Logo
Поделиться этой статьей

Компания по безопасности блокчейнов утверждает, что исправленная ошибка сети Dogecoin все еще присутствует в 280 блокчейнах

Ошибка связана со способом осуществления одноранговой коммуникации в сетях блокчейнов, таких как Litecoin и Zcash.

(Towfiqu Barbhuiya/Unsplash)
(Towfiqu Barbhuiya/Unsplash)

Компания Halborn, занимающаяся безопасностью блокчейна, утверждает, что уязвимость, обнаруженная ею в прошлом году в базе открытого кода сети Dogecoin , по-прежнему присутствует как минимум в 280 других сетях. Понедельничный пост.

В ходе оценки в 2022 году исследователи обнаружили несколько критических уязвимостей, которые могли быть использованы злоумышленниками для компрометации сети. В то время разработчики Dogecoin рассмотрели и устранили уязвимости.

jwp-player-placeholder
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки

Однако дальнейшие расследования Хэлборна показали, что аналогичные уязвимости присутствуют в нескольких других сетях, включая Litecoin и Zcash. Это может потенциально подвергнуть токенов на сумму более 25 миллиардов долларов потенциальным рискам безопасности, сказал Хэлборн.

«Из-за различий в кодовой базе между сетями не все уязвимости могут быть использованы во всех сетях, но по крайней мере ONE из них может быть использована в каждой сети», — сказал генеральный директор Halborn Роб Бенке. «В уязвимых сетях успешная эксплуатация соответствующей уязвимости может привести к отказу в обслуживании или удаленному выполнению кода».

Халборн назвал уязвимость «Rab13s». По словам исследователей, наиболее критическая уязвимость, обнаруженная в затронутых сетях, касается именно способа осуществления одноранговых (p2p) коммуникаций в этих сетях.

Злоумышленник может отправлять вредоносные консенсусные сообщения отдельным узлам сети, вызывая их отключение и делая всю сеть уязвимой для атак 51% или других серьезных проблем.

Хотя некоторые уязвимости ранее были обнаружены в сети Bitcoin , Хэлборн также выявил уязвимость нулевого дня, которая была уникально связана с Dogecoin. Эта конкретная уязвимость была связана со службами удаленного вызова процедур (RPC), которые могли позволить злоумышленникам удаленно выполнять код и влиять на отдельных майнеров.

Между тем, Halborn заявил, что предпринял добросовестные усилия, чтобы связаться с затронутыми сетями для ответственного Раскрытие информации. Серьезность уязвимостей Rab13s в сочетании с простотой механизмов обмена сообщениями p2p увеличивает вероятность атаки.

Однако ввиду серьезности уязвимостей компания Halborn на данный момент не раскрывает никаких технических подробностей или подробностей об эксплойтах.

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

Shaurya Malwa