Dogecoin, Zcash, Litecoin усувають можливий експлойт; 280 інших ланцюгів можуть бути під загрозою

Кілька блокчейнів містять уразливості під загальним терміном «Rab13s», згідно зі звітом фірми безпеки блокчейну Halborn від березня 13.

DOGE, ZEC, LTC вирішують проблему безпеки

Халборн сказав, що з ним було укладено контракт на перевірку Dogecoin's код у березні 2022 року та повідомив, що проект усунув усі виявлені вразливості.

Zcash аналогічно оголосив на березня 13 що він випустив оновлення, яке усуває експлойт. У проекті заявили, що вразливість виникла в коді Bitcoin Core, і додали, що немає доказів того, що атака відбулася проти самого Zcash.

Litecoin, здається, випустив оновлення, яке усуває вразливість на березня 12, хоча в ньому прямо не згадується Халборн чи його висновки.

Горизен також сказав, що Халборн повідомив про потенційну вразливість. Він розкрив проблему та опублікував її виправлення березня 13.

Основна вразливість дозволяє зловмисникам виводити невиправлені вузли блокчейну в автономний режим, надсилаючи на ці вузли консенсусні повідомлення. Знищивши вузли, зловмисник може зробити a Атака 51% проти відповідної мережі блокчейн більш здійсненним. Пізніше зловмисник міг вчинити а подвійний удар атаки або іншим чином завдати шкоди мережі.

Додаткова вразливість дозволяє зловмиснику зупиняти вузли за допомогою запиту RPC, а третя вразливість дозволяє зловмисникам виконувати код через RPC. Обидва ці методи атаки вимагають дійсних облікових даних, тому їх важко виконати.

Сотні блокчейнів під загрозою

Халборн каже, що понад 280 інших блокчейн-мереж містять варіації цих уразливостей, і додав, що він поділився наборами експлойтів з цими проектами.

Охоронна фірма повідомила, що деякі проблеми відомі раніше Біткойн уразливості, тоді як інші лінії атаки є унікальними для Dogecoin та інших мереж. За словами фірми з безпеки блокчейну, не всі експлойти можливі в усіх мережах.

Широко поширена проблема може поставити під загрозу криптовалюту на суму понад 25 мільярдів доларів, каже Халборн.

Ця історія розвивається, і CryptoSlate намагався зв’язатися з різними блокчейн-проектами для коментарів. Будь ласка зв'яжіться [захищено електронною поштою] надати коментар.