Bitcoin BULL Tom Emmer Ứng Cử Chủ Tịch Hạ Viện | Bitcoin Lightning Network Hack

Tình hình thị trường

Bitcoin ngày qua đã tăng lên 30,800 USD, BTC tăng hơn 10% trong tuần. Hầu hết thị trường đều có sự tăng trưởng. SOL tăng mạnh hơn 30% trong tuần qua. Vốn hóa thị trường crypto tăng lên 1.218 nghìn tỷ USD.

Một nghĩ sĩ rất ủng hộ crypto là Tom Emmer đã ra ứng cử cho vị trí chủ tịch Hạ Viện. Nếu ông thắng cử thì thị trường crypto sẽ có lợi thế rất lớn. 

Trong tuần này, các sự kiện đáng chú ý là chỉ số giá nhà S&P Case-Shiller được công bố vào thứ ba. Chỉ số này cho tiết thực trạng tình hình bất động sản ở Hoa Kỳ, giá nhà ra sao khi lãi suất vẫn đang ở mức cao. Gần cuối tuần cũng có kết quả GDP quý 3 với ước tính tăng 4.5% so với 2.1% của tháng trước. Chỉ số lạm phát CPE cũng được cập nhật. Những thông tin này sẽ ảnh hưởng đến quyết định của FED về lãi suất trong cuộc họp tháng 11.

Tuần trước, chúng ta có thông tin Trung Quốc đang bán rất nhiều công trái phiếu Hoa Kỳ. Có thuyết âm mưu đưa ra rằng họ cố tình làm như vậy để gây ra suy thoái tài chính ở Hoa Kỳ. Nhưng hành động này có lợi gì, bởi Hoa Kỳ là nước đang nhập khẩu rất nhiều từ Trung Quốc và bản thân Trung Quốc cũng đang đối đầu với nguy cơ suy thoái. Và bán công trái phiếu thời điểm này đang lỗ.

Ngoài ra, còn có ba khả năng khác. Một là Trung Quốc đang cần tiền cho mục đích khác nên họ cần bán công trái phiếu Hoa Kỳ. Như mua đồng nhân dân tệ bởi tỷ giá hoán đổi của nó với đồng USD không tốt nhiều năm qua. Thứ hai, có thể họ muốn cân bằng lại tài sản quốc gia. Còn khả năng lo ngại Mỹ vỡ nợ gần như rất thấp, thậm chí không có ở thời điểm này bởi FED có thể in thêm tiền.

Cuối tuần vừa qua, Trung Quốc tiếp tục bán hàng chục tỷ mỗi tháng trái phiếu Mỹ. Trong tháng 8, Trung Quốc đã bán thêm 16.4 tỷ USD trái phiếu Mỹ. Kể từ đỉnh điểm khoảng một thập kỷ trước, Trung Quốc đã bán tháo gần 500 tỷ USD trái phiếu Mỹ.

Cuối cùng, chúng ta đã có thông tin về lý do chính phủ Trung Quốc bán lượng lớn công trái phiếu Hoa Kỳ dùng để bơm vào nền kinh tế đang khó khăn của họ. Ngân hàng trung ương Trung Quốc đã bơm 100.2 tỷ USD vào thị trường cho vay của họ vào thứ sáu vừa qua.

Vào thứ hai tuần trước, Trung Quốc đã thực hiện việc bơm tiền lớn nhất từ trước đến nay vào các khoản vay chu kỳ một năm. 

Điều này diễn ra sau khi Trung Quốc bất ngờ thực hiện việc cắt giảm lãi suất lớn nhất kể từ năm 2020. Trung Quốc cũng đã giảm lãi suất trên 6 nghìn tỷ USD khoản vay thế chấp bất động sản.

Tất cả những sự kiện này diễn ra khi có dấu hiệu của việc rút tiền hàng loạt tại Ngân hàng Cangzhou do lo ngại về việc sụp đổ của Evergrande khiến họ không còn thanh khoản.

Lỗ hổng mạng lưới tầng hai Lightning Network của Bitcoin

Một lỗ hổng bảo mật mới được phát hiện trong Lightning Network có thể cho phép tin tặc đánh cắp tiền của người dùng. Lỗ hổng này được gọi là "cuộc tấn công theo chu kỳ thay thế", và nó khai thác một cơ chế cụ thể trong quy trình giao dịch của Lightning Network.

Việc tiết lộ cuộc tấn công này được tiết lộ thông qua một chủ đề chi tiết được chia sẻ trên Twitter bởi một nhà phát triển có tên là mononaut, vào ngày 21 tháng 10 năm 2023. 

Lightning Network hoạt động như lớp thứ hai trên blockchain Bitcoin, với mục tiêu chính là mở rộng khả năng giao dịch Bitcoin (BTC) bằng cách tạo điều kiện thuận lợi cho các giao dịch ngang hàng, ngoài chuỗi. Người dùng có thể thiết lập các kênh thanh toán trong mạng, thực hiện nhiều giao dịch ngoài chuỗi và sau đó ghi lại giao dịch tổng hợp trên chuỗi khối Bitcoin sau khi hoàn thành. Cốt lõi của cuộc tấn công này nằm ở việc thao túng các đầu ra của Hợp đồng khóa băm/thời gian (HTLC), vốn rất cần thiết để bảo mật các giao dịch trong khi chúng được định tuyến qua mạng.

Hãy tưởng tượng bạn có một cửa hàng trực tuyến (người C) và bạn muốn nhận thanh toán bằng Bitcoin. Bạn có thể sử dụng Lightning Network để làm điều này. Bạn sẽ tạo một kênh thanh toán với một người trung gian (B), người sẽ giúp bạn định tuyến thanh toán từ khách hàng (A) của bạn đến bạn.

Trong cuộc tấn công theo chu kỳ thay thế, tin tặc sẽ mở hai kênh với bạn, một kênh để gửi tiền và một kênh để nhận tiền. Tin tặc sẽ định tuyến một khoản thanh toán chớp nhoáng từ khách hàng của bạn đến bạn thông qua các kênh của họ.

Tại khối T, tin tặc sẽ phát sóng một giao dịch "htlc-preimage" sử dụng cả đầu ra HTLC (sử dụng tiền hình ảnh băm của bạn) và đầu ra từ chu kỳ gốc. Giao dịch này sẽ thay thế cả giao dịch con chu kỳ và giao dịch htlc-timeout của bạn trong mempool.

Nếu bạn nhìn thấy điều này, bạn có thể lấy tiền ảnh và sử dụng nó để đổi ngay HTLC đến từ khách hàng của bạn. Tuy nhiên, tin tặc sẽ phát đi một giao dịch mới thay thế giao dịch gốc của chu kỳ. htlc-preimage phụ thuộc vào điều đó cho một trong các đầu vào của nó, vì vậy cũng vậy cũng bị đuổi khỏi mempool.

Tại cuối chu kỳ này, HTLC từ kênh của bạn với tin tặc sẽ không được chi tiêu và không có dấu vết nào của các giao dịch htlc-timeout và htlc-preimage vẫn còn trong mempool.

Tin tặc sẽ lặp lại chu trình này để loại bỏ giao dịch htlc-timeout của bạn mỗi khi bạn phát lại nó. Nếu họ ngăn chặn việc khai thác nó cho các khối Δ khác, khách hàng của bạn sẽ hết thời gian chờ HTLC trên kênh khác và bạn sẽ mất toàn bộ giá trị của khoản thanh toán.

Để hiểu cách thức tấn công này hoạt động, bạn cần hiểu một số khái niệm cơ bản về Lightning Network:

• HTLC: Hợp đồng băm/thời gian là một khoản thanh toán có điều kiện từ người gửi đến người nhận. Người nhận có thể chi tiêu khoản thanh toán bằng cách tiết lộ tiền ảnh, một chuỗi ký tự ngẫu nhiên được tạo ra bởi người gửi.

• Kênh thanh toán: Một kênh thanh toán là một mối quan hệ giữa hai người dùng Lightning Network. Các kênh cho phép người dùng thực hiện nhiều giao dịch chớp nhoáng với nhau mà không cần phải ghi lại tất cả các giao dịch trên blockchain Bitcoin.

• Mempool: Mempool là một danh sách các giao dịch chưa được xác nhận trên blockchain Bitcoin.

Cuộc tấn công theo chu kỳ thay thế khai thác một lỗ hổng trong cách Lightning Network xử lý các giao dịch HTLC. Lỗ hổng này cho phép tin tặc thay thế một giao dịch htlc-timeout bằng một giao dịch htlc-preimage.

Giao dịch htlc-preimage là một giao dịch có thể được sử dụng để chi tiêu một HTLC. Tin tặc có thể sử dụng giao dịch htlc-preimage để thu thập tiền từ HTLC mà họ đã đánh cắp.

Cuộc tấn công này khá phức tạp và tốn kém để thực hiện. Tin tặc cần phải mở hai kênh với nạn nhân và có thể phải chờ đợi một khoảng thời gian để thời gian chờ htlc của nạn nhân hết hạn. Tuy nhiên, cuộc tấn công này vẫn có thể thực hiện được và cần phải được khắc phục.

Các nhà phát triển Lightning Network đang nỗ lực tìm cách khắc phục lỗ hổng này. Một số giải pháp tiềm năng bao gồm:

• Tăng timelock delta, khoảng thời gian giữa khi HTLC hết hạn và khi HTLC đến có thể được giải quyết.

• Thay đổi chính sách chuyển tiếp để ưu tiên giao dịch htlc-timeout.

• Thay đổi giao thức HTLC để ngăn việc thêm đầu vào bổ sung vào htlc-preimages.

Vẫn chưa có giải pháp nào được triển khai, nhưng các nhà phát triển đang làm việc tích cực để giải quyết vấn đề này.

Các thông tin khác:

• Ngân hàng Trung ương Argentina cho biết họ đã đẩy nhanh công việc phát triển CBDC tại quốc gia. Họ nói CBDC có thể giúp ổn định nền kinh tế, khả năng truy xuất nguồn gốc, cho phép chính phủ thu thuế. Nhưng Javier Milei ứng cử viên tổng thống hạng 1 ủng hộ Bitcoin, không cho là như vậy và kêu gọi loại bỏ ngân hàng trung ương. Cuộc tổng tuyển cử tổng thống Argentina sẽ được tổ chức vào ngày 23/10/2023. Tuy nhiên, CBDC dựa vào tiền pháp định của quốc gia, nên bản thân nó không giải quyết được vấn đề lạm phát đang ở mức cực kỳ cao tại Argentina.

• Người dùng FTX đã báo cáo việc nhận được các email lừa đảo được cho là do FTX Trading, West Realm Shires Services và FTX EU gửi. Các email cung cấp sai lệch cho các chủ nợ FTX một cơ hội độc quyền để rút tài sản ngay lập tức, bỏ qua thời gian chờ đợi và các thủ tục pháp lý. Email nhắm mục tiêu đến những người dùng muốn rút tài sản trong bối cảnh các tranh chấp pháp lý đang diễn ra liên quan đến Sam Bankman-Fried.

• Sàn giao dịch tiền điện tử Coins.ph có trụ sở tại Philippines đã mất 12.2 triệu token XRP (tương đương khoảng 6 triệu USD) trong một vụ dường như đã bị khai thác vào ngày 20/10. Trong vòng chỉ 30 phút, dữ liệu từ XRP Scan cho thấy kẻ tấn công đã nhanh chóng thực hiện 13 giao dịch mỗi lần với 999,999 XRP và thêm một lần nữa với 200,000 XRP. Mặc dù có vẻ như không phải tất cả giao dịch đều thành công. Sau khi thu về một lượng XRP đáng kể, hắn đã nhanh chóng chuyển chúng đến nhiều sàn giao dịch khác nhau như OKX, WhiteBIT và một số sàn khác. Nổi bật trong số đó, WhiteBIT đã phản ứng nhanh chóng khi đóng băng 445.000 XRP sau khi được Coins(.)ph thông báo và đã tiếp tục hợp tác với Cristal và Chainalysis để theo dõi các địa chỉ bị nghi ngờ.