Tech

Halborn identificira ranljivosti v > 280 verigah blokov, vključno z Dogecoinom, Zcashom

03/14/2023
Bitcoin Ethereum novice
  • Po Halbornovem poročilu več kot 280 verig blokov pestijo velike ranljivosti
  • Dodal je, da je zaradi teh ranljivosti ogroženih več kot 25 milijard dolarjev digitalnih sredstev

Več kot 280 verig blokov pestijo velike ranljivosti, znane kot "Rab13s", glede na poročilo, ki ga je včeraj objavilo podjetje za varnost verige blokov Halborn.

Po besedah ​​Halborna so ga marca 2022 najeli za pregled kode Dogecoina, pri čemer je projekt kmalu popravil vse ranljivosti, ki jih je odkril.

Po temeljitejši preiskavi je Halborn odkril, da so iste ranljivosti prizadele več kot 280 drugih omrežij, vključno z Litecoin in Zcash, zaradi česar je bilo ogroženih več kot 25 milijard dolarjev digitalnih sredstev.

Image

Glavna ranljivost je po besedah ​​Halborna napadalcem omogočila, da nepopravljena vozlišča blockchain odstranijo iz povezave s pošiljanjem konsenznih sporočil tem vozliščem prek komunikacije enakovrednih (p2p). Napadalec bi lahko bolj izvedljivo izvedel 51-odstotni napad proti ustreznemu omrežju blockchain, če bi odstranil vozlišča. Napadalec bi lahko nato izvedel napad z dvojno porabo ali povzročil drugo škodo na omrežju.

Sekundarna ranljivost bi hekerju omogočila zaustavitev vozlišč prek RPC. Tretja ranljivost, ki jo je odkril Halborn, je hekerje spodbudila k izvajanju kode prek RPC. Obe metodi napada zahtevata veljavne poverilnice in ju je zato sorazmerno težko izvesti.

Blockchains začnejo reševati to težavo

Zcash je včeraj objavil izdajo posodobitve, ki obravnava izkoriščanje. V skladu s projektom je bila ranljivost odkrita v kodi Bitcoin Core in ni dokazov o napadu na sam Zcash. Fundacija Zcash je v izjavi trdila,

»Zebra je neodvisna implementacija vozlišča Zcash in ne temelji na Bitcoin Core. Halborn je potrdil, da Zebra ni ranljiva za te težave.«

Horizen je izdal tudi posodobitev, da jih je Halborn obvestil o morebitni ranljivosti. Včeraj je razkril težavo in objavil popravek za odpravo ranljivosti.

Litecoin je v začetku tega meseca izdal tudi posodobitev, ki odpravlja ranljivost. Vendar je vredno omeniti, da ni omenil Halborna ali njegovih ugotovitev. Nova posodobitev zagotavlja, da vozliščem na strojni opremi nižjega razreda ne zmanjka pomnilnika ob povečanem omrežnem prometu.

Po Halbornu so nekatere težave že znane ranljivosti bitcoinov, druge pa so edinstvene za Dogecoin in druga omrežja. V skladu z varnostnim podjetjem za verigo blokov vsa izkoriščanja niso mogoča v vseh omrežjih.

Vir: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-iclude-dogecoin-zcash/