Dogecoin выправіў уразлівасць, якая магла паставіць пад пагрозу сродкі, знойдзеную ў 280 блокчейнах
Halborn, кампанія па бяспецы блокчейнов, выявіла крытычныя ўразлівасці ў Dogecoin Core 1.14.5 і больш старым праграмным забеспячэнні, згодна з паведамленнем аб бяспецы. Уразлівасці закранулі яшчэ 280 асобнікаў блокчейн-праграмнага забеспячэння, атрыманага з Bitcoin.
Халбарна нанялі ў сакавіку 2022 года для вывучэння кодавай базы Dogecoin з адкрытым зыходным кодам на наяўнасць памылак, якія могуць паставіць пад пагрозу бяспеку блокчейна.
Даследчыкі Halborn выявілі некалькі ўразлівасцяў бяспекі ў кодзе з адкрытым зыходным кодам для сетак блокчейн, такіх як Dogecoin, Litecoin і многіх іншых з падобнай базай кода ў іх ацэнцы. Аднарангавая сувязь (P2P) мела найбольш крытычную ўразлівасць, паводле справаздачы.
Уразлівасці закранаюць 280 блокчейнов
Хэлбарн выявіў, што больш за 280 іншых сетак, у тым ліку Litecoin і Zcash, былі закрануты ўразлівасцямі «Rab13s», якія былі выяўлены ў пратаколах абмену паведамленнямі p2p у закранутых сетках, што паставіла пад пагрозу лічбавыя актывы на суму больш за 25 мільярдаў долараў.
Дзякуючы гэтай памылцы зламыснік можа ствараць шкоднасныя кансенсусныя паведамленні для адпраўкі асобным вузлам, што прыводзіць да іх адключэння і ў канчатковым выніку падвяргае сетку сур'ёзнай небяспецы, напрыклад, атакам 51%.
Хэлбарн выявіў уразлівасць нулявога дня, якая была эксклюзіўнай для Dogecoin, і ўразлівасць аддаленага выканання кода RPC (Remote Procedure Call), якая ўплывала на асобных Майнер. Акрамя таго, варыянты гэтых уразлівасцяў нулявога дня былі знойдзены ў звязаных блокчейн-сетках, такіх як Litecoin і Zcash.
Сёння паведамленне аб бяспецы для Dogecoin Core было апублікавана @HalbornSecurity. Уразлівасці былі выпраўлены ў версіі 1.14.6 у мінулым годзе.
Аператарам вузлоў рэкамендуецца абнавіць да 1.14.6, калі яны гэтага яшчэ не зрабілі.https://t.co/DCXBatgmRM
— Ваш сябар (@patricklodder) Сакавік 13, 2023
Халбарн папярэджаны ў прыватным парадку Распрацоўшчыкі Dogecoin уразлівасцяў, і было пацверджана, што яны былі выпраўлены ў кодзе, які быў даступны ў версіі 1.14.6.
У адказ на гэта паведамленне аб бяспецы распрацоўшчыкі Dogecoin заклікаюць карыстальнікаў абнавіць свае ноды да апошняй версіі 1.14.6.
У станоўчых навінах першы шрыфт Брайля Генератар Doge Wallet у свеце быў выпушчаны, адзначаючы гістарычную вяху.
Крыніца: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains