Догецоин је закрпио рањивост која би могла да угрози средства која се налазе на 280 блок ланаца
Халборн, компанија за безбедност блокчејн, пронашла је критичне рањивости у Догецоин Цоре 1.14.5 и старијем софтверу, према безбедносном обелодањивању. Рањивости су утицале на додатних 280 инстанци блоцкцхаин софтвера изведеног из Битцоин-а.
Халборн је ангажован у марту 2022. да испита Догецоин отвореног кода за било какве грешке које би угрозиле безбедност блокчејна.
Истраживачи из Халборна открили су неколико безбедносних пропуста у коду отвореног кода за блокчејн мреже као што су Догецоин, Литецоин и бројни други са сличном базом кода у својој процени. Пеер-то-пеер (П2П) комуникација је имала најкритичнију рањивост, наводи се у извештају.
Рањивости утичу на 280 блокова
Халборн је открио да је преко 280 других мрежа, укључујући Литецоин и Зцасх, погођено рањивостима „Раб13с“ које су откривене унутар п2п протокола за размену порука на погођеним мрежама, што доводи у опасност преко 25 милијарди долара дигиталне имовине.
Са овом грешком, нападач може креирати злонамерне поруке консензуса које ће послати појединачним чворовима, што их доводи до гашења и на крају излаже мрежу озбиљним опасностима попут 51% напада.
Халборн је открио нулти дан који је био ексклузиван за Догецоин и рањивост даљинског извршавања кода РПЦ (Ремоте Процедуре Цалл) која је утицала на појединачне рударе. Такође, варијације ових рањивости нултог дана пронађене су на сродним блокчејн мрежама, као што су Литецоин и Зцасх.
Данас је објављено обелодањивање безбедности за Догецоин Цоре @ХалборнСецурити. Рањивости су исправљене у верзији 1.14.6, прошле године.
Оператерима чворова се препоручује да надограде на 1.14.6 ако то већ нису урадили.хттпс://т.цо/ДЦКСБатгмРМ
— Ваш пријатељ (@патрицклоддер) Март КСНУМКС, КСНУМКС
Халборн приватно упозорен Догецоин програмери рањивости, а потврђено је да су оне исправљене у коду који је био доступан у верзији 1.14.6.
Као одговор на ово обелодањивање безбедности, програмери Догецоин позивају кориснике да ажурирају своје чворове на најновију верзију, 1.14.6.
У позитивним вестима, прво Брајево писмо Генератор Доге Валлет у свету је пуштен у продају, означавајући историјску прекретницу.
Извор: хттпс://у.тодаи/догецоин-ресолвес-цритицал-вулнерабилити-ацросс-280-цхаинс