Technika

Halborn nustato pažeidžiamumą > 280 blokų grandinių, įskaitant Dogecoin, Zcash

03/14/2023
„Bitcoin Ethereum“ naujienos
  • Remiantis Halborno ataskaita, daugiau nei 280 blokų grandinės kenčia nuo didelių pažeidžiamumų.
  • Ji pridūrė, kad dėl šių pažeidžiamumų kyla pavojus daugiau nei 25 mlrd

Daugiau nei 280 blokų grandinių yra apimtos didelių pažeidžiamumų, žinomų kaip „Rab13s“, teigiama vakar paskelbtoje ataskaitoje, kurią paskelbė blokų grandinės saugos įmonė „Halborn“.

Pasak Halborno, jis buvo pasamdytas patikrinti „Dogecoin“ kodą 2022 m. kovo mėn., o projektas netrukus pataisys visas aptiktas spragas.

Atlikęs nuodugnesnį tyrimą, Halbornas išsiaiškino, kad tie patys pažeidžiamumai paveikė daugiau nei 280 kitų tinklų, įskaitant „Litecoin“ ir „Zcash“, o tai kelia pavojų daugiau nei 25 mlrd. USD skaitmeniniam turtui.

vaizdas

Pagrindinis pažeidžiamumas, pasak Halborno, leido užpuolikams neprisijungti prie nepataisytų blokų grandinės mazgų, siunčiant konsensuso pranešimus tiems mazgams per peer-to-peer (p2p) ryšį. Užpuolikas galėtų įvykdyti 51% ataką prieš atitinkamą blokų grandinės tinklą, pašalindamas mazgus. Tada užpuolikas gali įvykdyti dvigubų išlaidų ataką arba padaryti kitą žalą tinklui.

Antrinis pažeidžiamumas leistų įsilaužėliui sustabdyti mazgus per RPC. Trečiasis pažeidžiamumas, kurį atrado Halbornas, paskatino įsilaužėlius vykdyti kodą per RPC. Abu šie atakos metodai reikalauja galiojančių kredencialų, todėl juos palyginti sunku atlikti.

Blockchains pradeda spręsti problemą

„Zcash“ vakar paskelbė apie atnaujinimo, skirto išnaudojimui, išleidimą. Pažeidžiamumas buvo aptiktas „Bitcoin Core“ kode, pagal projektą, ir nėra jokių įrodymų, kad būtų užpulta pati „Zcash“. „Zcash Foundation“ pareiškime teigė,

„Zebra yra nepriklausomas Zcash mazgo diegimas ir nėra pagrįstas Bitcoin Core. Halbornas patvirtino, kad Zebra nėra pažeidžiama dėl šių problemų.

Horizen taip pat paskelbė atnaujinimą, kad Halborn juos informavo apie galimą pažeidžiamumą. Vakar ji atskleidė problemą ir paskelbė pataisą, skirtą pažeidžiamumui pašalinti.

„Litecoin“ anksčiau šį mėnesį taip pat išleido atnaujinimą, kuris pašalina pažeidžiamumą. Tačiau verta paminėti, kad Halbornas ar jo išvados neminėjo. Naujasis naujinimas užtikrina, kad žemesnės klasės aparatūros mazguose nepritrūktų atminties dėl padidėjusio tinklo srauto.

Pasak Halborno, kai kurios problemos yra anksčiau žinomos Bitcoin pažeidžiamumas, o kitos yra būdingos tik Dogecoin ir kitiems tinklams. „Blockchain“ saugos įmonės teigimu, ne visi išnaudojimai galimi visuose tinkluose.

Šaltinis: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-include-dogecoin-zcash/