Tech

Уязвимостта, открита в Dogecoin, все още присъства в мрежата 280

03/14/2023
Новини за Bitcoin Ethereum
  • Фирмата за сигурност на блокчейн Halborn е открила уязвимост от нулев ден в 280 мрежи.
  • Уязвимостта беше открита в кодовата база на Dogecoin през март миналата година.
  • Изложените на риск мрежи включват Litecoin и Zcash с над 25 милиарда долара цифрови активи в риск.

Фирмата за сигурност на блокчейн Halborn наскоро публикува доклад, който излага подробности за уязвимост от нулев ден, която засегна над 280 мрежи в крипто пространството. Уязвимостта беше открита за първи път през март миналата година, когато фирмата оцени кодовата база с отворен код на Dogecoin за всякакви уязвимости, които биха могли да повлияят на сигурността на блокчейна.

Според доклада на Halborn, фирмата е извършила широк преглед, включващ други мрежи, след като е идентифицирала уязвимостта в Dogecoin. Това разкри подобни проблеми с други мрежи, включително Litecoin и Zcash сред няколко други. Фирмата за сигурност на блокчейн изчисли, че над 25 милиарда долара цифрови активи са изложени на риск поради уязвимостта.

Изображение

„Поради разликите в кодовата база между мрежите, не всички уязвимости могат да се използват във всички мрежи, но поне една от тях може да бъде използвана във всяка мрежа. В уязвими мрежи успешното използване на съответната уязвимост може да доведе до отказ на услуга или отдалечено изпълнение на код“, заяви изпълнителният директор на Halborn Роб Бенке.

Уязвимостта, която е кръстена с кодово име Rab13s от Halborn, е открита в механизма за съобщения peer-to-peer (p2p) на засегнатите мрежи. Той излага мрежата на злонамерени консенсусни съобщения, изпратени от лош актьор, за да контролира мрежата, като инициира 51% атака.

Друга уязвимост в услугите за извикване на отдалечена процедура (RPC) може да позволи на лошите участници да сринат възела, използвайки RPC заявки. Подобен експлойт обаче ще изисква валидни идентификационни данни, което намалява вероятността цялата мрежа да бъде изложена на риск. Що се отнася до корекцията, Halborn излезе с експлойт комплект за Rab13s, който включва доказателство за концепцията с конфигурируеми параметри за демонстриране на атаките в различни мрежи.


Публикувайте Прегледи: 16

Източник: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/