Tech

Халборн виявляє вразливості в понад 280 блокчейнах, включаючи Dogecoin, Zcash

03/14/2023
Новини Bitcoin Ethereum
  • Згідно зі звітом Халборна, понад 280 блокчейнів уражені серйозними вразливими місцями.
  • Понад 25 мільярдів доларів цифрових активів під загрозою через ці вразливості, додали в ньому

Відповідно до звіту, опублікованого вчора компанією з безпеки блокчейнів Halborn, понад 280 блокчейнів страждають від серйозних уразливостей, відомих як «Rab13s».

За словами Халборна, його найняли для перевірки коду Dogecoin у березні 2022 року, і незабаром проект виправив усі виявлені вразливості.

Після більш ретельного розслідування Халборн виявив, що ті самі вразливості вплинули на понад 280 інших мереж, включаючи Litecoin і Zcash, поставивши під загрозу цифрові активи на суму понад 25 мільярдів доларів.

зображення

Основна вразливість, за словами Халборна, дозволяла зловмисникам виводити невиправлені вузли блокчейна в автономний режим, надсилаючи на ці вузли консенсусні повідомлення через одноранговий (p2p) зв’язок. Зловмисник може здійснити атаку 51% на відповідну мережу блокчейну більш реально, знищивши вузли. Тоді зловмисник може здійснити подвійну атаку або спричинити інші пошкодження мережі.

Вторинна вразливість дозволить хакеру зупинити вузли через RPC. Третя вразливість, яку виявив Халборн, спонукала хакерів виконувати код через RPC. Обидва ці методи атаки вимагають дійсних облікових даних, тому їх відносно важко здійснити.

Блокчейни починають вирішувати проблему

Вчора Zcash оголосив про випуск оновлення, яке усуває експлойт. Згідно з проектом, уразливість була виявлена ​​в коді Bitcoin Core, а доказів атаки на сам Zcash немає. У заяві Zcash Foundation стверджується,

«Zebra є незалежною реалізацією вузла Zcash і не базується на Bitcoin Core. Халборн підтвердив, що Zebra не вразлива до цих проблем».

Horizen також опублікував оновлення про те, що Халборн повідомив їх про потенційну вразливість. Вчора він розкрив проблему та опублікував патч для усунення вразливостей.

Раніше цього місяця Litecoin також випустив оновлення, яке усуває вразливість. Варто зауважити, однак, що в ньому не згадується Халборн чи його висновки. Нове оновлення гарантує, що вузли на апаратному забезпеченні нижчого рівня не вичерпають пам’ять в умовах збільшення мережевого трафіку.

За словами Холборна, деякі з проблем є раніше відомими уразливими місцями біткойнів, тоді як інші є унікальними для Dogecoin та інших мереж. За словами фірми з безпеки блокчейну, не всі експлойти можливі в усіх мережах.

Джерело: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-iclude-dogecoin-zcash/