Sybil Attack là gì? Các hình thức tấn công mạo nhận

Crypto vốn tiềm ẩn nhiều rủi ro, các hacker có thể sử dụng nhiều cách để hack tài sản của người dùng. Bài viết này sẽ giới thiệu về Sybil Attack là gì và những hình thức tấn công mạo nhận trong thị trường crypto.

Sybil Attack là gì?

Sybil Attack là gì? Sybill Attack hay tấn công mạo nhận là hình thức tấn công vào các mạng lưới ngang hàng được thực hiện bằng cách tạo ra nhiều thực thể ảo để chiếm quyền kiẻm soát mạng lưới.

Sybil Attack là một trong những hình thức tấn công mạng lưới phổ biến, có thể được thực hiện bởi bất kì ai. Đây đã trở thành một trong những vấn đề bức bối trong lĩnh vực khoa học máy tính, đến nay vẫn chưa có biện pháp bảo vệ tuyệt đối trước hình thức tấn công này.

Sybil Attack là cuộc tấn công mà một cá nhân mạo nhận làm nhiều danh tính một lúc để kiểm soát sự ảnh hưởng lên mạng lưới.

Các hình thức tấn công Sybil Attack là gì?

Có rất nhiều hình thức biến thể khác nhau. Hình thức tấn công này có thể đơn giản là một cá nhân tạo nhiều tài khoản mạng xã hội khác nhau do mục đích xấu hoặc phức tạp hơn là những cuộc tấn công DDOS, tạo ra rất nhiều lượt truy cập giả làm sập các website.

Sybil Attack được biết tới nhiều nhất qua những cuộc tấn công mà hacker vận hành cùng lúc nhiều node trên một blockchain và chiếm quyền kiểm soát mạng lưới đó. Với những cuộc tấn công quy mô lớn, hacker còn có thể chiếm quyền kiểm soát sức mạnh tính toán của mạng lưới và tỉ lệ hàm băm (hash rate). Đây chính là cuộc tấn công 51% vào mạng Bitcoin.

Hacker cũng có thể lập nhiều tài khoản/bot để tham gia các cuộc bầu chọn on-chain, đây đã trở thành một trong những vấn đề nhức nhối của các tổ chức tự trị phi tập trung (DAO).

Gitcoin cũng đã từng gặp phải đối mặt với trường hợp tương tự khi kẻ xấu lợi dụng cơ chế Quadratic Funding, tạo nhiều tài khoản để vote cho dự án của mình, nhờ đó nhận được nhiều tiền thưởng từ pool hơn.

Vụ Sybil Attack nổi tiếng mới đây nhất của thị trường DeFi là phi vụ thực hiện bởi hai anh em nhà Macalinao. Theo điều tra của CoinDesk, hai người đã tạo 11 danh tính khác nhau để xây dựng các dự án trên Solana, từ đó thổi phồng con số 7.5 tỉ USD TVL (Total value locked) giả trên hệ sinh thái này.

Hai developer xây dựng mạng lưới các protocol chồng chéo lên nhau, từ đó tính gấp đôi TVL cho Saber và mạng Solana. Hành động này nhằm làm giả con số TVL, đưa Solana trở lại vị trí top blockchain và thu hút người dùng tham gia mạng lưới.

Ngoài ra, vụ việc Tor network bị hacker kiểm soát 1/4 các nút trên mạng lưới, làm giảm bảo mật, thao túng chuyển tiền cũng là một ví dụ của tấn công mạo nhận.

Bitcoin Gold với cơ chế đồng thuận mới Equihash-BTG cũng đã từng gặp phải cuộc tấn công mạo nhận vào T5/2018, dẫn đến tổn thất 18 triệu USD giá trị Bitcoin Gold.

Hậu quả của Sybil Attack là gì?

Những tổn thất mà Sybil Attack mang lại là rất khó lường.

Trong những cuộc tấn công quy mô lớn, nếu thực hiện tấn công 51% thành công, hacker có thể kiểm soát mạng lưới, thay đổi lệnh của các giao dịch và không cho xác nhận các giao dịch, thậm chí đảo ngược giao dịch hay giảm phần thưởng cho miner.

Tuy nhiên, do mạng lưới Bitcoin đã quá lớn mạnh, việc kiểm soát sức mạnh máy tính của hơn một nửa các thợ đào Bitcoin là việc rất tốn kém và gần như không thể thực hiện được. Do đó với các mạng lưới đã có cộng đồng đủ lớn, sẽ rất khó gặp phải các trường hợp Sybil Attack theo kiểu 51%.

Với những vụ việc hacker thành công kiểm soát mạng lưới, tổn thất của người dùng sẽ là rất đáng kể. Với bất kể hình thức nào, tấn công mạo nhận khi thành công sẽ đều gây nên tổn thất cho người dùng.

Cách phòng chống Sybil Attack là gì?

Một trong những cách để các mạng blockchain ngăn ngừa tấn công mạo nhận là sử dụng cơ chế đồng thuận như Proof of Stake. Cơ chế này yêu cầu node/validator stake một khoản token để tham gia vận hành mạng lưới. Nếu validator đó có hành vi gian lận, số token đó sẽ bị tịch thu. Do đó, tổng chi phí để thực hiện tấn công sẽ vượt xa phần thưởng nếu thành công.

Ngoài ra còn có các cách khác được nghiên cứu để phòng chống Sybil Attack trong thị trường DeFi:

Với các DAO, có thể áp dụng cách trao quyền lực cho các thành viên khác nhau, một số thành viên sẽ có quyền lực cao hơn và sức ảnh hưởng lớn hơn, thường dựa vào danh tiếng. Đây cũng là cơ chế chọn node của một vài blockchain Proof of Authority, ngoài ra cũng có thể chia các cấp độ dựa trên danh tiếng.

Để giảm thiểu các cuộc tấn công mạo nhận, Gitcoin đã áp dụng cơ chế Gitcoin Passport. Cơ chế này sẽ giúp cho những người dùng thực hiện xác thực danh tính, có thể là cả phương thức xác thực truyền thống cũng như phi tập trung, có nhiều quyền bầu chọn hơn. Ngược lại, những người dùng không xác thực sẽ có ít quyền bầu chọn → Giảm tỉ lệ người dùng tạo nhiều tài khoản tấn công mạo nhận.

Soulbound Token (SBT) cũng là một công nghệ được giới thiệu có thể được sử dụng để phòng ngừa tấn công mạo nhận. SBT là token không thể chuyển nhượng, gắn liền với một ví cụ thể và chỉ có thể được mint từ một ví khác. SBT là một trong những mảnh ghép để thực hiện kế hoạch DeSoc (xã hội phi tập trung) của Vitalik Buterin.

Như vậy, Sybil Attack là một trong những hình thức tấn công xuất hiện nhiều nhất, việc nắm rõ và hiểu cơ chế hoạt động của hình thức tấn công này cũng giúp người dùng có thêm kiến thức về mạng lưới blockchain và một vài phương án tối ưu hoạt động DeFi.

Qua bài viết của IBlockchain, chúng ta đã cùng tìm hiểu Sybil Attack là gì và những cách phòng tránh nó. Rất mong bài viết này hữu ích với bạn đọc.