Кампанія Halborn, якая спецыялізуецца на бяспецы блокчэйнаў, выявіла некалькі крытычных уразлівасцей, якія могуць быць ужытыя, якія закранаюць больш чым 280 сетак, у тым ліку Litecoin (LTC) і Zcash (ZEC). Гэтая ўразлівасць пад кодавай назвай «Rab13s» паставіла пад пагрозу больш чым 25 мільярдаў долараў лічбавых актываў.
Упершыню гэта было выяўлена ў сетцы Dogecoin год таму, што было выпраўлена камандай, якая стаіць за прэм'ер-мемекойном.
51% нападаў і іншыя праблемы
Згодна з афіцыйным паведамленнем у блогу, даследчыкі Holborn выявілі найбольш крытычную ўразлівасць, звязаную з аднарангавымі (p2p) камунікацыямі, якія, калі іх выкарыстоўваць, могуць дапамагчы зламыснікам ствараць кансенсусныя паведамленні і адпраўляць іх на асобныя вузлы і пераводзіць у аўтаномны рэжым. У рэшце рэшт такая пагроза таксама можа падвергнуць сеткі такім рызыкам, як атакі 51% і іншыя сур'ёзныя праблемы.
«Зламыснік можа сканаваць аднарангавыя сеткі з дапамогай паведамлення getaddr і атакаваць вузлы без выпраўленняў».
Фірма вызначыла яшчэ адзін нулявы дзень, які быў адназначна звязаны з Dogecoin, у тым ліку RPC (Remote Procedure Call) уразлівасць дыстанцыйнага выканання кода, якая ўплывае на асобных Майнер.
Варыянты гэтых нулявых дзён таксама былі выяўлены ў падобных сетках блокчейн, такіх як Litecoin і Zcash. Нягледзячы на тое, што не ўсе памылкі можна выкарыстоўваць па сваёй прыродзе з-за адрозненняў у кодавай базе паміж сеткамі, прынамсі адна з іх можа быць выкарыстана зламыснікамі ў кожнай сетцы.
У выпадку ўразлівых сетак Халбарн сказаў, што паспяховае выкарыстанне адпаведнай уразлівасці можа прывесці да адмовы ў абслугоўванні або выдаленага выканання кода.
Платформа бяспекі лічыць, што прастата гэтых уразлівасцяў Rab13s павялічвае магчымасць атакі.
Пасля далейшага расследавання даследчыкі Halborn выявілі другую ўразлівасць у службах RPC, якая дазволіла зламысніку вывесці з ладу вузел праз запыты RPC. Але для паспяховай эксплуатацыі спатрэбяцца сапраўдныя ўліковыя дадзеныя. Гэта зніжае верагоднасць таго, што ўся сетка знаходзіцца пад пагрозай, таму што некаторыя вузлы рэалізуюць каманду прыпынку.
Трэцяя ўразлівасць, з іншага боку, дазваляе шкоднасным аб'ектам выконваць код у кантэксце карыстальніка, які запускае вузел праз публічны інтэрфейс (RPC). Верагоднасць гэтага эксплойта таксама нізкая, бо нават для паспяховай атакі патрэбны сапраўдныя ўліковыя дадзеныя.
Эксплойты памылак
Між тым, быў распрацаваны набор эксплойтаў для Rab13s, які ўключае ў сябе доказ канцэпцыі з наладжвальнымі параметрамі для дэманстрацыі нападаў на розныя іншыя сеткі.
Halborn пацвердзіў абмен усімі неабходнымі тэхнічнымі дэталямі з выяўленымі зацікаўленымі бакамі, каб дапамагчы ім ліквідаваць памылкі, а таксама выпусціць адпаведныя патчы для супольнасці і Майнер.
Binance Free $100 (эксклюзіў): выкарыстоўвайце гэтую спасылку, каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures за першы месяц (тэрміны).
Спецыяльная прапанова PrimeXBT: выкарыстоўвайце гэтую спасылку, каб зарэгістравацца і ўвесці код POTATO50, каб атрымаць да 7,000 долараў на свае дэпазіты.
Крыніца: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/