Tech

Halborn вызначае ўразлівасці ў >280 блокчейнах, уключаючы Dogecoin, Zcash

03/14/2023
Навіны Bitcoin Ethereum
  • Паводле справаздачы Халбарна, больш за 280 блокчейнов пакутуюць ад сур'ёзных уразлівасцяў
  • Больш за 25 мільярдаў долараў лічбавых актываў знаходзяцца пад пагрозай з-за гэтых уразлівасцей, дадаецца ў паведамленні

Больш за 280 блокчейнов пакутуюць ад сур'ёзных уразлівасцяў, вядомых як «Rab13s», паводле справаздачы, апублікаванай учора фірмай па бяспецы блокчейнов Halborn.

Па словах Халбарна, яго нанялі для праверкі кода Dogecoin у сакавіку 2022 года, і праект неўзабаве выправіў любыя выяўленыя ўразлівасці.

Пасля больш дбайнага расследавання Халбарн выявіў, што такія ж уразлівасці закранулі больш чым 280 іншых сетак, у тым ліку Litecoin і Zcash, што паставіла пад пагрозу лічбавыя актывы на суму больш за 25 мільярдаў долараў.

малюнак

Асноўная ўразлівасць, па словах Халборна, дазваляла зламыснікам выводзіць невыпраўленыя вузлы блокчейна ў аўтаномны рэжым, адпраўляючы на ​​гэтыя вузлы кансенсусныя паведамленні праз аднарангавую сувязь (p2p). Зламыснік можа выканаць атаку 51% супраць адпаведнай сеткі блокчейн больш рэальна, знішчыўшы вузлы. Затым зламыснік можа здзейсніць падвойную атаку або нанесці іншую шкоду сетцы.

Другасная ўразлівасць дазволіць хакеру спыніць вузлы праз RPC. Трэцяя ўразлівасць, якую выявіў Халбарн, заахвоціла хакераў выконваць код праз RPC. Абодва гэтыя метады атакі патрабуюць сапраўдных уліковых дадзеных і, такім чынам, параўнальна складаныя ў выкананні.

Блокчейны пачынаюць вырашаць праблему

Zcash абвясціла ўчора аб выпуску абнаўлення, якое ліквідуе эксплойт. Уразлівасць была выяўленая ў кодзе Bitcoin Core, згодна з праектам, і доказаў атакі на сам Zcash няма. У заяве Zcash Foundation сцвярджаецца,

«Zebra з'яўляецца незалежнай рэалізацыяй вузла Zcash і не заснавана на Bitcoin Core. Халбарн пацвердзіў, што Zebra не ўразлівая да гэтых праблем».

Horizen таксама апублікаваў абнаўленне, у якім Halborn паведаміў ім аб патэнцыйнай уразлівасці. Учора ён раскрыў праблему і апублікаваў патч для ліквідацыі ўразлівасцяў.

Раней у гэтым месяцы Litecoin таксама выпусціў абнаўленне, якое ліквідуе гэтую ўразлівасць. Варта адзначыць, аднак, што ў ім не згадваецца Халбарн або яго высновы. Новае абнаўленне гарантуе, што вузлы на абсталяванні ніжэйшага класа не застануцца без памяці ва ўмовах павелічэння сеткавага трафіку.

Па словах Халбарна, некаторыя з праблем з'яўляюцца раней вядомымі ўразлівасцямі ў біткойнах, а іншыя ўласцівыя толькі Dogecoin і іншым сеткам. Не ўсе эксплойты магчымыя ва ўсіх сетках, паведамляе фірма па бяспецы блокчейна.

Крыніца: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-iclude-dogecoin-zcash/