Tech

Halborns identificē ievainojamības vairāk nekā 280 blokķēdēs, tostarp Dogecoin, Zcash

03/14/2023
Bitcoin Ethereum ziņas
  • Saskaņā ar Halborna ziņojumu vairāk nekā 280 blokķēdes ir pakļautas lielas ievainojamības.
  • Šo ievainojamību dēļ apdraudētie digitālie aktīvi vairāk nekā 25 miljardu dolāru apmērā, tā piebilda

Saskaņā ar ziņojumu, ko vakar publiskoja blokķēdes drošības firma Halborn, vairāk nekā 280 blokķēdes ir nomocītas ar lielu ievainojamību, kas pazīstama kā “Rab13s”.

Saskaņā ar Halborna teikto, tas tika nolīgts, lai pārbaudītu Dogecoin kodu 2022. gada martā, un drīzumā projekts lāpīja visas atklātās ievainojamības.

Pēc rūpīgākas izmeklēšanas Halborns atklāja, ka tās pašas ievainojamības ietekmēja vairāk nekā 280 citus tīklus, tostarp Litecoin un Zcash, pakļaujot riskam vairāk nekā 25 miljardus USD digitālos aktīvus.

attēls

Galvenā ievainojamība, saskaņā ar Halborna teikto, ļāva uzbrucējiem bezsaistē izmantot neizlabotos blokķēdes mezglus, nosūtot šiem mezgliem vienprātības ziņojumus, izmantojot vienādranga (p2p) sakarus. Uzbrucējs varētu veikt 51% uzbrukumu attiecīgajam blokķēdes tīklam, noņemot mezglus. Pēc tam uzbrucējs var veikt dubultu tēriņu uzbrukumu vai izraisīt citus tīkla bojājumus.

Sekundārā ievainojamība ļautu hakeram apturēt mezglus, izmantojot RPC. Trešā ievainojamība, ko atklāja Halborns, mudināja hakerus izpildīt kodu, izmantojot RPC. Abām šīm uzbrukuma metodēm ir nepieciešami derīgi akreditācijas dati, un tāpēc tās ir salīdzinoši grūti izpildāmas.

Blokķēdes sāk risināt šo problēmu

Zcash vakar paziņoja par atjauninājuma izlaišanu, kas risina izmantošanu. Ievainojamība tika atklāta Bitcoin Core kodā, saskaņā ar projektu, un nekas neliecina par uzbrukumu pašam Zcash. Zcash Foundation paziņojumā apgalvoja,

“Zebra ir neatkarīga Zcash mezgla ieviešana, un tā nav balstīta uz Bitcoin Core. Halborns ir apstiprinājis, ka Zebra nav neaizsargāta pret šiem jautājumiem.

Horizen arī izdeva atjauninājumu, ka Halborn bija viņus informējis par iespējamo ievainojamību. Vakar tā atklāja problēmu un publicēja ielāpu, lai novērstu ievainojamības.

Litecoin šī mēneša sākumā arī izdeva atjauninājumu, kas novērš ievainojamību. Tomēr ir vērts atzīmēt, ka tajā nav minēts Halborns vai tā atklājumi. Jaunais atjauninājums nodrošina, ka zemākas klases aparatūras mezglos nepietrūks atmiņas, ņemot vērā palielināto tīkla trafiku.

Saskaņā ar Halborna teikto, dažas no problēmām ir iepriekš zināmas Bitcoin ievainojamības, savukārt citas ir unikālas Dogecoin un citiem tīkliem. Saskaņā ar blokķēdes drošības firmas teikto, ne visi ekspluatācijas veidi ir iespējami visos tīklos.

Avots: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-iclude-dogecoin-zcash/