Технологија

Халборн идентификује рањивости у >280 блокова укључујући Догецоин, Зцасх

03/14/2023
Битцоин Етхереум Невс
  • Према Халборновом извештају, преко 280 блокчејнова је оптерећено великим рањивостима
  • Више од 25 милијарди долара у дигиталној имовини у опасности због ових рањивости, додаје се

Преко 280 блокчејнова је оптерећено великим рањивостима познатим као „Раб13с“, према извештају који је јуче објавила компанија за безбедност блокчејн-а Халборн.

Према Халборну, ангажован је да прегледа Догецоин код у марту 2022. године, а пројекат је убрзо закрпио све рањивости које је открио.

Након детаљније истраге, Халборн је открио да су исте рањивости утицале на преко 280 других мрежа, укључујући Литецоин и Зцасх, доводећи више од 25 милијарди долара у дигиталну имовину у опасност.

Слика

Главна рањивост, према Халборну, омогућила је нападачима да унпатцхед блоцкцхаин чворове скину ван мреже слањем консензусних порука тим чворовима путем пеер-то-пеер (п2п) комуникација. Нападач би могао да изврши напад од 51% на релевантну блокчејн мрежу изводљивије уклањањем чворова. Нападач би тада могао да изврши напад двоструке потрошње или да изазове другу штету на мрежи.

Секундарна рањивост би омогућила хакеру да заустави чворове кроз РПЦ. Трећа рањивост коју је Халборн открио подстакла је хакере да извршавају код преко РПЦ-а. Обе ове методе напада захтевају валидне акредитиве и стога их је релативно тешко извести.

Блоцкцхаинс почињу да решавају проблем

Зцасх је јуче најавио издавање ажурирања које се бави експлоатацијом. Рањивост је откривена у коду Битцоин Цоре-а, према пројекту, и нема доказа о нападу на сам Зцасх. У саопштењу, Зцасх фондација тврди,

„Зебра је независна имплементација Зцасх чвора и није заснована на Битцоин Цоре-у. Халборн је потврдио да Зебра није подложна овим проблемима.

Хоризен је такође објавио ажурирање да их је Халборн обавестио о потенцијалној рањивости. Јуче је открио проблем и објавио закрпу за решавање рањивости.

Литецоин је такође објавио ажурирање раније овог месеца које решава рањивост. Међутим, вреди напоменути да се у њему није помињао Халборн или његови налази. Ново ажурирање осигурава да чворови на хардверу ниже класе не остану без меморије због повећаног мрежног саобраћаја.

Према Халборну, нека од проблема су раније познате Битцоин рањивости, док су друге јединствене за Догецоин и друге мреже. Нису сви експлоати могући на свим мрежама, према фирми за безбедност блокчејна.

Извор: хттпс://амбцрипто.цом/халборн-идентифиес-вулнерабилитиес-ин-280-блоцкцхаинс-инцлудинг-догецоин-зцасх/