Dogecoin, Zcash, Litecoin megoldja a lehetséges kizsákmányolást; 280 másik lánc lehet veszélyben

A Halborn blokklánc-biztonsági cég jelentése szerint számos blokklánc tartalmaz sebezhetőséget a „Rab13s” gyűjtőfogalom alatt. 13. március.

A DOGE, ZEC, LTC megoldja a biztonsági problémát

Halborn azt mondta, hogy szerződést kötöttek az ellenőrzésre Dogecoin a kódot 2022 márciusában, és arról számolt be, hogy a projekt minden talált sebezhetőséget kijavított.

Zcash hasonlóan bejelentette 13. március hogy kiadott egy frissítést, amely az exploitot kezeli. A projekt szerint a sérülékenység a Bitcoin Core kódjából származik, és hozzátette, hogy nincs bizonyíték arra, hogy maga a Zcash ellen támadás történt volna.

A Litecoin látszólag kiadott egy frissítést, amely orvosolja a sérülékenységet 12. március, bár közvetlenül nem említette Halbornt vagy annak megállapításait.

Horizen azt is elmondta, hogy Halborn tájékoztatta a potenciális sebezhetőségről. Felfedte a problémát, és közzétette a javítást 13. március.

A fő biztonsági rés lehetővé teszi a támadók számára, hogy a kijavítatlan blokklánc-csomópontokat offline állapotba hozzák azáltal, hogy konszenzusos üzeneteket küldenek ezeknek a csomópontoknak. A csomópontok eltávolításával a támadó a 51% támadás a megfelelő blokklánc-hálózattal szemben megvalósíthatóbb. Később a támadó elkövethet a kettős kiadási támadás vagy más módon károsíthatja a hálózatot.

Egy másodlagos biztonsági rés lehetővé teszi a támadó számára, hogy RPC-kéréssel leállítsa a csomópontokat, a harmadik pedig lehetővé teszi a támadók számára, hogy kódot hajtsanak végre az RPC-n keresztül. Mindkét támadási módszer érvényes hitelesítő adatokat igényel, ezért nehéz végrehajtani.

Több száz blokklánc veszélyben

Halborn azt mondja, hogy több mint 280 másik blokklánc-hálózat tartalmaz variációkat ezekről a sebezhetőségekről, és hozzátette, hogy megosztott exploit kiteket ezekkel a projektekkel.

A biztonsági cég azt mondta, hogy néhány probléma korábban ismert Bitcoin sérülékenységeket, míg más támadási vonalak egyediek a Dogecoin és más hálózatok számára. A blokklánc biztonsági cég szerint nem minden kihasználás lehetséges minden hálózaton.

A széles körben elterjedt probléma több mint 25 milliárd dollárnyi kriptográfiai kockázatot jelenthet, mondja Halborn.

Ez a történet fejlődik, és a CryptoSlate megpróbált kapcsolatba lépni különböző blokklánc-projektekkel megjegyzésekért. Kérem, hívjon [e-mail védett] megjegyzést adni.