Máy khách Ethereum Geth phát hành bản cập nhật để vá lỗ hổng bảo mật quan trọng

Lỗ hổng bảo mật CVE-2025-24883

Lỗ hổng bảo mật này, được phân loại là CVE-2025-24883, liên quan đến khả năng tấn công DoS thông qua việc gửi các tin nhắn P2P độc hại. Các tin nhắn này có thể khiến các node đang chạy Geth bị sập hoặc gây ra gián đoạn hoạt động. Phiên bản Geth 1.14.0 dường như đã vô tình gây ra vấn đề bảo mật này, khiến các node chạy phiên bản này trở nên dễ bị tấn công từ xa.

Cảnh báo về vấn đề bảo mật này được đưa ra sau khi các nhà nghiên cứu tại Polygon phát hiện ra sự tồn tại của lỗ hổng, cảnh báo rằng kẻ xấu có thể lợi dụng để tấn công các node Geth một cách dễ dàng, đánh sập hoặc gây gián đoạn cho các dịch vụ trên mạng Ethereum.

Khuyến cáo cập nhật lên phiên bản mới nhất

Người dùng hiện đang chạy phiên bản Geth 1.14 (hoặc các phiên bản cao hơn như 1.14.13) được khuyến khích cập nhật ngay lập tức lên phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công hoặc gây gián đoạn hệ thống.

Marius Van Der Wijden, nhà phát triển Ethereum thuộc team máy khách Geth, đã đưa ra khuyến cáo rằng:

“Nếu bạn đang chạy phiên bản Geth 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các node chạy phiên bản v1.13.x không bị ảnh hưởng.”

Bản phát hành 1.14.13 không chỉ khắc phục lỗ hổng bảo mật này mà còn bao gồm các giải pháp bảo mật liên quan đến các nền tảng Layer 2. Điều này giúp đảm bảo việc cập nhật bảo mật được triển khai rộng rãi trong toàn bộ hệ sinh thái Ethereum, đồng thời bảo vệ các ứng dụng phi tập trung (dApp) và các giải pháp mở rộng quy mô không bị ảnh hưởng bởi các cuộc tấn công tiềm ẩn.

Bản phát hành khẩn cấp này có tầm quan trọng lớn trong việc bảo vệ mạng lưới Ethereum khỏi các cuộc tấn công từ xa, đặc biệt là trong bối cảnh Geth là layer thực thi được sử dụng rộng rãi nhất cho Ethereum. Các vấn đề bảo mật không chỉ ảnh hưởng đến mạng lưới chính mà còn có thể tác động đến các giải pháp mở rộng quy mô như Layer 2, nơi mà các giao dịch và hoạt động DeFi ngày càng phát triển mạnh mẽ.

Với lượng lớn các ứng dụng và tổ chức sử dụng Geth làm công cụ triển khai chính thức, việc cập nhật bản vá bảo mật này sẽ giúp giảm thiểu rủi ro gián đoạn và bảo vệ toàn bộ hệ sinh thái Ethereum khỏi các mối đe dọa bảo mật nghiêm trọng.

Với sự phát triển không ngừng của hệ sinh thái Ethereum, việc duy trì bảo mật cho các phần mềm triển khai như Geth là vô cùng quan trọng. “Schwarzschild” là một bản phát hành khẩn cấp cần thiết, không chỉ khắc phục lỗ hổng bảo mật cụ thể mà còn cải thiện khả năng bảo vệ mạng lưới Ethereum trong tương lai. Người dùng và các tổ chức đang chạy Geth 1.14 hoặc các phiên bản mới hơn nên thực hiện cập nhật ngay lập tức để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.