Фирмата за сигурност на блокчейн Halborn е открила няколко критични и експлоатируеми уязвимости, засягащи повече от 280 мрежи, включително Litecoin (LTC) и Zcash (ZEC). С кодово име „Rab13s“, тази уязвимост е изложила на риск над 25 милиарда долара цифрови активи.
Това беше засечено за първи път в мрежата Dogecoin преди година, което след това беше коригирано от екипа зад премиерния мемекойн.
51% атаки и други проблеми
Според официалната публикация в блога, изследователите на Holborn са открили най-критичната уязвимост, свързана с peer-to-peer (p2p) комуникации, която, ако бъде експлоатирана, може да помогне на нападателите да изработят консенсусни съобщения и да ги изпратят до отделни възли и да ги изведат офлайн. В крайна сметка подобна заплаха може също да изложи мрежите на рискове като 51% атаки и други сериозни проблеми.
„Атакуващият може да обходи мрежовите партньори, използвайки съобщението getaddr, и да атакува непоправените възли.“
Фирмата идентифицира друг нулев ден, който беше уникално свързан с Dogecoin, включително RPC (Remote Procedure Call) уязвимост при дистанционно изпълнение на код, засягаща отделни копачи.
Варианти на тези нулеви дни също бяха открити в подобни блокчейн мрежи, като Litecoin и Zcash. Въпреки че не всички бъгове могат да се използват по природа поради разликите в кодовата база между мрежите, поне един от тях може да бъде използван от нападателите във всяка мрежа.
В случай на уязвими мрежи, Халборн каза, че успешното използване на съответната уязвимост може да доведе до отказ на услуга или отдалечено изпълнение на код.
Платформата за сигурност вярва, че простотата на тези уязвимости на Rab13s увеличава възможността за атака.
След по-нататъшно разследване изследователите на Halborn откриха втора уязвимост в RPC услугите, която позволи на атакуващ да срине възела чрез RPC заявки. Но успешното използване ще изисква валидни идентификационни данни. Това намалява възможността цялата мрежа да бъде изложена на риск, тъй като някои възли изпълняват командата за спиране.
Трета уязвимост, от друга страна, позволява на злонамерени обекти да изпълняват код в контекста на потребителя, който изпълнява възела през публичния интерфейс (RPC). Вероятността за този експлойт също е ниска, тъй като дори това изисква валидни идентификационни данни за извършване на успешна атака.
Експлойти на грешки
Междувременно беше разработен експлойт комплект за Rab13s, който включва доказателство за концепцията с конфигурируеми параметри за демонстриране на атаките към различни други мрежи.
Halborn потвърди споделянето на всички необходими технически подробности с идентифицираните заинтересовани страни, за да им помогне да отстранят грешките, както и да пуснат съответните корекции за общността и миньорите.
Binance Безплатни $100 (Изключително): Използвайте тази връзка, за да се регистрирате и да получите $100 безплатни и 10% отстъпка от такси за Binance Futures първия месец (условия).
Специална оферта PrimeXBT: Използвайте тази връзка, за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/