Компанија за сајбер безбедност, Халборн, недавно је упозорила на рањивост која би преко 280 блокчејн мрежа могла да доведе у опасност од експлоатације нултог дана, потенцијално разоткривајући криптовалуте у вредности од најмање 25 милијарди долара. Рањивост, коју је Халборн назвао „Раб13с“, могла би да има значајне последице по погођене мреже, а Халборн је већ радио са неким мрежама, као што су Догецоин, Литецоин и Зцасх, на успостављању поправке.
Упозорење долази након што је Халборн у марту 2022. добио уговор да спроведе безбедносни преглед Догецоин-ове кодне базе и открио „неколико критичних и искористивих рањивости“. Халборн је касније открио да су ове исте рањивости „утицале на преко 280 других мрежа“, које су ризиковале милијарде долара вредне криптовалуте.
Халборн је навео три рањивости, од којих је најкритичнија омогућава нападачу да „шаље направљене злонамерне поруке о консензусу појединачним чворовима, узрокујући да се сваки искључи“. Ове поруке би током времена могле да изложе блоцкцхаин нападу од 51%, где нападач контролише већину хеш стопе рударења у мрежи или уложених токена како би направио нову верзију блоцкцхаина или га пребацио ван мреже.
Халборн је пронашао друге рањивости нултог дана које би омогућиле потенцијалним нападачима да сруше блокчејн чворове слањем захтева за Ремоте Процедуре Цалл (РПЦ) – протокол који омогућава програму да комуницира и тражи услуге од другог. Међутим, Халборн је додао да је вероватноћа експлоатације у вези са РПЦ-ом мања, јер су за напад били потребни валидни акредитиви.
Халборн је упозорио да због разлика у бази кода међу мрежама, нису све рањивости биле искоришћавајуће на свим мрежама, али барем једна од њих може бити искоришћена на свакој мрежи. Фирма за сајбер безбедност рекла је да не објављује даље техничке детаље експлоатације због њихове озбиљности и додала да је уложила "напоре у доброј намери" да контактира све погођене стране како би открила потенцијалне експлоатације и обезбедила санацију рањивости.
Док су Догецоин, Зцасх и Литецоин већ имплементирали закрпе за откривене рањивости, Халборн је упозорио да би стотине других мрежа и даље могле бити откривене. Потенцијал за ове експлоатације нултог дана да утичу на милијарде долара вредне криптовалуте наглашава важност јаких мера сајбер безбедности и редовних безбедносних ревизија блокчејн мрежа. Како усвајање блокчејна наставља да расте, вероватно је да ће хакери наставити да циљају рањивости у овим мрежама, чинећи потребу за снажним безбедносним мерама још критичнијом.
Извор: хттпс://блоцкцхаин.невс/невс/циберсецурити-фирм-халборн-варнс-оф-зеро-даи-вулнерабилитиес-ин-овер-280-блоцкцхаин-нетворкс