- Według raportu Halborna, ponad 280 łańcuchów bloków jest nękanych poważnymi lukami w zabezpieczeniach
- Dodał, że ponad 25 miliardów dolarów w aktywach cyfrowych jest zagrożonych z powodu tych luk
Według raportu opublikowanego wczoraj przez firmę Halborn zajmującą się bezpieczeństwem blockchain, ponad 280 łańcuchów bloków jest nękanych poważnymi lukami w zabezpieczeniach znanymi jako „Rab13”.
Według Halborna, został zatrudniony do sprawdzenia kodu Dogecoin w marcu 2022 r., a projekt wkrótce załatał wszelkie wykryte luki w zabezpieczeniach.
Po dokładniejszym dochodzeniu Halborn odkrył, że te same luki dotyczyły ponad 280 innych sieci, w tym Litecoin i Zcash, narażając zasoby cyfrowe o wartości ponad 25 miliardów dolarów.
Według Halborna główna luka w zabezpieczeniach umożliwiła atakującym wyłączenie niezałatanych węzłów łańcucha bloków poprzez wysyłanie komunikatów konsensusu do tych węzłów za pośrednictwem komunikacji peer-to-peer (p2p). Atakujący mógłby przeprowadzić atak 51% na odpowiednią sieć blockchain w bardziej realistyczny sposób, usuwając węzły. Atakujący może następnie przeprowadzić atak podwójnego wydatkowania lub spowodować inne szkody w sieci.
Wtórna luka pozwoliłaby hakerowi zatrzymać węzły za pośrednictwem RPC. Trzecia luka, którą wykrył Halborn, zachęciła hakerów do wykonania kodu przez RPC. Obie te metody ataku wymagają ważnych danych uwierzytelniających, a zatem są stosunkowo trudne do przeprowadzenia.
Łańcuchy bloków zaczynają rozwiązywać ten problem
Zcash ogłosił wczoraj wydanie aktualizacji usuwającej exploita. Według projektu luka została odkryta w kodzie Bitcoin Core i nie ma dowodów na atak na sam Zcash. W oświadczeniu Zcash Foundation stwierdziła,
„Zebra jest niezależną implementacją węzła Zcash i nie jest oparta na Bitcoin Core. Halborn potwierdził, że Zebra nie jest podatna na te problemy”.
Horizen wydał również aktualizację, w której Halborn poinformował ich o potencjalnej luce w zabezpieczeniach. Wczoraj ujawnił problem i opublikował łatkę eliminującą luki.
Litecoin wydał również aktualizację na początku tego miesiąca, która usuwa lukę. Warto jednak zauważyć, że nie wspomniano o Halborn ani jego odkryciach. Nowa aktualizacja gwarantuje, że węzły na słabszym sprzęcie nie zabraknie pamięci w obliczu zwiększonego ruchu sieciowego.
Według Halborna, niektóre problemy to znane wcześniej luki w zabezpieczeniach Bitcoina, podczas gdy inne są unikalne dla Dogecoin i innych sieci. Według firmy zajmującej się bezpieczeństwem blockchain, nie wszystkie exploity są możliwe we wszystkich sieciach.
Źródło: https://ambcrypto.com/halborn-identify-vulnerabilities-in-280-blockchains-w tym-dogecoin-zcash/