Tech

Уразливість, знайдена в Dogecoin, все ще присутня в мережі 280

03/14/2023
Новини Bitcoin Ethereum
  • Фірма безпеки блокчейнів Halborn виявила вразливість нульового дня в 280 мережах.
  • Уразливість була виявлена ​​в кодовій базі Dogecoin у березні минулого року.
  • Мережі під загрозою включають Litecoin і Zcash з цифровими активами на суму понад 25 мільярдів доларів.

Фірма безпеки блокчейнів Halborn нещодавно опублікувала звіт, у якому викладено деталі вразливості нульового дня, яка вразила понад 280 мереж у криптопросторі. Уразливість була вперше виявлена ​​в березні минулого року, коли фірма оцінювала кодову базу Dogecoin з відкритим вихідним кодом на наявність уразливостей, які могли б вплинути на безпеку блокчейну.

Згідно зі звітом Халборна, фірма провела широку перевірку за участю інших мереж після виявлення вразливості в Dogecoin. Це виявило подібні проблеми з іншими мережами, включаючи Litecoin і Zcash серед кількох інших. Фірма безпеки блокчейну підрахувала, що понад 25 мільярдів доларів цифрових активів під загрозою через уразливість.

зображення

«Через відмінності кодової бази між мережами не всі вразливості можна використовувати у всіх мережах, але принаймні одна з них може бути використана в кожній мережі. У вразливих мережах успішне використання відповідної вразливості може призвести до відмови в обслуговуванні або віддаленого виконання коду», — заявив генеральний директор Halborn Роб Бенке.

Уразливість, яку Халборн назвав Rab13s, виявлено в механізмі однорангового обміну повідомленнями (p2p) уражених мереж. Він піддає мережу зловмисним консенсусним повідомленням, надісланим зловмисником, щоб контролювати мережу, ініціюючи атаку 51%.

Інша вразливість у службах Remote Procedure Call (RPC) може дозволити зловмисникам вивести з ладу вузол за допомогою запитів RPC. Однак такий експлойт потребує дійсних облікових даних, що зменшує ймовірність того, що вся мережа буде під загрозою. Що стосується виправлення, Халборн розробив набір експлойтів для Rab13s, який включає доказ концепції з настроюваними параметрами для демонстрації атак на різні мережі.


Переглядів публікацій: 16

Джерело: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/