Kyberturvallisuusyhtiö Halbornin mukaan vähintään 280 lohkoketjuverkkoa on vaarassa "nollapäivän" hyökkäyksille, jotka voivat vaarantaa vähintään 25 miljardin dollarin arvoisen krypton.
Maaliskuussa 13 blogiHalborn varoitti haavoittuvuudesta, jota se kutsui "Rab13s" -lisäten, että se on jo työskennellyt joidenkin lohkoketjujen, kuten Dogecoinin, Litecoinin ja Zcashin, kanssa korjatakseen sitä.
Halborn löysi massiivisen #ZeroDay vaikuttaa Dogecoiniin ja yli 280 verkkoon, mukaan lukien Litecoin ja Zcash, mikä vaarantaa yli 25 miljardin dollarin digitaalisen omaisuuden!
...
- Halborn (@HalbornSecurity) Maaliskuussa 13, 2023
Dogecoin solmi Halbornin maaliskuussa 2022 suorittamaan koodikantansa tietoturvatarkistuksen ja löysi "useita kriittisiä ja hyödynnettävissä olevia haavoittuvuuksia".
Se määritti ne myöhemmin samat haavoittuvuudet "vaikutti yli 280 muuhun verkkoon", jotka vaaransivat miljardien dollarien arvoiset kryptovaluutat.
Halborn hahmotteli kolme haavoittuvuutta, joista "kriittisin" sallii hyökkääjän "lähettää muotoiltuja haitallisia konsensusviestejä yksittäisille solmuille, jolloin jokainen sammuu".
3/ Kriittisin löydetty haavoittuvuus liittyy peer-to-peer (p2p) -viestintään, jossa hyökkääjät voivat luoda konsensusviestejä ja lähettää ne yksittäisille solmuille siirtäen ne offline-tilaan.
Halborn-tutkijat, johdolla @safe_buffer, ovat nimenneet tämän haavoittuvuuden koodinimellä #Rab13s.
- Halborn (@HalbornSecurity) Maaliskuussa 13, 2023
Se lisäsi nämä viestit ajan myötä voi altistaa lohkoketjun a 51% hyökkäys jossa hyökkääjä hallitsee suurinta osaa verkon louhinta hash rate tai panostettuja tokeneita luodaksesi uuden version lohkoketjusta tai ottaaksesi sen offline-tilaan.
Muut sen löytämät nollapäivän haavoittuvuudet mahdollistaisivat mahdollisten hyökkääjien kaatumisen lohkoketjusolmut lähettämällä Remote Procedure Call (RPC) -pyyntöjä – protokollaa, jonka avulla ohjelma voi kommunikoida ja pyytää palveluita toiselta.
7/ Toiseksi hyökkääjät voivat suorittaa koodia julkisen käyttöliittymän (RPC) kautta tavallisena solmukäyttäjänä. Koska hyökkäyksen suorittamiseen tarvitaan kelvollinen tunniste, tämän hyväksikäytön todennäköisyys on pienempi.
- Halborn (@HalbornSecurity) Maaliskuussa 13, 2023
Se lisäsi, että RPC:hen liittyvien hyväksikäyttöjen todennäköisyys oli pienempi, koska se vaatii kelvollisia valtuustietoja hyökkäyksen suorittamiseen.
"Verkkojen välisistä koodipohjaeroista johtuen kaikki haavoittuvuudet eivät ole hyödynnettävissä kaikissa verkoissa, mutta ainakin yksi niistä voi olla hyödynnettävissä jokaisessa verkossa", Halborn varoitti.
Related: Jump Crypto ja Oasis.app "vastahyökkäävät" Wormhole-hakkeria 225 miljoonalla dollarilla
Yritys kertoi tällä hetkellä, ettei se julkaise muita teknisiä yksityiskohtia hyväksikäytöistä niiden vakavuuden vuoksi ja lisäsi, että se yritti "vilpittömässä mielessä" ottaakseen yhteyttä kaikkiin osapuoliin, joita asia koskee, paljastaakseen mahdolliset hyväksikäytöt ja tarjotakseen korjauksia haavoittuvuuksille.
Dogecoin, Zcash ja Litecoin ovat jo ottaneet käyttöön korjaustiedostoja löydettyihin haavoittuvuuksiin, mutta Halbornin mukaan satoja saattaa silti paljastua.
Lähde: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm