A Halborn blokklánc-biztonsági cég jelentése szerint számos blokklánc tartalmaz sebezhetőséget a „Rab13s” gyűjtőfogalom alatt. 13. március.
A DOGE, ZEC, LTC megoldja a biztonsági problémát
Halborn azt mondta, hogy szerződést kötöttek az ellenőrzésre Dogecoin a kódot 2022 márciusában, és arról számolt be, hogy a projekt minden talált sebezhetőséget kijavított.
Zcash hasonlóan bejelentette 13. március hogy kiadott egy frissítést, amely az exploitot kezeli. A projekt szerint a sérülékenység a Bitcoin Core kódjából származik, és hozzátette, hogy nincs bizonyíték arra, hogy maga a Zcash ellen támadás történt volna.
A Litecoin látszólag kiadott egy frissítést, amely orvosolja a sérülékenységet 12. március, bár közvetlenül nem említette Halbornt vagy annak megállapításait.
Horizen azt is elmondta, hogy Halborn tájékoztatta a potenciális sebezhetőségről. Felfedte a problémát, és közzétette a javítást 13. március.
A fő biztonsági rés lehetővé teszi a támadók számára, hogy a kijavítatlan blokklánc-csomópontokat offline állapotba hozzák azáltal, hogy konszenzusos üzeneteket küldenek ezeknek a csomópontoknak. A csomópontok eltávolításával a támadó a 51% támadás a megfelelő blokklánc-hálózattal szemben megvalósíthatóbb. Később a támadó elkövethet a kettős kiadási támadás vagy más módon károsíthatja a hálózatot.
Egy másodlagos biztonsági rés lehetővé teszi a támadó számára, hogy RPC-kéréssel leállítsa a csomópontokat, a harmadik pedig lehetővé teszi a támadók számára, hogy kódot hajtsanak végre az RPC-n keresztül. Mindkét támadási módszer érvényes hitelesítő adatokat igényel, ezért nehéz végrehajtani.
Több száz blokklánc veszélyben
Halborn azt mondja, hogy több mint 280 másik blokklánc-hálózat tartalmaz variációkat ezekről a sebezhetőségekről, és hozzátette, hogy megosztott exploit kiteket ezekkel a projektekkel.
A biztonsági cég azt mondta, hogy néhány probléma korábban ismert Bitcoin sérülékenységeket, míg más támadási vonalak egyediek a Dogecoin és más hálózatok számára. A blokklánc biztonsági cég szerint nem minden kihasználás lehetséges minden hálózaton.
A széles körben elterjedt probléma több mint 25 milliárd dollárnyi kriptográfiai kockázatot jelenthet, mondja Halborn.
Ez a történet fejlődik, és a CryptoSlate megpróbált kapcsolatba lépni különböző blokklánc-projektekkel megjegyzésekért. Kérem, hívjon [e-mail védett] megjegyzést adni.
Forrás: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/