- „Blockchain“ saugos įmonė „Halborn“ aptiko nulinės dienos pažeidžiamumą 280 tinklų.
- Pažeidžiamumas buvo aptiktas Dogecoin kodų bazėje praėjusių metų kovą.
- Rizikos tinklai apima „Litecoin“ ir „Zcash“, kuriems gresia daugiau nei 25 mlrd. USD vertės skaitmeninis turtas.
„Blockchain“ saugos įmonė „Halborn“ neseniai paskelbė ataskaitą, kurioje išsamiai aprašytas nulinės dienos pažeidžiamumas, kuris paveikė daugiau nei 280 kriptovaliutų tinklų. Pažeidžiamumas pirmą kartą buvo aptiktas praėjusių metų kovą, kai įmonė įvertino Dogecoin atvirojo kodo bazę, ar nėra spragų, galinčių turėti įtakos blokų grandinės saugumui.
Remiantis Halborno ataskaita, įmonė atliko plačią peržiūrą, įtraukdama kitus tinklus, nustačiusi Dogecoin pažeidžiamumą. Tai atskleidė panašias problemas su kitais tinklais, įskaitant „Litecoin“ ir „Zcash“. „Blockchain“ saugos įmonė apskaičiavo, kad dėl pažeidžiamumo kyla pavojus skaitmeniniam turtui daugiau nei 25 mlrd.
„Dėl kodų bazės skirtumų tarp tinklų ne visi pažeidžiamumai gali būti išnaudojami visuose tinkluose, tačiau bent vienas iš jų gali būti išnaudojamas kiekviename tinkle. Pažeidžiamuose tinkluose sėkmingas atitinkamo pažeidžiamumo išnaudojimas gali sukelti paslaugų atsisakymą arba nuotolinio kodo vykdymą“, – teigė „Halborn“ generalinis direktorius Robas Behnke.
Pažeidžiamumas, kurį Halbornas pavadino Rab13s, buvo rastas paveiktų tinklų lygiaverčio (p2p) pranešimų perdavimo mechanizme. Dėl to tinklas susiduria su kenkėjiškomis konsensuso žinutėmis, kurias siunčia blogas veikėjas, kad būtų galima valdyti tinklą inicijuodama 51 % ataką.
Kitas nuotolinio procedūrų iškvietimo (RPC) paslaugų pažeidžiamumas gali leisti blogiems veikėjams sugadinti mazgą naudojant RPC užklausas. Tačiau tokiam išnaudojimui reikės galiojančių kredencialų, o tai sumažina tikimybę, kad visam tinklui iškils pavojus. Kalbant apie pataisymą, „Halborn“ sugalvojo „Rab13s“ išnaudojimo rinkinį, kuriame yra koncepcijos įrodymas su konfigūruojamais parametrais, rodančiais atakas skirtinguose tinkluose.
Šaltinis: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/