Buổi 8 - Bảo mật và các Lỗ hổng trong Smart Contract

Môn học: Blockchain: Nền tảng, Ứng dụng & Bảo mật
Giảng viên: ThS. Trần Tuấn Dũng — UIT / Blockchainist Research Team

Mục tiêu buổi học

  • Hiểu tại sao bảo mật Hợp đồng thông minh lại quan trọng và khó khăn đến vậy.
  • Nhận diệnphân tích các lỗ hổng kinh điển: Reentrancy, Integer Overflow/Underflow, Oracle Manipulation, …
  • Mô tả được cách thức tấn công thông qua các lược đồ động.
  • Nắm vững các phương pháp và quy tắc lập trình an toàn để phòng chống tấn công.

Dẫn nhập

“Code is Law”

Mã nguồn là luật lệ. Nhưng điều gì xảy ra nếu luật lệ có kẽ hở?

Smart Contract có ba đặc điểm khiến bảo mật trở nên cực kỳ quan trọng:

  • Tính Bất biến (Immutability): Một khi đã triển khai, mã nguồn không thể sửa đổi. Một con bọ (bug) sẽ tồn tại vĩnh viễn.
  • Tính Minh bạch (Transparency): Mã nguồn thường được công khai. Hacker có thể tự do nghiên cứu để tìm ra điểm yếu.
  • Tài sản được kiểm soát trực tiếp bởi mã nguồn: Không có nút “hoàn tác” hay bộ phận “chăm sóc khách hàng”. Nếu tiền bị đánh cắp bởi một lỗ hổng, nó sẽ mất vĩnh viễn.

Tư duy của Hacker: Mọi thứ đều Công khai

Để tìm ra lỗ hổng, bạn phải suy nghĩ như một kẻ tấn công. Trong thế giới blockchain:

  • Mã nguồn của hợp đồng là công khai.
  • Trạng thái của tất cả các biến là công khai.
  • Tất cả các giao dịch trong quá khứ là công khai.
  • Các giao dịch đang chờ xử lý trong mempool cũng là công khai.

Các lỗ hổng Smart Contract (SMC)

1. Tấn công Tái nhập (Reentrancy)

Ví von thực tế: Giao dịch viên Ngân hàng đãng trí

  1. Bạn yêu cầu rút 10 triệu.
  2. Giao dịch viên đưa tiền cho bạn trước.
  3. Trong lúc anh ta chuẩn bị cập nhật số dư vào sổ sách, bạn lại hét lên “Tôi muốn rút 10 triệu nữa!”.
  4. Anh ta nhìn vào sổ, thấy bạn vẫn còn tiền, và lại đưa cho bạn. Bạn lặp lại điều này cho đến khi hết tiền trong quầy.

Lỗi ở đây là: Thực hiện hành động (trả tiền) TRƯỚC khi cập nhật trạng thái (trừ số dư).

Luồng tấn công Reentrancy

sequenceDiagram participant Hacker participant DAO as Nạn nhân (DAO) Hacker->>DAO: 1. Gọi withdraw() DAO->>Hacker: 2. Gửi ETH (call) Note over Hacker: fallback() tự động kích hoạt! Hacker->>DAO: 3. Gọi lại withdraw() (Tái nhập!) DAO->>Hacker: 4. Gửi ETH lần nữa (Balance chưa cập nhật) Note over DAO: Lặp cho đến khi cạn tiền

Code dễ bị tấn công

contract EtherBank {
    mapping(address => uint) public balances;

    function withdraw(uint _amount) public {
        require(balances[msg.sender] >= _amount);

        // LỖI: Gửi ETH trước khi cập nhật số dư
        (bool sent, ) = msg.sender.call{value: _amount}("");
        require(sent, "Failed to send Ether");

        balances[msg.sender] -= _amount; // Quá muộn!
    }
}

Phòng chống: Pattern Checks-Effects-Interactions (CEI)

  • Checks (Kiểm tra): Kiểm tra tất cả các điều kiện đầu vào (ví dụ: người dùng có đủ số dư không?).
  • Effects (Tác động): Thay đổi trạng thái của hợp đồng (ví dụ: trừ số dư của người dùng NGAY LẬP TỨC).
  • Interactions (Tương tác): Tương tác với các hợp đồng bên ngoài (ví dụ: gửi ETH — làm SAU CÙNG).
function withdraw(uint _amount) public {
    // 1. Checks
    require(balances[msg.sender] >= _amount);

    // 2. Effects - Cập nhật trạng thái TRƯỚC
    balances[msg.sender] -= _amount;

    // 3. Interactions - Gửi ETH SAU CÙNG
    (bool sent, ) = msg.sender.call{value: _amount}("");
    require(sent, "Failed to send Ether");
}

2. Tràn số Nguyên (Integer Overflow/Underflow)

Ví von thực tế: Đồng hồ công-tơ-mét xe máy cũ

Hãy tưởng tượng đồng hồ đo quãng đường của bạn chỉ có 6 chữ số. Khi bạn đi đến 999,999 km, điều gì xảy ra ở km tiếp theo?

  • Nó sẽ quay về 000,000. Đây là Overflow (tràn trên).
  • Ngược lại, nếu bạn có thể tua ngược đồng hồ từ 000,000, nó có thể quay về 999,999. Đây là Underflow (tràn dưới).

Tràn số trong Solidity (phiên bản cũ)

// Dành cho Solidity < 0.8.0
pragma solidity ^0.7.0;

contract Token {
    mapping(address => uint256) public balanceOf;

    function transfer(address _to, uint256 _value) public {
        // LỖI: Nếu balanceOf[msg.sender] < _value,
        // kết quả sẽ bị "tràn dưới" và trở thành một số cực lớn!
        balanceOf[msg.sender] -= _value;
        balanceOf[_to] += _value;
    }
}

Phòng chống Tràn số

3. Thao túng Oracle (Oracle Manipulation)

Oracle là các dịch vụ cung cấp dữ liệu từ thế giới thực (off-chain) cho hợp đồng thông minh (on-chain), ví dụ như giá của ETH/USD.

Tấn công Oracle bằng Flash Loan

sequenceDiagram participant Attacker as Kẻ tấn công participant Aave participant Uniswap as DEX (Uniswap) participant Lending as Giao thức Lending Attacker->>Aave: 1. Vay Flash Loan: 10M USDC Attacker->>Uniswap: 2. Bán phá giá ETH bằng 10M USDC Note over Uniswap: Giá ETH/USDC giảm mạnh! Attacker->>Lending: 3. Giao thức đọc giá ETH sai từ Uniswap Note over Lending: Cho vay tài sản với giá rẻ bất thường Attacker->>Aave: 4. Trả Flash Loan 10M USDC Note over Attacker: Bỏ túi phần lợi nhuận!

Phòng chống Thao túng Oracle

  • Không bao giờ tin vào một nguồn giá duy nhất: Sử dụng nhiều nguồn oracle và lấy giá trị trung bình hoặc trung vị.
  • Sử dụng Time-Weighted Average Price (TWAP): Thay vì lấy giá giao dịch tức thời, hãy lấy giá trung bình trong một khoảng thời gian (ví dụ: 30 phút). Điều này khiến việc thao túng giá trong một giao dịch đơn lẻ trở nên vô cùng tốn kém.
  • Sử dụng các dịch vụ Oracle uy tín: Chainlink là giải pháp oracle phi tập trung hàng đầu, được thiết kế để chống lại các loại tấn công này.

4. Các Lỗ hổng Phổ biến khác

Lỗ hổngMô tảCách phòng chống
Front-RunningKẻ tấn công xem các giao dịch đang chờ trong mempool và gửi một giao dịch với phí gas cao hơn để được thực thi trước.Sử dụng cơ chế commit-reveal, hoặc các giải pháp như Flashbots.
Kiểm soát Truy cập Sai (Access Control)Các hàm quan trọng (ví dụ: thay đổi chủ sở hữu, rút tiền) không được bảo vệ và có thể được gọi bởi bất kỳ ai.Sử dụng các modifier như onlyOwner, và đặt visibility là private/internal khi cần thiết.
Phụ thuộc vào tx.originSử dụng tx.origin để xác thực có thể bị tấn công phishing. Kẻ tấn công lừa bạn gọi một hợp đồng trung gian.Luôn sử dụng msg.sender để xác thực người gọi trực tiếp.

Case Study: Vụ hack The DAO (2016)

  • The DAO là một trong những DAO đầu tiên, huy động được 150 triệu USD (tương đương 12.7 triệu ETH lúc đó).
  • Lỗ hổng: Reentrancy.
  • Hậu quả: Một hacker đã rút ruột 3.6 triệu ETH, tương đương ~50 triệu USD.
  • Giải pháp gây tranh cãi: Cộng đồng Ethereum đã bỏ phiếu thực hiện một Hard Fork để “quay ngược thời gian” và trả lại số tiền bị đánh cắp.
  • Kết quả: Chuỗi mới tiếp tục là Ethereum (ETH). Một nhóm nhỏ phản đối hard fork đã ở lại chuỗi cũ, tạo ra Ethereum Classic (ETC).
graph TD A[Ethereum gốc] -->|Sau vụ hack DAO 2016| B{Hard Fork} B -->|Đa số đồng ý hoàn tiền| C[Ethereum - ETH] B -->|Thiểu số phản đối, giữ nguyên| D[Ethereum Classic - ETC]

Bộ câu hỏi trắc nghiệm (50+ câu)

Phần 1 — Dẫn nhập & Tư duy Bảo mật

Câu 1. Trong bối cảnh Smart Contract, câu nói “Code is Law” có hàm ý chính là gì?

  • A. Lập trình viên có quyền lực tuyệt đối.
  • B. Mã nguồn là pháp luật — mọi thứ được thực thi chính xác theo những gì được viết, không có ngoại lệ.
  • C. Blockchain tuân theo pháp luật của từng quốc gia.
  • D. Chỉ có Smart Contract được pháp luật công nhận mới hợp lệ.

Câu 2. Tính Immutability (Bất biến) của Smart Contract tạo ra rủi ro bảo mật gì?

  • A. Hacker có thể dễ dàng thay đổi mã nguồn.
  • B. Một khi bug tồn tại trong mã, nó sẽ tồn tại vĩnh viễn và không thể vá.
  • C. Contract không thể nhận tiền từ bên ngoài.
  • D. Người dùng không thể tương tác với contract.

Câu 3. Tính Transparency (Minh bạch) của Smart Contract có lợi cho hacker như thế nào?

  • A. Hacker không thể lợi dụng tính minh bạch.
  • B. Hacker có thể tự do nghiên cứu mã nguồn công khai để tìm ra điểm yếu.
  • C. Mã nguồn bị mã hóa nên hacker không đọc được.
  • D. Hacker cần quyền admin mới đọc được mã nguồn.

Câu 4. Điều gì xảy ra nếu tiền bị đánh cắp do lỗ hổng Smart Contract?

  • A. Công ty bảo hiểm sẽ hoàn tiền.
  • B. Bộ phận “chăm sóc khách hàng” có thể hoàn tác giao dịch.
  • C. Tiền sẽ mất vĩnh viễn vì không có nút “hoàn tác”.
  • D. Cảnh sát có thể truy hồi tiền từ blockchain.

Câu 5. Trong thế giới blockchain, thông tin nào KHÔNG phải là công khai?

  • A. Mã nguồn của hợp đồng.
  • B. Trạng thái của tất cả các biến.
  • C. Tất cả các giao dịch trong quá khứ.
  • D. Private key của người dùng.

Câu 6. Khu vực mempool chứa gì?

  • A. Các block đã được xác nhận.
  • B. Smart Contract đã triển khai.
  • C. Các giao dịch đang chờ xử lý (chưa được đưa vào block).
  • D. Mã nguồn của các dApp.

Phần 2 — Reentrancy

Câu 7. Lỗ hổng Reentrancy xảy ra do nguyên nhân cốt lõi nào?

  • A. Sử dụng phiên bản Solidity quá cũ.
  • B. Thực hiện hành động bên ngoài (gửi ETH) TRƯỚC khi cập nhật trạng thái nội bộ.
  • C. Thiếu kiểm tra số dư người dùng.
  • D. Hàm withdraw không có modifier public.

Câu 8. Trong ví von “Giao dịch viên Ngân hàng đãng trí”, lỗi của giao dịch viên tương ứng với điều gì trong Smart Contract?

  • A. Không kiểm tra CMND của khách hàng.
  • B. Đưa tiền cho khách trước khi ghi vào sổ sách (cập nhật số dư).
  • C. Không yêu cầu mật khẩu.
  • D. Giao dịch vào ngày cuối tuần.

Câu 9. Vụ hack nào lịch sử nhất liên quan đến lỗ hổng Reentrancy?

  • A. Vụ hack Binance 2019.
  • B. Vụ hack The DAO 2016.
  • C. Vụ hack Mt. Gox 2014.
  • D. Vụ hack Poly Network 2021.

Câu 10. Trong đoạn code EtherBank lỗi, dòng nào là nguyên nhân trực tiếp gây ra lỗ hổng?

function withdraw(uint _amount) public {
    require(balances[msg.sender] >= _amount);
    (bool sent, ) = msg.sender.call{value: _amount}("");  // Dòng A
    require(sent, "Failed to send Ether");
    balances[msg.sender] -= _amount;                       // Dòng B
}
  • A. require(balances[msg.sender] >= _amount) thừa.
  • B. Dòng A (gửi ETH) được đặt trước Dòng B (cập nhật số dư).
  • C. Sử dụng .call thay vì .transfer.
  • D. Thiếu modifier nonReentrant.

Câu 11. Pattern CEI (Checks-Effects-Interactions) phòng chống Reentrancy như thế nào?

  • A. Bằng cách mã hóa toàn bộ trạng thái hợp đồng.
  • B. Cập nhật trạng thái (Effects) trước khi tương tác với bên ngoài (Interactions), nên khi re-enter xảy ra, số dư đã bị trừ rồi.
  • C. Chặn hoàn toàn mọi external call.
  • D. Yêu cầu xác thực 2 lớp trước mỗi giao dịch.

Câu 12. Trong pattern CEI, bước “Effects” nên làm gì?

  • A. Kiểm tra điều kiện đầu vào.
  • B. Gửi ETH đến địa chỉ đích.
  • C. Thay đổi trạng thái (state variables) của hợp đồng.
  • D. Gọi hàm của hợp đồng khác.

Câu 13. Vì sao hàm fallback() trong contract của Hacker lại quan trọng trong tấn công Reentrancy?

  • A. Nó khởi tạo số dư ban đầu cho hacker.
  • B. Nó được tự động kích hoạt khi hacker nhận ETH, cho phép gọi lại withdraw() ngay lập tức.
  • C. Nó ẩn địa chỉ của hacker.
  • D. Nó bypass bước require kiểm tra số dư.

Câu 14. Trong phiên bản code đã vá theo CEI:

balances[msg.sender] -= _amount;  // Dòng X
(bool sent, ) = msg.sender.call{value: _amount}("");  // Dòng Y

Nếu kẻ tấn công cố gắng tái nhập, điều gì xảy ra?

  • A. Tái nhập thành công, ETH tiếp tục bị rút.
  • B. Dòng X đã trừ số dư, nên khi tái nhập, require(balances[msg.sender] >= _amount) sẽ thất bại.
  • C. Contract bị crash hoàn toàn.
  • D. Giao dịch của hacker bị block bởi miner.

Phần 3 — Integer Overflow/Underflow

Câu 15. Integer Overflow là gì?

  • A. Biến số nguyên bị xóa khỏi bộ nhớ.
  • B. Khi một phép tính tạo ra kết quả vượt quá giá trị tối đa mà kiểu dữ liệu có thể lưu trữ, kết quả “quay vòng” về giá trị nhỏ nhất.
  • C. Khi biến chứa quá nhiều ký tự chuỗi.
  • D. Khi gas không đủ để thực hiện phép tính.

Câu 16. Integer Underflow là gì?

  • A. Khi một phép tính tạo ra kết quả nhỏ hơn giá trị tối thiểu, kết quả “quay vòng” về giá trị lớn nhất.
  • B. Khi biến chứa giá trị âm.
  • C. Khi phép chia cho 0 xảy ra.
  • D. Khi biến bị đặt về 0 do lỗi.

Câu 17. Trong đồng hồ công-tơ-mét 6 chữ số: nếu hiện 000,000 và tua ngược 1, sẽ hiện:

  • A. 000,001
  • B. -000,001
  • C. 999,999
  • D. Báo lỗi

Câu 18. Trong phiên bản Solidity nào, Overflow/Underflow không tự động được kiểm tra?

  • A. Solidity >= 0.8.0
  • B. Solidity < 0.8.0
  • C. Solidity >= 0.6.0
  • D. Tất cả các phiên bản

Câu 19. Trong đoạn code Underflow:

balanceOf[msg.sender] -= _value;

Nếu balanceOf[msg.sender] = 0_value = 1, kết quả là?

  • A. -1
  • B. 0
  • C. 2^256 - 1 (số cực lớn)
  • D. Revert giao dịch (trên Solidity < 0.8.0)

Câu 20. Hệ quả của lỗi Underflow trong contract Token ví dụ là gì?

  • A. Contract bị hủy hoàn toàn.
  • B. Kẻ tấn công có 0 token có thể “chuyển” và nhận một lượng token khổng lồ.
  • C. Tất cả token của người dùng bị burn.
  • D. Contract bị đóng băng.

Câu 21. Từ Solidity 0.8.0 trở lên, điều gì xảy ra khi có Overflow/Underflow?

  • A. Kết quả tự wrap-around như phiên bản cũ.
  • B. Giao dịch tự động bị revert.
  • C. Compiler báo warning nhưng vẫn chạy.
  • D. Biến được đặt về 0.

Câu 22. Thư viện SafeMath của OpenZeppelin có tác dụng gì?

  • A. Mã hóa các phép tính toán học.
  • B. Cung cấp các hàm toán học an toàn (.add(), .sub(), .mul()) tự kiểm tra tràn số cho Solidity < 0.8.0.
  • C. Tăng tốc độ tính toán trên blockchain.
  • D. Chuyển đổi kiểu dữ liệu tự động.

Câu 23. Cách phòng chống Overflow/Underflow tốt nhất hiện nay là gì?

  • A. Dùng SafeMath trong mọi trường hợp.
  • B. Nâng cấp lên Solidity >= 0.8.0 vì đã tích hợp sẵn kiểm tra tràn số.
  • C. Thêm require trước mọi phép tính.
  • D. Chuyển sang dùng int256 thay vì uint256.

Phần 4 — Oracle Manipulation

Câu 24. Oracle trong blockchain là gì?

  • A. Một loại Smart Contract đặc biệt có thể thay đổi sau khi triển khai.
  • B. Dịch vụ cung cấp dữ liệu từ thế giới thực (off-chain) cho Smart Contract (on-chain).
  • C. Một cơ sở dữ liệu phi tập trung lưu trữ lịch sử giao dịch.
  • D. Công cụ kiểm tra bảo mật Smart Contract tự động.

Câu 25. Tại sao Smart Contract không thể tự lấy dữ liệu giá từ internet?

  • A. Blockchain không hỗ trợ kết nối HTTP.
  • B. Smart Contract là môi trường deterministic — mọi node phải tính ra cùng kết quả. Nếu mỗi node tự fetch giá khác nhau, blockchain sẽ mâu thuẫn.
  • C. Dữ liệu internet quá lớn để lưu on-chain.
  • D. Cả A và B.

Câu 26. Trong tấn công Oracle Manipulation sử dụng Flash Loan, bước đầu tiên của kẻ tấn công là gì?

  • A. Thao túng giá trực tiếp trên Chainlink.
  • B. Hack vào server của giao thức lending.
  • C. Vay một lượng lớn tài sản (Flash Loan) từ một giao thức như Aave.
  • D. Tạo một token giả mạo.

Câu 27. Bước “thao túng DEX” trong cuộc tấn công Flash Loan Oracle diễn ra như thế nào?

  • A. Hacker tấn công trực tiếp vào smart contract của DEX.
  • B. Hacker dùng lượng tiền vay khổng lồ để mua/bán tài sản, làm giá lệch nghiêm trọng trong một thời điểm ngắn.
  • C. Hacker giả mạo danh tính validator để thay đổi giá.
  • D. Hacker khai thác lỗ hổng trong giao diện frontend của DEX.

Câu 28. Điểm yếu cốt lõi bị khai thác trong tấn công Oracle bằng Flash Loan là gì?

  • A. Lỗ hổng trong giao thức Flash Loan.
  • B. Giao thức Lending dùng giá giao dịch tức thời (spot price) từ một DEX duy nhất làm oracle.
  • C. Giao thức Lending không có hàm kiểm tra số dư.
  • D. DEX không có cơ chế anti-bot.

Câu 29. TWAP (Time-Weighted Average Price) giúp phòng chống Oracle Manipulation như thế nào?

  • A. Lấy giá từ nhiều blockchain khác nhau.
  • B. Yêu cầu xác nhận từ nhiều validator trước khi cập nhật giá.
  • C. Lấy giá trung bình trong một khoảng thời gian (ví dụ 30 phút), khiến việc thao túng tốn kém vì phải duy trì giá lệch trong nhiều block.
  • D. Mã hóa dữ liệu giá để hacker không đọc được.

Câu 30. Chainlink là giải pháp oracle như thế nào?

  • A. Một oracle tập trung do một công ty duy nhất vận hành.
  • B. Một oracle phi tập trung, lấy dữ liệu từ nhiều node độc lập và tổng hợp để tránh điểm thất bại đơn lẻ.
  • C. Một DEX cung cấp dữ liệu giá on-chain.
  • D. Một công cụ kiểm tra bảo mật của Ethereum Foundation.

Câu 31. Tại sao Flash Loan KHÔNG phải là “lỗ hổng” tự thân?

  • A. Flash Loan luôn hợp pháp và không gây hại.
  • B. Flash Loan là tính năng hợp lệ của DeFi; vấn đề nằm ở các giao thức sử dụng nguồn giá kém an toàn có thể bị thao túng.
  • C. Flash Loan chỉ có thể được dùng bởi các tổ chức tài chính được cấp phép.
  • D. Flash Loan tự động revert nếu bị dùng cho mục đích xấu.

Phần 5 — Các Lỗ hổng Khác

Câu 32. Tấn công Front-Running là gì?

  • A. Hacker tấn công người dùng trước khi họ đăng ký tài khoản.
  • B. Kẻ tấn công theo dõi mempool, nhìn thấy giao dịch chờ xử lý của nạn nhân và gửi giao dịch tương tự với gas cao hơn để được thực thi trước.
  • C. Hacker can thiệp vào giao tiếp giữa frontend và blockchain.
  • D. Tấn công nhắm vào block đầu tiên của chuỗi.

Câu 33. Cơ chế commit-reveal giúp chống Front-Running như thế nào?

  • A. Người dùng gửi hash của hành động trước (commit), sau đó mới tiết lộ hành động thực (reveal) ở bước sau — kẻ front-runner không biết hành động thực khi commit.
  • B. Tất cả giao dịch được mã hóa bằng key của validator.
  • C. Người dùng phải xác nhận giao dịch 2 lần.
  • D. Smart Contract tự chọn thứ tự xử lý giao dịch ngẫu nhiên.

Câu 34. Lỗ hổng Access Control Sai (Kiểm soát Truy cập Sai) là gì?

  • A. Người dùng có thể truy cập blockchain mà không cần private key.
  • B. Các hàm quan trọng (rút tiền, thay đổi owner) không được bảo vệ và có thể gọi bởi bất kỳ ai.
  • C. Contract không có hàm receive() để nhận ETH.
  • D. Biến trạng thái bị khai báo public thay vì private.

Câu 35. Modifier onlyOwner giải quyết vấn đề gì?

  • A. Ngăn Overflow/Underflow.
  • B. Đảm bảo chỉ có chủ sở hữu hợp đồng mới có thể gọi hàm được bảo vệ.
  • C. Tự động revert khi Reentrancy xảy ra.
  • D. Mã hóa dữ liệu đầu vào.

Câu 36. Tại sao sử dụng tx.origin để xác thực người dùng lại nguy hiểm?

  • A. tx.origin luôn trả về giá trị null.
  • B. tx.origin là địa chỉ của người khởi tạo giao dịch gốc, không phải người gọi trực tiếp. Nếu nạn nhân bị lừa gọi một contract trung gian, tx.origin vẫn là nạn nhân.
  • C. tx.origin bị deprecated từ Solidity 0.8.0.
  • D. tx.origin chỉ hoạt động trên mainnet, không hoạt động trên testnet.

Câu 37. Biến nào nên dùng để xác thực người gọi trực tiếp trong Solidity?

  • A. tx.origin
  • B. block.timestamp
  • C. msg.sender
  • D. msg.value

Câu 38. Flashbots giúp giải quyết vấn đề gì?

  • A. Tăng tốc độ giao dịch trên Ethereum.
  • B. Giảm thiểu tác hại của Front-Running bằng cách cho phép gửi giao dịch private (không qua mempool công khai).
  • C. Tự động kiểm tra lỗ hổng trong Smart Contract.
  • D. Cung cấp dịch vụ oracle phi tập trung.

Phần 6 — Case Study: The DAO Hack

Câu 39. The DAO huy động được bao nhiêu tiền trước khi bị hack?

  • A. 10 triệu USD
  • B. 50 triệu USD
  • C. 150 triệu USD (12.7 triệu ETH lúc đó)
  • D. 1 tỷ USD

Câu 40. Kẻ tấn công đã rút được bao nhiêu ETH trong vụ hack The DAO?

  • A. 1 triệu ETH
  • B. 3.6 triệu ETH (~50 triệu USD)
  • C. 12.7 triệu ETH (toàn bộ)
  • D. 500,000 ETH

Câu 41. Giải pháp nào được cộng đồng Ethereum thực hiện để xử lý hậu quả vụ hack The DAO?

  • A. Bắt giam và truy tố hacker.
  • B. Tất cả ETH bị mất được bảo hiểm bởi Ethereum Foundation.
  • C. Thực hiện Hard Fork để “quay ngược thời gian” và hoàn trả số tiền bị đánh cắp.
  • D. Đóng băng toàn bộ mạng Ethereum và khởi động lại.

Câu 42. Ethereum Classic (ETC) ra đời như thế nào?

  • A. Được Ethereum Foundation tạo ra để thử nghiệm tính năng mới.
  • B. Một nhóm nhỏ phản đối hard fork, giữ nguyên chuỗi gốc (không rollback), tạo ra Ethereum Classic.
  • C. Kẻ tấn công tạo ra ETC để rửa tiền.
  • D. ETC là phiên bản Ethereum dành cho doanh nghiệp.

Câu 43. Vụ hack The DAO cho thấy hệ quả quan trọng nào về tính bất biến của blockchain?

  • A. Blockchain luôn có thể bị rollback nếu cộng đồng đồng ý.
  • B. Khi có consensus, cộng đồng có thể thực hiện hard fork để can thiệp, nhưng điều này gây tranh cãi vì vi phạm triết lý “Code is Law”.
  • C. Bất biến là đặc tính tuyệt đối, không có ngoại lệ.
  • D. Ethereum không thực sự là blockchain bất biến.

Phần 7 — Câu hỏi tổng hợp & nâng cao

Câu 44. Một developer viết hàm rút tiền với thứ tự: (1) kiểm tra số dư, (2) gửi ETH, (3) trừ số dư. Hàm này vi phạm nguyên tắc nào?

  • A. DRY (Don’t Repeat Yourself)
  • B. CEI (Checks-Effects-Interactions) — bước Interactions đặt trước Effects
  • C. SOLID
  • D. KISS (Keep It Simple Stupid)

Câu 45. Điểm khác biệt chính giữa transfer / sendcall trong Solidity về mặt bảo mật Reentrancy là gì?

  • A. transfersend giới hạn gas 2300 (đủ để log, không đủ để gọi lại hàm), trong khi call chuyển toàn bộ gas.
  • B. call an toàn hơn vì nó có tích hợp chống Reentrancy.
  • C. transfer không được dùng trong Solidity hiện đại.
  • D. Không có sự khác biệt đáng kể.

Câu 46. Kẻ tấn công có thể lợi dụng thông tin mempool để làm gì?

  • A. Chỉ đọc thông tin, không khai thác được.
  • B. Thực hiện Front-Running bằng cách gửi giao dịch tương tự với gas cao hơn.
  • C. Thao túng kết quả đồng thuận của validator.
  • D. Xóa giao dịch của người khác khỏi mempool.

Câu 47. Điều nào sau đây là sai về Smart Contract?

  • A. Mã nguồn thường được công khai trên blockchain.
  • B. Một khi triển khai, mã nguồn có thể dễ dàng được cập nhật bởi developer.
  • C. Tài sản được kiểm soát trực tiếp bởi code.
  • D. Không có bộ phận “chăm sóc khách hàng” để hoàn tác giao dịch sai.

Câu 48. Nếu một giao thức DeFi chỉ dùng giá spot từ một DEX duy nhất làm oracle, rủi ro chính là gì?

  • A. Giá sẽ bị trễ vài giây so với thực tế.
  • B. Kẻ tấn công có thể dùng Flash Loan để thao túng giá tức thời trên DEX đó và khai thác giao thức.
  • C. Giao thức sẽ không nhận được giá khi DEX offline.
  • D. Cả B và C.

Câu 49. Nguyên tắc nào dưới đây KHÔNG phải là biện pháp phòng chống bảo mật Smart Contract?

  • A. Cập nhật trạng thái trước khi gửi ETH (CEI pattern).
  • B. Dùng msg.sender thay vì tx.origin để xác thực.
  • C. Giữ nguyên phiên bản Solidity cũ để tương thích.
  • D. Sử dụng nhiều nguồn oracle và lấy giá TWAP.

Câu 50. Một developer viết code:

pragma solidity ^0.7.0;
// ...
uint256 public totalSupply = 1000;
totalSupply -= 2000; // Người dùng burn 2000 token

Điều gì xảy ra?

  • A. Giao dịch revert vì totalSupply không đủ.
  • B. totalSupply = 0.
  • C. totalSupply tràn về một số rất lớn (Underflow).
  • D. Compiler báo lỗi và từ chối biên dịch.

Câu 51. Trong mô hình tấn công Reentrancy, hàm fallback() của contract hacker đóng vai trò gì?

  • A. Nhận ETH và tự động chuyển đến địa chỉ khác.
  • B. Được kích hoạt tự động khi nhận ETH, cho phép gọi lại hàm withdraw() của nạn nhân trước khi trạng thái được cập nhật.
  • C. Lưu trữ ETH nhận được để rút sau.
  • D. Xác thực giao dịch của hacker trên blockchain.

Câu 52. Tại sao Hard Fork giải quyết vụ hack The DAO lại “gây tranh cãi”?

  • A. Hard Fork làm chậm mạng Ethereum.
  • B. Nó vi phạm triết lý “Code is Law” — can thiệp vào kết quả của smart contract, dù kết quả đó là do hack.
  • C. Hard Fork quá tốn kém về chi phí kỹ thuật.
  • D. Nhiều validator không biết cách nâng cấp phần mềm.

Câu 53. Visibility private trong Solidity có ý nghĩa bảo mật gì?

  • A. Hàm được mã hóa, không ai đọc được.
  • B. Hàm chỉ có thể gọi từ trong cùng contract, ngăn contract ngoài và người dùng gọi trực tiếp.
  • C. Hàm chỉ được gọi 1 lần duy nhất trong vòng đời contract.
  • D. Hàm không tốn gas khi thực thi.

Câu 54. Tại sao “Không có gì là bí mật” lại là nguyên tắc quan trọng khi thiết kế bảo mật Smart Contract?

  • A. Vì blockchain không hỗ trợ lưu trữ mật khẩu.
  • B. Vì toàn bộ mã nguồn, trạng thái biến, và lịch sử giao dịch đều công khai — bất kỳ cơ chế bảo mật nào dựa vào “bí mật” đều có thể bị bẻ.
  • C. Vì luật pháp yêu cầu Smart Contract phải minh bạch.
  • D. Vì hacker luôn có đủ tài nguyên để brute-force mọi mật khẩu.

Câu 55. Một Smart Contract bị deploy với lỗi Reentrancy. Cách tốt nhất để xử lý là:

  • A. Cập nhật mã nguồn của contract đang chạy.
  • B. Liên hệ Ethereum Foundation để vá lỗi.
  • C. Deploy một contract mới đã vá lỗi và di chuyển (migrate) tài sản sang contract mới.
  • D. Đặt contract ở chế độ “maintenance” để dừng tất cả hoạt động vĩnh viễn.

Ghi chú: Bộ câu hỏi 55 câu bao phủ toàn bộ nội dung bài: Dẫn nhập & tư duy hacker (câu 1–6), Reentrancy (7–14), Overflow/Underflow (15–23), Oracle Manipulation (24–31), Các lỗ hổng khác (32–38), Case Study The DAO (39–43), và Câu hỏi tổng hợp/nâng cao (44–55).