Tech

Luka znaleziona w Dogecoin jest nadal obecna w sieci 280

03/14/2023
Wiadomości Bitcoin Ethereum
  • Halborn, firma zajmująca się bezpieczeństwem Blockchain, odkryła lukę dnia zerowego w 280 sieciach.
  • Luka została odkryta w kodzie Dogecoina w marcu ubiegłego roku.
  • Zagrożone sieci obejmują Litecoin i Zcash z zagrożonymi aktywami cyfrowymi o wartości ponad 25 miliardów dolarów.

Halborn, firma zajmująca się bezpieczeństwem Blockchain, opublikowała niedawno raport, w którym przedstawiono szczegóły luki zero-day, która dotknęła ponad 280 sieci w przestrzeni kryptograficznej. Luka została odkryta po raz pierwszy w marcu ubiegłego roku, kiedy firma oceniła bazę kodów open source Dogecoin pod kątem wszelkich luk, które mogłyby wpłynąć na bezpieczeństwo łańcucha bloków.

Według raportu Halborna, firma przeprowadziła szeroki przegląd obejmujący inne sieci po zidentyfikowaniu luki w Dogecoin. Ujawniło to podobne problemy z innymi sieciami, w tym między innymi Litecoin i Zcash. Firma zajmująca się bezpieczeństwem blockchain oszacowała, że ​​ponad 25 miliardów dolarów aktywów cyfrowych jest zagrożonych z powodu tej luki.

Obraz

„Ze względu na różnice w bazach kodu między sieciami, nie wszystkie luki można wykorzystać we wszystkich sieciach, ale przynajmniej jedną z nich można wykorzystać w każdej sieci. W podatnych na ataki sieciach udane wykorzystanie odpowiedniej luki może doprowadzić do odmowy usługi lub zdalnego wykonania kodu” — powiedział Rob Behnke, dyrektor generalny Halborn.

Luka, którą Halborn nazwał kodową Rab13s, została wykryta w mechanizmie komunikacji peer-to-peer (p2p) sieci, których dotyczy luka. Naraża sieć na złośliwe komunikaty konsensusu wysyłane przez złego aktora w celu kontrolowania sieci poprzez zainicjowanie ataku 51%.

Kolejna luka w zabezpieczeniach usług zdalnego wywoływania procedur (RPC) może pozwolić złym aktorom na awarię węzła przy użyciu żądań RPC. Jednak taki exploit wymagałby ważnych danych uwierzytelniających, co zmniejsza prawdopodobieństwo zagrożenia całej sieci. Jeśli chodzi o poprawkę, Halborn opracował zestaw exploitów dla Rab13s, który zawiera weryfikację koncepcji z konfigurowalnymi parametrami, aby zademonstrować ataki na różne sieci.


Wyświetleń: 16

Źródło: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/