Tech

Dogecoin, Zcash, Litecoin ліквідуюць магчымы эксплойт; 280 іншых ланцужкоў могуць быць пад пагрозай

03/14/2023
Навіны Bitcoin Ethereum

Некалькі блокчейнов ўтрымліваюць уразлівасці пад агульным тэрмінам «Rab13s», згодна са справаздачай кампаніі Halborn па бяспецы блокчейнов Сакавік 13.

DOGE, ZEC, LTC вырашаюць праблему бяспекі

Халбарн сказаў, што з ім быў заключаны кантракт на праверку Dogecoin's код у сакавіку 2022 г. і паведаміў, што праект выправіў любыя знойдзеныя ўразлівасці.

Zcash аналагічна анансаваў на Сакавік 13 што ён выпусціў абнаўленне, якое ліквідуе эксплойт. Праект заявіў, што ўразлівасць узнікла ў кодзе Bitcoin Core, і дадаў, што няма ніякіх доказаў таго, што атака адбылася супраць самой Zcash.

малюнак

Здаецца, Litecoin выпусціў абнаўленне, якое ліквідуе ўразлівасць Сакавік 12, хоць у ім непасрэдна не згадваецца Хэлбарн і яго высновы.

Horizen таксама сказаў, што быў праінфармаваны аб патэнцыйнай уразлівасці Halborn. Ён раскрыў праблему і апублікаваў выпраўленне Сакавік 13.

Асноўная ўразлівасць дазваляе зламыснікам выводзіць невыпраўленыя вузлы блокчейна ў аўтаномны рэжым, адпраўляючы на ​​гэтыя вузлы кансенсусныя паведамленні. Знішчыўшы вузлы, зламыснік можа зрабіць a 51% атакі супраць адпаведнай сеткі блокчейн больш магчыма. Пазней зламыснік мог здзейсніць а падвойная атака ці іншым чынам пашкодзіць сетку.

Другасная ўразлівасць дазваляе зламысніку спыняць вузлы з дапамогай запыту RPC, а трэцяя ўразлівасць дазваляе зламыснікам выконваць код праз RPC. Абодва гэтыя метады атакі патрабуюць сапраўдных уліковых дадзеных, таму іх складана выканаць.

Сотні блокчейнов пад пагрозай

Хэлборн кажа, што больш за 280 іншых блокчейн-сетак утрымліваюць варыянты гэтых уразлівасцяў, і дадаў, што ён падзяліўся наборамі эксплойтаў з гэтымі праектамі.

У ахоўнай фірме заявілі, што некаторыя праблемы вядомыя раней Bitcoin уразлівасці, у той час як іншыя лініі атакі з'яўляюцца ўнікальнымі для Dogecoin і іншых сетак. Па словах фірмы па бяспецы блокчейна, не ўсе эксплойты магчымыя ва ўсіх сетках.

Шырока распаўсюджаная праблема можа паставіць пад пагрозу крыптаграфію на суму больш за 25 мільярдаў долараў, кажа Халбарн.

Гэтая гісторыя развіваецца, і CryptoSlate паспрабаваў звязацца з рознымі блокчейн-праектамі для каментароў. Калі ласка, звяртайцеся [электронная пошта абаронена] даць каментар.

Апублікавана ў: Dogecoin, Хакі

Крыніца: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/