tranthuchienthuc
New member
** Hơn 20 triệu đô la Ethereum đã bị đánh cắp qua lỗ của Geth **
#Ethereum #geth #hack #security #crypto
Vào ngày 10 tháng 1 năm 2022, hơn 20 triệu đô la Ethereum đã bị đánh cắp từ một hợp đồng thông minh trên mạng Ethereum thông qua lỗ hổng ở Geth, một khách hàng Ethereum phổ biến.Hacker đã khai thác một lỗi trong việc xử lý một số loại giao dịch nhất định của Geth để rút tiền từ một hợp đồng thông minh được sử dụng để quản lý các nhóm thanh khoản trên uniswap trao đổi phi tập trung.
Cuộc tấn công lần đầu tiên được báo cáo bởi Peckshield, một công ty bảo mật blockchain.Peckshield nói rằng hacker đã khai thác lỗ hổng trong việc xử lý "các cuộc gọi đệ quy" của Geth, là một loại giao dịch có thể được sử dụng để gọi các giao dịch khác.Hacker đã sử dụng lỗ hổng này để tạo ra một loạt các cuộc gọi đệ quy mà cuối cùng đã rút tiền từ hợp đồng thông minh.
Hợp đồng thông minh bị ảnh hưởng thuộc sở hữu của một công ty có tên BZX, nơi cung cấp dịch vụ cho vay và vay trên blockchain Ethereum.BZX nói rằng cuộc tấn công đã dẫn đến mất 19.785 ETH, trị giá khoảng 20 triệu đô la tại thời điểm viết bài.
Kể từ đó, nhóm BZX đã phát hành một bản vá cho lỗ hổng bị khai thác trong vụ tấn công.Tuy nhiên, cuộc tấn công đã nhấn mạnh sự cần thiết phải bảo mật cao hơn trong hệ sinh thái Ethereum.Geth là một trong những khách hàng Ethereum phổ biến nhất và thực tế là nó dễ bị tấn công này là một mối quan tâm.
Cuộc tấn công này là một lời nhắc nhở rằng ngay cả các blockchain phổ biến và an toàn nhất cũng không miễn dịch để tấn công.Điều quan trọng đối với các nhà phát triển và người dùng là nhận thức được các lỗ hổng bảo mật mới nhất và thực hiện các bước để bảo vệ tài sản của họ.
**Người giới thiệu:**
* [Bài đăng trên blog của Peckshield về cuộc tấn công] (https://www.peckshield.com/blog/geth-crecursive-call-vulnerability-analysis/)
* [Bài đăng trên blog của BZX về cuộc tấn công] (https://blog.bzx.finance/bzx-security-update-on-recursive-call-vilnerability/)
* [Bài đăng trên blog của Ethereum Foundation về cuộc tấn công] (https://blog.ethereum.org/2022/01/10/geth-cursive-call-vulnerability/)
=======================================
**More than 20 million dollars of Ethereum were stolen through Geth's hole**
#Ethereum #geth #hack #security #crypto
On January 10, 2022, more than 20 million dollars of Ethereum were stolen from a smart contract on the Ethereum network through a vulnerability in Geth, a popular Ethereum client. The hacker exploited a bug in Geth's handling of certain types of transactions to drain funds from a smart contract that was used to manage liquidity pools on the decentralized exchange Uniswap.
The attack was first reported by PeckShield, a blockchain security company. PeckShield said that the hacker had exploited a vulnerability in Geth's handling of "recursive calls," which are a type of transaction that can be used to call other transactions. The hacker used this vulnerability to create a series of recursive calls that eventually drained the funds from the smart contract.
The affected smart contract was owned by a company called bZx, which provides lending and borrowing services on the Ethereum blockchain. bZx said that the attack had resulted in a loss of 19,785 ETH, which is worth approximately $20 million at the time of writing.
The bZx team has since released a patch for the vulnerability that was exploited in the attack. However, the attack has highlighted the need for greater security in the Ethereum ecosystem. Geth is one of the most popular Ethereum clients, and the fact that it was vulnerable to this type of attack is a concern.
This attack is a reminder that even the most popular and secure blockchains are not immune to attack. It is important for developers and users to be aware of the latest security vulnerabilities and to take steps to protect their assets.
**References:**
* [PeckShield's blog post on the attack](https://www.peckshield.com/blog/geth-recursive-call-vulnerability-analysis/)
* [bZx's blog post on the attack](https://blog.bzx.finance/bzx-security-update-on-recursive-call-vulnerability/)
* [Ethereum Foundation's blog post on the attack](https://blog.ethereum.org/2022/01/10/geth-recursive-call-vulnerability/)
#Ethereum #geth #hack #security #crypto
Vào ngày 10 tháng 1 năm 2022, hơn 20 triệu đô la Ethereum đã bị đánh cắp từ một hợp đồng thông minh trên mạng Ethereum thông qua lỗ hổng ở Geth, một khách hàng Ethereum phổ biến.Hacker đã khai thác một lỗi trong việc xử lý một số loại giao dịch nhất định của Geth để rút tiền từ một hợp đồng thông minh được sử dụng để quản lý các nhóm thanh khoản trên uniswap trao đổi phi tập trung.
Cuộc tấn công lần đầu tiên được báo cáo bởi Peckshield, một công ty bảo mật blockchain.Peckshield nói rằng hacker đã khai thác lỗ hổng trong việc xử lý "các cuộc gọi đệ quy" của Geth, là một loại giao dịch có thể được sử dụng để gọi các giao dịch khác.Hacker đã sử dụng lỗ hổng này để tạo ra một loạt các cuộc gọi đệ quy mà cuối cùng đã rút tiền từ hợp đồng thông minh.
Hợp đồng thông minh bị ảnh hưởng thuộc sở hữu của một công ty có tên BZX, nơi cung cấp dịch vụ cho vay và vay trên blockchain Ethereum.BZX nói rằng cuộc tấn công đã dẫn đến mất 19.785 ETH, trị giá khoảng 20 triệu đô la tại thời điểm viết bài.
Kể từ đó, nhóm BZX đã phát hành một bản vá cho lỗ hổng bị khai thác trong vụ tấn công.Tuy nhiên, cuộc tấn công đã nhấn mạnh sự cần thiết phải bảo mật cao hơn trong hệ sinh thái Ethereum.Geth là một trong những khách hàng Ethereum phổ biến nhất và thực tế là nó dễ bị tấn công này là một mối quan tâm.
Cuộc tấn công này là một lời nhắc nhở rằng ngay cả các blockchain phổ biến và an toàn nhất cũng không miễn dịch để tấn công.Điều quan trọng đối với các nhà phát triển và người dùng là nhận thức được các lỗ hổng bảo mật mới nhất và thực hiện các bước để bảo vệ tài sản của họ.
**Người giới thiệu:**
* [Bài đăng trên blog của Peckshield về cuộc tấn công] (https://www.peckshield.com/blog/geth-crecursive-call-vulnerability-analysis/)
* [Bài đăng trên blog của BZX về cuộc tấn công] (https://blog.bzx.finance/bzx-security-update-on-recursive-call-vilnerability/)
* [Bài đăng trên blog của Ethereum Foundation về cuộc tấn công] (https://blog.ethereum.org/2022/01/10/geth-cursive-call-vulnerability/)
=======================================
**More than 20 million dollars of Ethereum were stolen through Geth's hole**
#Ethereum #geth #hack #security #crypto
On January 10, 2022, more than 20 million dollars of Ethereum were stolen from a smart contract on the Ethereum network through a vulnerability in Geth, a popular Ethereum client. The hacker exploited a bug in Geth's handling of certain types of transactions to drain funds from a smart contract that was used to manage liquidity pools on the decentralized exchange Uniswap.
The attack was first reported by PeckShield, a blockchain security company. PeckShield said that the hacker had exploited a vulnerability in Geth's handling of "recursive calls," which are a type of transaction that can be used to call other transactions. The hacker used this vulnerability to create a series of recursive calls that eventually drained the funds from the smart contract.
The affected smart contract was owned by a company called bZx, which provides lending and borrowing services on the Ethereum blockchain. bZx said that the attack had resulted in a loss of 19,785 ETH, which is worth approximately $20 million at the time of writing.
The bZx team has since released a patch for the vulnerability that was exploited in the attack. However, the attack has highlighted the need for greater security in the Ethereum ecosystem. Geth is one of the most popular Ethereum clients, and the fact that it was vulnerable to this type of attack is a concern.
This attack is a reminder that even the most popular and secure blockchains are not immune to attack. It is important for developers and users to be aware of the latest security vulnerabilities and to take steps to protect their assets.
**References:**
* [PeckShield's blog post on the attack](https://www.peckshield.com/blog/geth-recursive-call-vulnerability-analysis/)
* [bZx's blog post on the attack](https://blog.bzx.finance/bzx-security-update-on-recursive-call-vulnerability/)
* [Ethereum Foundation's blog post on the attack](https://blog.ethereum.org/2022/01/10/geth-recursive-call-vulnerability/)
