Teknologia

Halborn tunnistaa haavoittuvuuksia yli 280 lohkoketjussa, mukaan lukien Dogecoin, Zcash

03/14/2023
Bitcoin Ethereum -uutiset
  • Halbornin raportin mukaan yli 280 lohkoketjua vaivaa suuret haavoittuvuudet
  • Se lisäsi, että yli 25 miljardia dollaria digitaalista omaisuutta on vaarassa näiden haavoittuvuuksien vuoksi

Yli 280 lohkoketjua vaivaavat suuret haavoittuvuudet, jotka tunnetaan nimellä "Rab13s", lohkoketjujen tietoturvayhtiö Halbornin eilen julkaiseman raportin mukaan.

Halbornin mukaan se palkattiin tarkastamaan Dogecoinin koodi maaliskuussa 2022, ja projekti korjasi pian kaikki löytämänsä haavoittuvuudet.

Tarkemman tutkimuksen jälkeen Halborn havaitsi, että samat haavoittuvuudet vaikuttivat yli 280 muuhun verkkoon, mukaan lukien Litecoin ja Zcash, mikä vaaransi yli 25 miljardin dollarin digitaalisen omaisuuden.

Kuva

Halbornin mukaan suurin haavoittuvuus antoi hyökkääjille mahdollisuuden viedä korjaamattomat lohkoketjusolmut offline-tilaan lähettämällä konsensusviestejä näille solmuille peer-to-peer (p2p) -viestinnän kautta. Hyökkääjä voisi toteuttaa 51-prosenttisen hyökkäyksen asiaankuuluvaa blockchain-verkkoa vastaan ​​helpommin poistamalla solmut. Hyökkääjä voi sitten tehdä tuplakulutushyökkäyksen tai aiheuttaa muita verkkovaurioita.

Toissijainen haavoittuvuus antaisi hakkerin pysäyttää solmut RPC:n kautta. Kolmas Halbornin löytämä haavoittuvuus kannusti hakkereita suorittamaan koodia RPC:n kautta. Molemmat hyökkäysmenetelmät edellyttävät kelvollisia valtuustietoja ja ovat siten suhteellisen vaikeita toteuttaa.

Lohkoketjut alkavat käsitellä ongelmaa

Zcash ilmoitti eilen julkaisevansa päivityksen, joka käsittelee hyväksikäyttöä. Projektin mukaan haavoittuvuus löydettiin Bitcoin Coren koodista, eikä ole todisteita itse Zcashiin kohdistuvasta hyökkäyksestä. Zcash Foundation väitti lausunnossaan,

"Zebra on itsenäinen Zcash-solmutoteutus, eikä se perustu Bitcoin Coreen. Halborn on vahvistanut, että Zebra ei ole alttiina näille ongelmille.

Horizen julkaisi myös päivityksen, jonka mukaan Halborn oli ilmoittanut heille mahdollisesta haavoittuvuudesta. Eilen se paljasti ongelman ja julkaisi korjaustiedoston haavoittuvuuksien korjaamiseksi.

Litecoin julkaisi myös aiemmin tässä kuussa päivityksen, joka korjaa haavoittuvuuden. On kuitenkin syytä huomata, että se ei maininnut Halbornia tai sen löydöksiä. Uusi päivitys varmistaa, että alemman luokan laitteiston solmut eivät lopu kesken verkkoliikenteen lisääntyessä.

Halbornin mukaan osa ongelmista on aiemmin tunnettuja Bitcoin-haavoittuvuuksia, kun taas toiset ovat ainutlaatuisia Dogecoinille ja muille verkoille. Kaikki hyväksikäytöt eivät ole mahdollisia kaikissa verkoissa, blockchain-turvayrityksen mukaan.

Lähde: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-iclude-dogecoin-zcash/