- Potrivit raportului lui Halborn, peste 280 de blockchain-uri sunt afectate de vulnerabilități majore
- Mai mult de 25 de miliarde de dolari în active digitale expuse riscului din cauza acestor vulnerabilități, a adăugat acesta
Peste 280 de blockchain-uri sunt afectate de vulnerabilități majore cunoscute sub numele de „Rab13s”, potrivit unui raport publicat ieri de firma de securitate blockchain Halborn.
Potrivit lui Halborn, a fost angajat să inspecteze codul Dogecoin în martie 2022, proiectul corectând în curând toate vulnerabilitățile pe care le-a descoperit.
În urma unei investigații mai amănunțite, Halborn a descoperit că aceleași vulnerabilități au afectat peste 280 de alte rețele, inclusiv Litecoin și Zcash, punând în pericol mai mult de 25 de miliarde de dolari în active digitale.
Principala vulnerabilitate, potrivit lui Halborn, le-a permis atacatorilor să scoată offline nodurile blockchain nepatchate, trimițând mesaje de consens către acele noduri prin comunicații peer-to-peer (p2p). Un atacator ar putea executa un atac de 51% împotriva rețelei blockchain relevante mai fezabil prin distrugerea nodurilor. Atacatorul ar putea să comită apoi un atac cu cheltuieli duble sau să provoace alte daune în rețea.
O vulnerabilitate secundară ar permite unui hacker să oprească nodurile printr-un RPC. O a treia vulnerabilitate pe care Halborn a descoperit-o i-a încurajat pe hackeri să execute cod prin RPC. Ambele metode de atac necesită acreditări valide și, prin urmare, sunt relativ dificil de realizat.
Blockchain-urile încep să abordeze problema
Zcash a anunțat ieri lansarea unei actualizări care abordează exploit. Vulnerabilitatea a fost descoperită în codul Bitcoin Core, conform proiectului, și nu există dovezi ale unui atac asupra lui Zcash. Într-o declarație, Fundația Zcash a susținut,
„Zebra este o implementare independentă a nodului Zcash și nu se bazează pe Bitcoin Core. Halborn a confirmat că Zebra nu este vulnerabilă la aceste probleme.”
Horizen a emis, de asemenea, o actualizare prin care Halborn i-a informat despre potențiala vulnerabilitate. Ieri, a dezvăluit problema și a publicat un patch pentru a aborda vulnerabilitățile.
Litecoin a emis și o actualizare la începutul acestei luni care rezolvă vulnerabilitatea. De remarcat, totuși, că nu a menționat Halborn sau descoperirile sale. Noua actualizare asigură că nodurile de pe hardware-ul inferior nu rămân fără memorie în fața traficului de rețea crescut.
Potrivit lui Halborn, unele dintre probleme sunt vulnerabilități cunoscute anterior ale Bitcoin, în timp ce altele sunt unice pentru Dogecoin și alte rețele. Nu toate exploatările sunt posibile pe toate rețelele, potrivit firmei de securitate blockchain.
Sursa: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/