Tech

Vulnerabilitatea găsită în Dogecoin este încă prezentă pe rețeaua 280

03/14/2023
Știri Bitcoin Ethereum
  • Firma de securitate Blockchain Halborn a descoperit o vulnerabilitate zero-day în 280 de rețele.
  • Vulnerabilitatea a fost descoperită în baza de cod a Dogecoin în martie anul trecut.
  • Rețelele expuse riscului includ Litecoin și Zcash, cu active digitale în pericol de peste 25 de miliarde de dolari.

Firma de securitate Blockchain Halborn a lansat recent un raport care a prezentat detaliile unei vulnerabilități zero-day care a afectat peste 280 de rețele din spațiul cripto. Vulnerabilitatea a fost descoperită pentru prima dată în martie anul trecut, când firma a evaluat baza de cod open-source a Dogecoin pentru orice vulnerabilități care ar putea afecta securitatea blockchain-ului.

Potrivit raportului lui Halborn, firma a efectuat o analiză amplă care a implicat alte rețele după identificarea vulnerabilității în Dogecoin. Acest lucru a dezvăluit probleme similare cu alte rețele, inclusiv Litecoin și Zcash, printre altele. Firma de securitate blockchain a estimat că peste 25 de miliarde de dolari active digitale sunt în pericol din cauza vulnerabilității.

Imagine

„Datorită diferențelor de bază de cod între rețele, nu toate vulnerabilitățile sunt exploatabile pe toate rețelele, dar cel puțin una dintre ele poate fi exploatabilă pe fiecare rețea. Pe rețelele vulnerabile, o exploatare cu succes a vulnerabilității relevante ar putea duce la refuzul serviciului sau la executarea codului de la distanță”, a declarat CEO-ul Halborn, Rob Behnke.

Vulnerabilitatea, care a primit numele de cod Rab13s de Halborn, a fost găsită în mecanismul de mesagerie peer-to-peer (p2p) al rețelelor afectate. Expune rețeaua mesajelor de consens rău intenționate trimise de un actor rău pentru a controla rețeaua prin inițierea unui atac de 51%.

O altă vulnerabilitate a serviciilor Remote Procedure Call (RPC) poate permite actorilor răi să blocheze nodul folosind solicitări RPC. Cu toate acestea, o astfel de exploatare ar necesita acreditări valide, ceea ce reduce probabilitatea ca întreaga rețea să fie în pericol. În ceea ce privește o remediere, Halborn a venit cu un kit de exploatare pentru Rab13s, care include o dovadă de concept cu parametri configurabili pentru a demonstra atacurile pe diferite rețele.


Mesaje: 16

Sursa: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/