Halborn, фірма па бяспецы блокчейнов, выявіла ўразлівасць у Dogecoin і больш чым у 280 іншых сетках.
Ахоўная фірма Halborn вызначыла «некалькі крытычных і прыдатных для эксплуатацыі» уразлівасцяў у кодзе Dogecoin з адкрытым зыходным кодам. Каманда Dogecoin выправіла код, але пры далейшым расследаванні фірма выявіла тыя ж уразлівасці «Rab13s» больш чым у 280 сетках, уключаючы Litecoin і Zcash.
Кампанія таксама лічыць, што гэтая ўразлівасць можа паставіць пад пагрозу крыпта-актывы на суму больш за 25 мільярдаў долараў.
Dogecoin пад пагрозай атакі 51%.
Уразлівасць Rab13s дазваляе злым удзельнікам здзейсніць атаку 51% на блокчейн. Каманда Halborn знайшла шкоднасны код у сеткавым механізме аднарангавага абмену паведамленнямі (p2p), які павялічвае верагоднасць атакі з-за сваёй прастаты.
Роб Бенке, галоўны выканаўчы дырэктар (генеральны дырэктар) Halborn, піша: «З дапамогай гэтай уразлівасці зламыснік можа адпраўляць створаныя шкоднасныя кансенсусныя паведамленні асобным вузлам, у выніку чаго кожны з іх спыняецца і ў канчатковым выніку падвяргае сетку такім рызыкам, як атакі 51% і іншыя сур'ёзныя пытанні».
Атака 51% на блокчейн криптовалюты адбываецца, калі група Майнер кантралюе больш за 50% хэш-рейта майнинга ў сетцы. Паколькі майнеры валодаюць як мінімум 51% блокчейна, яны маюць права змяняць сетку.
Як Halborn спраўляецца з памылкай?
Фірма падзялілася тэхнічнымі асаблівасцямі з зацікаўленымі бакамі сетак, каб яны маглі выпусціць неабходныя патчы для супольнасці і Майнер. Яны не будуць рабіць больш тэхнічную інфармацыю агульнадаступнай, таму яна недаступная для людзей са злымі намерамі.
Хэлбарн таксама запрасіў пацярпелыя сеткі звязацца з імі.
Ёсць што сказаць пра Dogecoin, Halborn ці што-небудзь яшчэ? Напішыце нам або далучайцеся да абмеркавання на нашым Telegram-канале. Вы таксама можаце знайсці нас у TikTok, Facebook або Twitter.
Для апошняй версіі BeInCrypto Bitcoin Аналіз (BTC), Клікніце тут
адмова
BeInCrypto звярнулася да кампаніі або прыватнай асобы, якія ўдзельнічаюць у гэтай гісторыі, каб атрымаць афіцыйную заяву аб апошніх падзеях, але пакуль не атрымала адказу.
Крыніца: https://beincrypto.com/dogecoin-saves-itself-critical-vulnerability/