "cuộc tấn công phát lại", là một hình thức tấn công mạng mà trong đó các thực thể độc hại chặn và lặp lại việc truyền tải dữ liệu hợp lệ vào một mạng. Do tính hợp lệ của dữ liệu gốc ( thường từ một người dùng được ủy quyền ), các giao thức bảo mật của mạng xử lý cuộc tấn công này như thể nó là một việc truyền tải dữ liệu bình thường. Vì các tệp gốc bị chặn và được truyền lại nguyên văn, các hacker thực hiện cuộc tấn công không cần phải giải mã chúng.
Các Hacker Có Thể Khai Thác Các Cuộc Tấn Công Phát Lại Như Thế Nào?
Các cuộc tấn công replay có thể được sử dụng để truy cập thông tin được lưu trữ trên một mạng được bảo vệ bằng cách chuyển tiếp thông tin dường như hợp pháp. Phương pháp này cũng có thể được sử dụng để lừa đảo các tổ chức tài chính bằng cách sao chép các giao dịch, cho phép tin tặc rút tiền trực tiếp từ tài khoản của nạn nhân. Trong một số trường hợp, tin tặc có thể kết hợp các phần của các thông điệp mã hóa khác nhau và chuyển tiếp mã kết quả vào mạng, một kỹ thuật được gọi là cuộc tấn công "cắt và dán". Phản ứng của mạng đối với loại tấn công này thường giúp tin tặc thu thập thông tin quý giá được sử dụng cho việc khai thác hệ thống trong tương lai.
Mặc dù có những rủi ro rõ ràng liên quan, các cuộc tấn công phát lại đơn giản có một số giới hạn nhất định. Kẻ tấn công không thể thay đổi dữ liệu được truyền đi mà không liều lĩnh bị mạng từ chối, do đó hạn chế hiệu quả của cuộc tấn công chỉ giới hạn ở việc lặp lại các hành động trong quá khứ. Ngoài ra, hình thức tấn công này tương đối dễ để phòng thủ. Một hệ thống bảo vệ đơn giản thêm dấu thời gian vào các truyền dữ liệu có thể ngăn chặn các cuộc tấn công phát lại cơ bản. Các máy chủ cũng có thể lưu trữ các tin nhắn lặp lại và loại bỏ chúng sau một số lần lặp lại nhất định để hạn chế số lượng các nỗ lực mà tin tặc có thể thực hiện bằng cách lặp lại tin nhắn.
Tại sao các cuộc tấn công phát lại lại gây hại cho thế giới tiền điện tử?
Mặc dù có thể mất nhiều thời gian để trở nên khả thi, hình thức tấn công này đặc biệt phù hợp với các môi trường giao dịch tiền điện tử và sổ cái blockchain. Điều này là do các sổ cái blockchain thường trải qua các thay đổi hoặc nâng cấp giao thức được gọi là hard fork. Khi một hard fork xảy ra, sổ cái hiện tại được chia thành hai, với một bên tiếp tục hoạt động với phiên bản phần mềm gốc và bên kia theo phiên bản đã được cập nhật. Một số hard fork chỉ nhằm mục đích nâng cấp sổ cái, trong khi những cái khác tách ra thành các thương hiệu riêng biệt và tạo ra một đồng tiền mới. Một ví dụ nổi tiếng về hard fork như vậy là bản nâng cấp đã tách Bitcoin Cash ra khỏi sổ cái Bitcoin chính vào ngày 1 tháng 8 năm 2017.
Khi các hard fork này xảy ra, những kẻ tấn công có thể lý thuyết thực hiện các cuộc tấn công replay nhắm vào các sổ cái blockchain. Một giao dịch được xử lý trên một sổ cái bởi một người có ví hợp lệ trước khi hard fork cũng sẽ hợp lệ trên sổ cái khác. Do đó, ai đó nhận được một đơn vị tiền điện tử cụ thể từ một người khác trên một sổ cái có thể chuyển sang sổ cái khác, mô phỏng giao dịch đó, và chuyển nhượng gian lận một đơn vị giống hệt vào tài khoản của họ lần nữa. Và vì ví của họ không nằm trong lịch sử giao dịch chung của các sổ cái, người dùng tham gia blockchain sau khi một hard fork xảy ra sẽ không gặp rủi ro từ loại tấn công này.
Các Blockchain Bảo Vệ Như Thế Nào Chống Lại Loại Tấn Công Này?
Mặc dù việc phân tách các sổ cái tạo ra các lỗ hổng cho các hacker thực hiện các cuộc tấn công phát lại, hầu hết các hard fork đã tích hợp các giao thức bảo mật được thiết kế đặc biệt để ngăn chặn điều này. Các công cụ hiệu quả chống lại các cuộc tấn công phát lại được chia thành hai loại: 'bảo vệ phát lại mạnh mẽ' và 'bảo vệ phát lại tùy chọn'. Với 'bảo vệ phát lại mạnh mẽ', một 'dấu hiệu' được thêm vào sổ cái mới được tạo ra từ việc phân tách (hard fork) để đảm bảo rằng các giao dịch thực hiện trên đó sẽ không hợp lệ trên sổ cái gốc, và ngược lại. Phương pháp này đã được sử dụng trong việc phân tách Bitcoin Cash từ Bitcoin.
Khi được triển khai, 'bảo vệ phát lại mạnh mẽ' sẽ tự động được thi hành ngay khi sự phân tách xảy ra. Tuy nhiên, 'bảo vệ phát lại tùy chọn' yêu cầu người dùng phải thực hiện các thay đổi thủ công cho giao dịch của họ để đảm bảo rằng chúng không bị lặp lại. 'Bảo vệ phát lại tùy chọn' đặc biệt hữu ích trong các trường hợp mà các nhánh cứng chỉ nhằm mục đích nâng cấp sổ cái chính của một loại tiền điện tử thay vì tạo ra một sự phân tách.
Ngoài các giải pháp áp dụng cho các sổ cái lớn, người dùng cá nhân cũng có thể thực hiện các bước để bảo vệ bản thân. Một phương pháp là khóa các đồng tiền của họ khỏi các giao dịch cho đến khi các sổ cái đạt đến một số khối nhất định, từ đó ngăn chặn bất kỳ cuộc tấn công phát lại nào có thể được xác thực bởi mạng. Cần lưu ý rằng không phải tất cả các ví hoặc sổ cái đều có tính năng này.
Kết luận
Các cuộc tấn công tái phát là một mối đe dọa thực sự đối với an ninh hệ thống nếu được thực hiện thành công. Khác với các hình thức khác, các cuộc tấn công tái phát không phụ thuộc vào việc giải mã dữ liệu, khiến chúng trở thành một công cụ hiệu quả cho các hacker - những người đang ngày càng gia tăng - để tấn công các giao thức bảo mật được mã hóa. Và vì các hard fork được sử dụng để nâng cấp hoặc chia tách sổ cái, các sổ cái blockchain đặc biệt dễ bị tổn thương trước loại cuộc tấn công mạng này. Tuy nhiên, các giải pháp hiện tại bảo vệ các hệ thống blockchain khá hiệu quả, đặc biệt là việc sử dụng 'bảo vệ tái phát mạnh mẽ' có thể đảm bảo rằng các hacker không thể sao chép giao dịch sau khi các lần chia tách xảy ra.