Firma de securitate Blockchain, Halborn, a detectat mai multe vulnerabilități critice și exploatabile care afectează peste 280 de rețele, inclusiv Litecoin (LTC) și Zcash (ZEC). Cu numele de cod „Rab13s”, această vulnerabilitate a pus în pericol peste 25 de miliarde de dolari de active digitale.
Acest lucru a fost detectat pentru prima dată în rețeaua Dogecoin în urmă cu un an, care a fost apoi remediat de echipa din spatele primului memecoin.
51% Atacuri și alte probleme
Potrivit postării oficiale de pe blog, cercetătorii Holborn au descoperit cea mai critică vulnerabilitate legată de comunicațiile peer-to-peer (p2p) care, dacă sunt exploatate, pot ajuta atacatorii să creeze mesaje de consens și să le trimită către noduri individuale și să le scoată offline. În cele din urmă, o astfel de amenințare ar putea expune și rețelele la riscuri, cum ar fi atacuri de 51% și alte probleme grave.
„Un atacator poate accesa cu crawlere peer-urile rețelei folosind mesajul getaddr și poate ataca nodurile nepatchate.”
Firma a identificat o altă zi zero care a fost legată în mod unic de Dogecoin, inclusiv o vulnerabilitate de execuție a codului de la distanță RPC (Remote Procedure Call) care afectează minerii individuali.
Variante ale acestor zero-days au fost descoperite și în rețele blockchain similare, cum ar fi Litecoin și Zcash. Deși nu toate erorile sunt de natură exploatabile din cauza diferențelor de bază de cod între rețele, cel puțin unul dintre ele ar putea fi exploatat de atacatori din fiecare rețea.
În cazul rețelelor vulnerabile, Halborn a spus că exploatarea cu succes a vulnerabilității relevante ar putea duce la refuzul serviciului sau la executarea codului de la distanță.
Platforma de securitate consideră că simplitatea acestor vulnerabilități Rab13s crește posibilitatea de atac.
La investigații suplimentare, cercetătorii Halborn au descoperit o a doua vulnerabilitate în serviciile RPC, care a permis unui atacator să blocheze nodul prin solicitări RPC. Dar exploatarea cu succes ar necesita acreditări valide. Acest lucru reduce posibilitatea ca întreaga rețea să fie în pericol, deoarece unele noduri implementează comanda de oprire.
O a treia vulnerabilitate, pe de altă parte, permite entităților rău intenționate să execute cod în contextul utilizatorului care rulează nodul prin interfața publică (RPC). Probabilitatea acestui exploit este, de asemenea, scăzută, deoarece chiar și aceasta necesită o acreditare validă pentru a efectua un atac cu succes.
Exploatarea erorilor
Între timp, a fost dezvoltat un kit de exploatare pentru Rab13s care include o dovadă de concept cu parametri configurabili pentru a demonstra atacurile asupra diferitelor alte rețele.
Halborn a confirmat că împărtășește toate detaliile tehnice necesare cu părțile interesate identificate pentru a-i ajuta să remedieze erorile, precum și să lanseze patch-urile relevante pentru comunitate și mineri.
Binance Free 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/