- Halborn jelentése szerint több mint 280 blokkláncot sújtanak jelentős sebezhetőségek
- A biztonsági rések miatt több mint 25 milliárd dollárnyi digitális eszköz van veszélyben – tette hozzá
A Halborn blokklánc-biztonsági cég tegnap közzétett jelentése szerint több mint 280 blokkláncot sújtanak a „Rab13s” néven ismert nagy sebezhetőségek.
Halborn szerint 2022 márciusában bérelték fel a Dogecoin kódjának vizsgálatára, és a projekt hamarosan kijavítja a felfedezett sebezhetőségeket.
Egy alaposabb vizsgálatot követően Halborn felfedezte, hogy ugyanazok a sérülékenységek több mint 280 másik hálózatot érintettek, köztük a Litecoint és a Zcash-t, ami több mint 25 milliárd dollárnyi digitális eszközt veszélyeztet.
Halborn szerint a fő sebezhetőség lehetővé tette a támadók számára, hogy a javítatlan blokklánc-csomópontokat offline állapotba hozzák azáltal, hogy konszenzusos üzeneteket küldtek ezeknek a csomópontoknak peer-to-peer (p2p) kommunikáción keresztül. Egy támadó 51%-os támadást hajthat végre a megfelelő blokklánc-hálózat ellen a csomópontok lebontásával. A támadó ekkor kettős költekezést hajthat végre, vagy egyéb hálózati károkat okozhat.
Egy másodlagos biztonsági rés lehetővé tenné a hacker számára, hogy RPC-n keresztül leállítsa a csomópontokat. A Halborn által felfedezett harmadik sebezhetőség arra ösztönözte a hackereket, hogy kódot hajtsanak végre RPC-n keresztül. Mindkét támadási mód érvényes hitelesítő adatokat igényel, és ezért viszonylag nehéz végrehajtani.
A blokkláncok elkezdik kezelni a problémát
A Zcash tegnap bejelentette egy frissítés kiadását, amely a kizsákmányolást kezeli. A projekt szerint a sérülékenységet a Bitcoin Core kódjában fedezték fel, és nincs bizonyíték arra, hogy magát a Zcash-t támadták volna. A Zcash Foundation közleményében azt állította,
„A Zebra egy független Zcash csomópont megvalósítás, és nem a Bitcoin Core-on alapul. Halborn megerősítette, hogy a Zebra nem érzékeny ezekre a problémákra.”
A Horizen egy frissítést is kiadott, amely szerint Halborn tájékoztatta őket a lehetséges sebezhetőségről. Tegnap nyilvánosságra hozta a problémát, és közzétett egy javítást a sérülékenységek orvoslására.
A Litecoin a hónap elején egy frissítést is kiadott, amely feloldja a biztonsági rést. Érdemes azonban megjegyezni, hogy nem tett említést sem Halbornról, sem annak megállapításairól. Az új frissítés biztosítja, hogy az alacsonyabb kategóriás hardverek csomópontjai ne fogyjanak ki a memóriából a megnövekedett hálózati forgalom miatt.
Halborn szerint a problémák egy része a korábban ismert Bitcoin sebezhetősége, míg mások a Dogecoin és más hálózatok esetében egyediek. A blokklánc biztonsági cég szerint nem minden kihasználás lehetséges minden hálózaton.
Forrás: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-iclude-dogecoin-zcash/