280 или повече блокчейн мрежи се оценяват като изложени на риск от експлойти от „нулев ден“, които биха могли да изложат на риск криптовалути на стойност поне 25 милиарда долара, според фирмата за киберсигурност Halborn.
През 13 март блог, Halborn предупреди за уязвимостта, която нарече „Rab13s“ – добавяйки, че вече е работила с някои блокчейни, като Dogecoin, Litecoin и Zcash, за да се въведе корекция за нея.
Халборн откри масивна #Нулев ден засягащи Dogecoin и 280+ мрежи, включително Litecoin и Zcash, излагайки на риск над $25 милиарда цифрови активи!
...
- Halborn (@HalbornSecurity) Март 13, 2023
Halborn беше сключен договор от Dogecoin през март 2022 г. за извършване на преглед на сигурността на своята кодова база и откри „няколко критични и експлоатируеми уязвимости“.
По-късно ги определи същите уязвимости „засегна над 280 други мрежи“, които рискуваха криптовалути на стойност милиарди долари.
Halborn очерта три уязвимости, „най-критичната“ от които позволява на атакуващия да „изпраща създадени злонамерени консенсусни съобщения до отделни възли, карайки всеки да се изключи“.
3/ Най-критичната открита уязвимост е свързана с peer-to-peer (p2p) комуникации, където нападателите могат да създават консенсусни съобщения и да ги изпращат до отделни възли, като ги правят офлайн.
Изследователи от Halborn, ръководени от @safe_buffer, дадоха кодово име на тази уязвимост #Rab13s.
- Halborn (@HalbornSecurity) Март 13, 2023
Той добави, че тези съобщения с течение на времето могат да изложат блокчейна на a 51% атака където нападател контролира по-голямата част от мрежата хешрейт за копаене или заложени токени, за да направите нова версия на блокчейна или да го направите офлайн.
Други открити уязвимости от нулевия ден биха позволили на потенциални нападатели да се сринат блокчейн възли чрез изпращане на заявки за Remote Procedure Call (RPC) — протокол, позволяващ на една програма да комуникира и да изисква услуги от друга.
7/ Второ, нападателите могат да изпълняват код чрез публичния интерфейс (RPC) като нормален потребител на възел. Тъй като за извършване на атаката са необходими валидни идентификационни данни, вероятността от този експлойт е по-ниска.
- Halborn (@HalbornSecurity) Март 13, 2023
Той добави, че вероятността от свързани с RPC експлойти е по-ниска, тъй като изисква валидни идентификационни данни за предприемане на атака.
„Поради разликите в кодовата база между мрежите не всички уязвимости могат да се използват във всички мрежи, но поне една от тях може да бъде използвана във всяка мрежа“, предупреди Халборн.
Свързани: Jump Crypto и Oasis.app „контраексплойти“ Хакер на Wormhole за $225 милиона
Фирмата каза, че към момента не публикува допълнителни технически подробности за експлойтите поради тяхната сериозност и добави, че е положила „добросъвестни усилия“ да се свърже с всички засегнати страни, за да разкрие потенциалните експлойти и да осигури коригиране на уязвимостите.
Dogecoin, Zcash и Litecoin вече са внедрили пачове за откритите уязвимости, но стотици все още могат да бъдат разкрити според Халборн.
Източник: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm