Cập nhật Mạng lưới: Revision 10

Khắc phục lỗ hổng và bảo vệ mạng lưới khỏi kẻ tấn công ác ý.

Thân gửi cộng đồng ICON,

Cuối tuần qua, mạng lưới ICON đã trải qua một cuộc tấn công bởi một hacker khai thác lỗ hổng trong tính năng Multiple Unstaking Requests. Chúng tôi muốn chia sẻ phân tích về những gì đã xảy ra trong bài viết này. Tại thời điểm này, tình hình đã hoàn toàn được kiểm soát và tiền của người dùng không bị ảnh hưởng. Chúng tôi buộc phải giữ kín thông tin cho đến khi lỗ hổng bảo mật được khắc phục trước khi chia sẻ các chi tiết này nhằm ngăn chặn các cuộc tấn công bổ sung.

ICON Foundation đã đưa ra đề xuất Revision 9 Proposal hai tuần trước tại block 22,657,896 (Lúc 10:02:54, 13/08/202, theo giờ UTC), bản cập nhật của đề xuất này đã được kích hoạt với tính năng Multiple Unstaking Requests.

Vào lúc 18:00:06, 22/08/2020 theo giờ UTC, một số thành viên cộng đồng đã cảnh báo cho quản trị viên telegram về hoạt động bất thường của một tài khoản người dùng cụ thể. Ngay lập tức việc này được báo cáo cho các thành viên ICON và cuộc điều tra bắt đầu.

Team ICON cùng với sự trợ giúp tận tâm của các thành viên cộng đồng và P-rep đã xác định tài khoản đang tấn công mạng lưới ICON bằng cách sử dụng hàm ‘SetDelegate’ để khai thác token ICX trái phép. Nhận thấy tình huống có thể diễn biến nghiêm trọng, chúng tôi nhanh chóng tập hợp tất cả các P-Rep chính để cập nhật mạng lưới khẩn cấp nhằm xoá chức năng “SetDelegate” và đưa các tài khoản của kẻ tấn công vào danh sách đen trong khi chúng tôi khám phá lỗ hổng gốc mà kẻ tấn công đang lạm dụng. Các sàn giao dịch đã được thông báo các tài khoản cụ thể của hacker để đóng băng và vô hiệu hóa chức năng nạp rút trong khi bản vá đang được phát triển. Mạng lưới sau đó đã được nâng cấp và kẻ tấn công đã bị chặn vĩnh viễn. Toàn bộ cuộc tấn công, phối hợp phòng thủ và phát triển giải pháp diễn ra trong khoảng 11 giờ đồng hồ.

Cả team đã làm việc không mệt mỏi để truy tìm thành công các khoản tiền đồng thời truy tìm kẻ tấn công. Nhờ nỗ lực của các sàn giao dịch đối tác, P-rep và thành viên cộng đồng, chúng tôi có thể thu hồi phần lớn số tiền bị đánh cắp và chúng tôi cũng biết chắc chắn danh tính của kẻ tấn công. Các bước tiếp theo và truy đòi pháp lý đang được các luật sư xem xét. Chúng tôi tự tin có thể thu hồi tất cả số tiền bị đánh cắp còn lại.

Tuy nhiên để chống lại việc ICX được khai thác thông qua lỗ hổng này và cung cấp cho cộng đồng sự đảm bảo rằng chúng tôi có thể khôi phục số tiền bị đánh cắp còn lại, ICON Foundation sẽ đốt khoảng 20 triệu ICX từ ICA (Các ví được kiểm soát nội bộ). Bản cập nhật về giao dịch đốt token ICX sẽ được cung cấp sau khi hoàn tất.

Vấn đề

Vào lúc 15:27:48, 22/08/2020 theo giờ UTC, kẻ tấn công tìm thấy một lỗ hổng và tạo ra một giao dịch ‘SetDelegation’ để tạo ra 25.000 ICX.
Sau đó số ICX bất hợp pháp này được gửi đến một tài khoản khác. Kẻ tấn công sau đó lặp lại hành động này đển tạo ra các ICX trái phép và gửi nó đến hàng chục tài khoản khác.

Nguyên nhân sâu xa của vấn đề là một lỗ hổng trong tính năng Multiple unstaking periods. Trong một số điều kiện không chắc chắn, hacker có thể khai thác ICX trái phép bằng hàm “SetDelegate”. Kẻ tấn công đã tìm ra lỗ hổng này và khai thác nó để trục lợi.

Giải pháp

Chúng tôi đã phát hành một bản sửa lỗi mới và cập nhật mạng lưới lên Revision 10 để giải quyết nguyên nhân gốc rễ của sự cố. Lỗ hổng đã được khắc phục và cuộc tấn công này không thể thực hiện được nữa.

Ngăn ngừa

Nhóm của chúng tôi đã trì hoãn đề xuất Revision 9 Proposal vài lần để kéo dài thời gian thử nghiệm nhưng thật không may điều đó là chưa đủ. Chúng tôi hiện đang nghiên cứu các biện pháp phòng ngừa tốt nhất có thể cho các cuộc tấn công và lỗ hổng bảo mật trong tương lai. Chỉ mới vài ngày kể từ khi cuộc tấn công xảy ra do đó chúng tôi cần thêm thời gian để đánh giá đầy đủ các quy trình bên trong và bên ngoài của mình. Ví dụ chúng tôi đang xem xét tích cực các chương trình trao thưởng cho việc phát hiện các lỗi bảo mật và kiểm duyệt của bên thứ 3. Các thành viên của hội đồng ICON Foundation và lãnh đạo nhóm phát triển ICONLOOP sẽ tổ chức một cuộc họp khẩn cấp trong tuần này để thảo luận thêm về các biện pháp phòng ngừa.

Chúng tôi xin chân thành cảm ơn,

The ICON team

(Nguồn dịch bài)

ICONVIET là P-Rep có chung tầm nhìn và tích cực đóng góp xây dựng hệ sinh thái ICON.

Telegram Việt Nam: https://t.me/iconvietnam

Telegram quốc tế: https://t.me/iconviet

Tin tức ICON Việt Nam: https://medium.com/icon-vietnam

Những thành tựu của ICONVIET (Tiếng Anh): https://medium.com/iconviet

Twitter: https://twitter.com/iconviet

Website: https://iconviet.io