Фірма безпеки блокчейнів Halborn виявила кілька критичних уразливостей, які можна використовувати, що впливають на понад 280 мереж, включаючи Litecoin (LTC) і Zcash (ZEC). Ця вразливість під кодовою назвою «Rab13s» поставила під загрозу понад 25 мільярдів доларів цифрових активів.
Це було вперше виявлено в мережі Dogecoin рік тому, і потім це було виправлено командою, що стоїть за головним memecoin.
51% нападів та інші проблеми
Згідно з офіційною публікацією в блозі, дослідники Holborn виявили найбільш критичну вразливість, пов’язану з одноранговими (p2p) комунікаціями, яка, якщо її використати, може допомогти зловмисникам створювати консенсусні повідомлення та надсилати їх на окремі вузли та переводити в автономний режим. Згодом така загроза також може наразити мережі на такі ризики, як атаки 51% та інші серйозні проблеми.
«Зловмисник може сканувати однорангові мережі за допомогою повідомлення getaddr і атакувати невиправлені вузли».
Фірма виявила ще один нульовий день, який був унікальним чином пов’язаний з Dogecoin, включаючи RPC (Remote Procedure Call) уразливість віддаленого виконання коду, що впливає на окремих майнерів.
Варіанти цих нульових днів також були виявлені в подібних блокчейн-мережах, таких як Litecoin і Zcash. Хоча не всі помилки можна використати за своєю природою через відмінності в кодовій базі між мережами, принаймні одна з них може бути використана зловмисниками в кожній мережі.
У разі вразливих мереж Халборн сказав, що успішне використання відповідної вразливості може призвести до відмови в обслуговуванні або віддаленого виконання коду.
Платформа безпеки вважає, що простота цих уразливостей Rab13s збільшує можливість атаки.
Після подальшого дослідження дослідники Halborn виявили другу вразливість у службах RPC, яка дозволила зловмиснику зламати вузол через запити RPC. Але для успішного використання знадобляться дійсні облікові дані. Це зменшує ймовірність того, що вся мережа опиниться під загрозою, оскільки деякі вузли реалізують команду зупинки.
Третя вразливість, з іншого боку, дозволяє зловмисним об’єктам виконувати код у контексті користувача, який запускає вузол через публічний інтерфейс (RPC). Імовірність цього експлойту також низька, оскільки навіть для цього потрібні дійсні облікові дані для здійснення успішної атаки.
Експлойти помилок
Тим часом був розроблений набір експлойтів для Rab13s, який включає доказ концепції з настроюваними параметрами для демонстрації атак на різні інші мережі.
Халборн підтвердив надання всіх необхідних технічних деталей визначеним зацікавленим сторонам, щоб допомогти їм усунути помилки, а також випустити відповідні виправлення для спільноти та майнерів.
Binance безкоштовно $100 (ексклюзив): скористайтеся цим посиланням, щоб зареєструватися та отримати $100 безкоштовно та знижку 10% на Binance Futures за перший місяць (терміни).
Спеціальна пропозиція PrimeXBT: скористайтеся цим посиланням, щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/