Tech

Халборн идентифицира уязвимости в >280 блокчейна, включително Dogecoin, Zcash

03/14/2023
Новини за Bitcoin Ethereum
  • Според доклада на Halborn, над 280 блокчейна са засегнати от големи уязвимости
  • Повече от 25 милиарда долара цифрови активи са изложени на риск поради тези уязвимости, се добавя в него

Над 280 блокчейна са засегнати от големи уязвимости, известни като „Rab13s“, според доклад, публикуван вчера от фирмата за сигурност на блокчейн Halborn.

Според Halborn, той е бил нает да инспектира кода на Dogecoin през март 2022 г., като проектът скоро е коригирал всички уязвимости, които е открил.

След по-задълбочено разследване Халборн откри, че същите уязвимости са засегнали над 280 други мрежи, включително Litecoin и Zcash, излагайки на риск повече от 25 милиарда долара цифрови активи.

Изображение

Основната уязвимост, според Halborn, е позволила на нападателите да преместят непоправените блокчейн възли офлайн, като изпращат консенсусни съобщения до тези възли чрез peer-to-peer (p2p) комуникации. Нападателят би могъл да извърши 51% атака срещу съответната блокчейн мрежа по-осъществимо, като свали възли. Тогава нападателят може да извърши атака с двойно разходване или да причини други щети на мрежата.

Вторична уязвимост би позволила на хакер да спре възли чрез RPC. Трета уязвимост, която Halborn откри, насърчава хакерите да изпълняват код чрез RPC. И двата метода на атака изискват валидни идентификационни данни и следователно са сравнително трудни за изпълнение.

Блоковите вериги започват да се занимават с проблема

Zcash обяви вчера пускането на актуализация, която адресира експлойта. Уязвимостта е открита в кода на Bitcoin Core, според проекта, и няма доказателства за атака срещу самия Zcash. В изявление Zcash Foundation твърди,

„Zebra е независима реализация на Zcash възел и не е базирана на Bitcoin Core. Halborn потвърди, че Zebra не е уязвима към тези проблеми.

Horizen също издаде актуализация, че Halborn ги е информирал за потенциалната уязвимост. Вчера той разкри проблема и публикува корекция за справяне с уязвимостите.

Litecoin също издаде актуализация по-рано този месец, която разрешава уязвимостта. Заслужава да се отбележи обаче, че не се споменава Халборн или неговите открития. Новата актуализация гарантира, че възлите на хардуер от по-нисък клас няма да изчерпят паметта си в лицето на увеличен мрежов трафик.

Според Halborn някои от проблемите са известни преди това уязвимости на биткойн, докато други са уникални за Dogecoin и други мрежи. Не всички експлойти са възможни във всички мрежи, според фирмата за сигурност на блокчейн.

Източник: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-iclude-dogecoin-zcash/