Фирма за киберсигурност, Halborn, наскоро предупреди за уязвимост, която може да изложи над 280 блокчейн мрежи на риск от експлойти от нулев ден, потенциално излагайки крипто на стойност поне 25 милиарда долара. Уязвимостта, която Halborn нарече „Rab13s“, може да има значителни последици за засегнатите мрежи и Halborn вече работи с някои мрежи, като Dogecoin, Litecoin и Zcash, за да въведе корекция.
Предупреждението идва, след като Halborn беше договорен през март 2022 г. да извърши преглед на сигурността на кодовата база на Dogecoin и откри „няколко критични и експлоатируеми уязвимости“. Халборн по-късно откри, че същите тези уязвимости „засягат над 280 други мрежи“, което рискува криптовалути на стойност милиарди долари.
Halborn очерта три уязвимости, като най-критичната позволява на нападателя да „изпрати създадени злонамерени консенсусни съобщения до отделни възли, карайки всеки да се изключи“. Тези съобщения с течение на времето могат да изложат блокчейна на 51% атака, при която нападателят контролира по-голямата част от скоростта на копаене на мрежата или заложените токени, за да направи нова версия на блокчейна или да го направи офлайн.
Halborn откри други уязвимости от нулевия ден, които биха позволили на потенциални нападатели да сринат блокчейн възли чрез изпращане на заявки за извикване на отдалечена процедура (RPC) – протокол, позволяващ на една програма да комуникира и да изисква услуги от друга. Въпреки това Халборн добави, че вероятността от свързани с RPC експлойти е по-ниска, тъй като изисква валидни идентификационни данни за предприемане на атака.
Halborn предупреди, че поради разликите в кодовата база между мрежите, не всички уязвимости могат да се използват във всички мрежи, но поне една от тях може да бъде използвана във всяка мрежа. Фирмата за киберсигурност заяви, че не публикува допълнителни технически подробности за експлойтите поради тяхната сериозност и добави, че е положила „добросъвестни усилия“ да се свърже с всички засегнати страни, за да разкрие потенциалните експлойти и да осигури коригиране на уязвимостите.
Докато Dogecoin, Zcash и Litecoin вече са внедрили кръпки за откритите уязвимости, Халборн предупреди, че стотици други мрежи все още могат да бъдат изложени. Потенциалът тези експлойти с нулев ден да повлияят на криптовалути на стойност милиарди долари подчертава значението на силните мерки за киберсигурност и редовните одити на сигурността за блокчейн мрежите. Тъй като приемането на блокчейн продължава да расте, е вероятно хакерите да продължат да се насочват към уязвимостите в тези мрежи, което прави необходимостта от стабилни мерки за сигурност още по-критична.
Източник: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks