Dogecoin, Zcash, Litecoin išsprendžia galimą išnaudojimą; Gali kilti pavojus 280 kitų grandinių

Remiantis blokų grandinės saugos įmonės Halborn ataskaita kovo 13.

DOGE, ZEC, LTC išsprendžia saugumo problemą

Halbornas sakė, kad buvo sudaryta sutartis dėl patikrinimo „Dogecoin“ kodą 2022 m. kovo mėn. ir pranešė, kad projektas pataisė visas aptiktas spragas.

Zcash panašiai paskelbė kovo 13 kad ji išleido naujinimą, kuris pašalina išnaudojimą. Projekte teigiama, kad pažeidžiamumas atsirado „Bitcoin Core“ kode ir pridūrė, kad nėra jokių įrodymų, kad būtų įvykdyta ataka prieš patį „Zcash“.

Atrodo, kad „Litecoin“ išleido atnaujinimą, kuris pašalina pažeidžiamumą kovo 12, nors Halbornas ar jo išvados tiesiogiai neminėjo.

Horizen taip pat teigė, kad Halbornas ją informavo apie galimą pažeidžiamumą. Ji atskleidė problemą ir paskelbė pataisymą kovo 13.

Pagrindinis pažeidžiamumas leidžia užpuolikams išjungti nepataisytas blokų grandinės mazgus neprisijungus, siunčiant sutarimo pranešimus tiems mazgams. Panaikindamas mazgus, užpuolikas gali padaryti a 51% ataka prieš atitinkamą blokų grandinės tinklą labiau įmanoma. Vėliau užpuolikas galėjo padaryti a dvigubo išnaudojimo ataka arba kitaip pakenkti tinklui.

Dėl antrinio pažeidžiamumo užpuolikas gali sustabdyti mazgus naudojant RPC užklausą, o trečiasis pažeidžiamumas leidžia užpuolikams vykdyti kodą per RPC. Abu šie atakos metodai reikalauja galiojančių kredencialų, todėl juos sunku vykdyti.

Pavojus šimtams blokų grandinių

Halbornas teigia, kad daugiau nei 280 kitų blokų grandinės tinklų turi šių pažeidžiamumų variantų, ir pridūrė, kad su tais projektais dalijasi išnaudojimo rinkiniais.

Apsaugos įmonė teigė, kad kai kurios problemos žinomos anksčiau Bitcoin pažeidžiamumų, o kitos atakos linijos būdingos tik Dogecoin ir kitiems tinklams. „Blockchain“ saugos įmonės teigimu, ne visi išnaudojimai galimi visuose tinkluose.

Halbornas sako, kad dėl plačiai paplitusios problemos gali kilti pavojus daugiau nei 25 mlrd. USD kriptovaliutų.

Ši istorija vystosi ir „CryptoSlate“ bandė susisiekti su įvairiais „blockchain“ projektais, kad galėtų pakomentuoti. Prašau susisiekti [apsaugotas el. paštu] pateikti komentarą.