Các cuộc tấn công Sybil hay thường được gọi là Tấn công Sybil thường trở thành chủ đề bàn tán sôi nổi trong cộng đồng tiền điện tử trong những tháng gần đây. Đặc biệt là những gì đã xảy ra trong quá trình phân phối airdrop hồi tố cho mã thông báo Arbitrum, trong đó một số tin tặc đã tận dụng tối đa thời điểm này bằng phương pháp Sybil.

Vậy chính xác Sybil Attack là gì? Tại sao nó là mối đe dọa lớn trong hệ sinh thái blockchain? Hãy đọc kỹ bài viết này để có thể giảm thiểu nguy cơ bị hacker tấn công.

Tấn công Sybil là gì?

Tấn công Sybil là một kiểu tấn công trong đó một người hoặc một nhóm tin tặc tạo ra nhiều danh tính giả được gọi là 'nút' để kiểm soát mạng ngang hàng (P2P). Phương pháp của Sybil tương tự như việc ai đó sao chép tài khoản mạng xã hội của họ và chạy đồng thời nhiều nút (địa chỉ IP hoặc tài khoản) trên mạng.

Bản thân thuật ngữ Sybil lần đầu tiên được nhà tâm lý học Flora Rheta Schreiber giới thiệu vào năm 1973 khi bà mô tả một người phụ nữ mắc chứng rối loạn nhận dạng phân ly (DID).

Tấn công Sybil trong Blockchain và Airdrop

Trong bối cảnh blockchain, thuật ngữ Sybil dùng để chỉ người sử dụng nhiều tài khoản hoặc một ví tiền điện tử để gây nhầm lẫn và thao túng mạng. Thường được thực hiện bởi một nhóm tin tặc có đủ nguồn lực để tạo số lượng lớn tài khoản và càng nhiều càng tốt để làm cho có vẻ như có nhiều người tham gia thực hiện hoạt động trên chuỗi hơn thực tế.

Phương pháp này thường được sử dụng để tác động đến dư luận, làm cho các giao dịch gian lận có vẻ hợp pháp và hơn thế nữa.

Gần đây, các cuộc tấn công Sybil đã bị xâm nhập tại các sự kiện phân phối token airdrop của Arbitrum. Tất nhiên, điều này có thể dễ dàng xảy ra, vì việc tạo danh tính mới trong Web3 cũng dễ như tạo khóa riêng (trong một thử nghiệm đơn giản, người ta có thể tạo khoảng 120.000 khóa/giây chỉ bằng một thiết bị máy tính để bàn).

Các cuộc tấn công Sybil gia tăng ở lớp 2 do phí giao dịch thấp hơn, do đó, việc chuyển số lượng lớn từ ví này sang ví khác sẽ chỉ phải chịu phí giao dịch tương đối nhỏ để tạo ảo giác về hoạt động nhận được airdrop.

Trong trường hợp của Arbitrum, có tới 253 triệu token ARB đã được phân phối cho những kẻ tấn công Sybil. Điều này đã được xác nhận thông qua một báo cáo do Nhà báo Trung Quốc, Colin Wu và nhóm X-Explore thực hiện.

Có ít nhất khoảng 150.000 địa chỉ Sybil và 4.000 cộng đồng Sybil đã vượt qua thành công tất cả các bước kiểm tra tính đủ điều kiện của airdrop. Nói một cách đơn giản, gần như một trong bốn mã thông báo ARB đều lọt vào túi của họ.

Có phải tất cả các Blockchain đều dễ bị tấn công Sybil?

Về lý thuyết, mỗi blockchain đều có lỗ hổng riêng trước các cuộc tấn công Sybil. Tuy nhiên, cho đến nay chưa có ai thành công trong việc thực hiện cuộc tấn công 51% hay thường được gọi là cuộc tấn công 51% vào Bitcoin, bởi vì số lượng lớn thợ mỏ khiến nó có khả năng chống lại việc chiếm đoạt mạng cao hơn.

Điều này có nghĩa là càng nhiều thợ mỏ xác thực các giao dịch trên mạng thì càng tốt, vì sẽ rất khó để một thực thể có thể kiểm soát tới 51% số thợ mỏ đang hoạt động.

Minval đã thảo luận về việc giải thích Sybil Attack như một dạng kiến ​​thức cơ bản về nhiều nguy cơ đe dọa của các cuộc tấn công trong blockchain, nhưng không dừng lại ở đây, Minval cũng sẽ tạo một bài viết chuyên sâu hơn về Sybil để ít nhất Valunian có thể giảm thiểu các cuộc tấn công vào tài khoản được quản lý.