Condividi questo articolo

Bug corrigido da rede Dogecoin ainda está presente em 280 blockchains, afirma empresa de segurança de blockchain

O bug diz respeito à maneira como as comunicações ponto a ponto são conduzidas em redes blockchain, como Litecoin e Zcash.

(Towfiqu Barbhuiya/Unsplash)
(Towfiqu Barbhuiya/Unsplash)

Segurança de blockchain Halborn diz que uma vulnerabilidade encontrada no ano passado na base de código de código aberto da rede Dogecoin ainda está presente em pelo menos 280 outras redes, de acordo com um Postagem de segunda-feira.

Durante uma avaliação em 2022, os pesquisadores encontraram várias vulnerabilidades críticas que poderiam ter sido exploradas por invasores para comprometer a rede. Na época, os desenvolvedores do Dogecoin abordaram e resolveram as vulnerabilidades.

jwp-player-placeholder
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi Tutte le Newsletter

No entanto, investigações posteriores de Halborn revelaram que vulnerabilidades semelhantes estavam presentes em várias outras redes, incluindo Litecoin e Zcash. Isso poderia potencialmente expor mais de US$ 25 bilhões em tokens a potenciais riscos de segurança, disse Halborn.

"Devido às diferenças de base de código entre as redes, nem todas as vulnerabilidades são exploráveis ​​em todas as redes, mas pelo menos uma delas pode ser explorável em cada rede", disse o CEO da Halborn, Rob Behnke. "Em redes vulneráveis, uma exploração bem-sucedida da vulnerabilidade relevante pode levar à negação de serviço ou execução remota de código."

Halborn apelidou a vulnerabilidade de “Rab13s”. De acordo com os pesquisadores, a vulnerabilidade mais crítica encontrada nas redes afetadas diz respeito especificamente à maneira como as comunicações ponto a ponto (p2p) são conduzidas nessas redes.

Um invasor pode enviar mensagens de consenso maliciosas para nós individuais na rede, fazendo com que eles sejam desligados e deixando toda a rede vulnerável a ataques de 51% ou outros problemas graves.

Embora algumas das vulnerabilidades tenham sido encontradas anteriormente na rede Bitcoin , Halborn também identificou uma vulnerabilidade de dia zero que estava exclusivamente relacionada ao Dogecoin. Essa vulnerabilidade em particular estava relacionada aos serviços de Chamada de Procedimento Remoto (RPC), que poderiam permitir que invasores executassem códigos remotamente e impactassem mineradores individuais.

Enquanto isso, Halborn disse que fez um esforço de boa-fé para contatar as redes afetadas para Aviso Importante responsável. A gravidade das vulnerabilidades Rab13s, juntamente com a simplicidade dos mecanismos de mensagens p2p, aumenta a probabilidade de ataque.

No entanto, devido à gravidade das vulnerabilidades, a Halborn não está divulgando mais detalhes técnicos ou de exploração neste momento.

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

Shaurya Malwa