Процењује се да је 280 или више блокчејн мрежа изложено ризику од експлоатације „нултог дана“ која би могла да угрози криптовалуте у вредности од најмање 25 милијарди долара, наводи фирма за сајбер безбедност Халборн.
У 13. мар блог, Халборн је упозорио на рањивост коју је назвала „Раб13с“ — додајући да је већ радила са неким блокчејновима, као што су Догецоин, Литецоин и Зцасх, како би се увела исправка за њу.
Халборн је открио масивну #ЗероДаи утичући на Догецоин и 280+ мрежа укључујући Литецоин и Зцасх, стављајући у опасност преко 25 милијарди долара дигиталне имовине!
...
— Халборн (@ХалборнСецурити) Март КСНУМКС, КСНУМКС
Догецоин је у марту 2022. склопио уговор са Халборном да изврши безбедносни преглед своје базе кода и открио је „неколико критичних и искористивих рањивости“.
Касније је утврдила оне исте рањивости „утицао на преко 280 других мрежа“ које су ризиковале милијарде долара вредне криптовалуте.
Халборн је навео три рањивости, од којих „најкритичнија“ омогућава нападачу да „шаље направљене злонамерне поруке о консензусу појединачним чворовима, узрокујући да се сваки искључи“.
3/ Најкритичнија откривена рањивост је повезана са равноправним (п2п) комуникацијама где нападачи могу креирати консензус поруке и послати их појединачним чворовима, одводећи их ван мреже.
Истраживачи Халборна, предвођени @сафе_буффер, дали су кодни назив овој рањивости #Раб13с.
— Халборн (@ХалборнСецурити) Март КСНУМКС, КСНУМКС
Додао је да би ове поруке током времена могле да изложе блоцкцхаин а 51% напад где нападач контролише већину мреже хеш стопа рударења или уложене токене да направите нову верзију блоцкцхаина или да га скинете ван мреже.
Остале рањивости нултог дана које је открио омогућиле би потенцијалним нападачима да се сруше блокчејн чворови слањем захтева за Ремоте Процедуре Цалл (РПЦ) — протокол који омогућава програму да комуницира и захтева услуге од другог.
7/ Друго, нападачи могу да изврше код преко јавног интерфејса (РПЦ) као обичан корисник чвора. Пошто је за извршење напада потребан важећи акредитив, вероватноћа овог експлоатације је мања.
— Халборн (@ХалборнСецурити) Март КСНУМКС, КСНУМКС
Додао је да је вероватноћа експлоатације у вези са РПЦ-ом мања јер захтева валидне акредитиве да би се извршио напад.
„Због разлика у бази кода између мрежа нису све рањивости искористиве на свим мрежама, али барем једна од њих може бити искоришћена на свакој мрежи“, упозорио је Халборн.
Релатед: Јумп Црипто и Оасис.апп 'контра експлоатише' хакера Вормхоле за 225 милиона долара
Компанија је у овом тренутку саопштила да не објављује даље техничке детаље експлоатације због њихове озбиљности и додала да је уложила „напоре у доброј намери“ да контактира све погођене стране како би открила потенцијалне експлоатације и обезбедила санацију рањивости.
Догецоин, Зцасх и Литецоин су већ имплементирали закрпе за откривене рањивости, али би стотине и даље могле бити откривене према Халборну.
Извор: хттпс://цоинтелеграпх.цом/невс/море-тхан-280-блоцкцхаинс-ат-риск-оф-зеро-даи-екплоитс-варнс-сецурити-фирм