Dogecoin, Zcash, Litecoin lahendavad võimaliku ärakasutamise; Ohus võivad olla 280 muud ketti

Vastavalt plokiahela turvafirma Halborni raportile sisaldavad mitmed plokiahelad koondnimetuse "Rab13s" all olevaid haavatavusi. märtsil 13.

DOGE, ZEC, LTC lahendavad turvaprobleemi

Halborn ütles, et sellega tehti leping kontrollimiseks Dogecoini omad koodi märtsis 2022 ja teatas, et projekt on parandanud kõik leitud haavatavused.

Zcash teatas samamoodi märtsil 13 et ta on välja andnud värskenduse, mis käsitleb ärakasutamist. Projektis öeldi, et haavatavus sai alguse Bitcoin Core'i koodist ja lisati, et puuduvad tõendid selle kohta, et Zcashi enda vastu oleks toimunud rünnak.

Litecoin andis näiliselt välja värskenduse, mis käsitleb haavatavust märtsil 12, kuigi see ei maininud otseselt Halborni ega selle leide.

Horizen teatas ka, et Halborn oli teda võimalikust haavatavusest teavitanud. See avalikustas probleemi ja avaldas selle kohta paranduse märtsil 13.

Peamine haavatavus võimaldab ründajatel muuta paigatamata plokiahela sõlmed võrguühenduseta, saates neile sõlmedele konsensussõnumeid. Sõlmede mahavõtmisega võib ründaja teha a 51% rünnak vastava plokiahela võrgu vastu on teostatavam. Hiljem võis ründaja toime panna a topeltkulutuste rünnak või muul viisil võrku kahjustada.

Teisene haavatavus võimaldab ründajal peatada sõlmed RPC päringu kaudu ja kolmas haavatavus võimaldab ründajatel RPC kaudu koodi käivitada. Mõlemad ründemeetodid nõuavad kehtivaid mandaate ja on seetõttu raskesti teostatavad.

Sajad plokiahelad on ohus

Halborn ütleb, et enam kui 280 muud plokiahelavõrku sisaldavad nende haavatavuste variatsioone ja lisas, et ta on nende projektidega jaganud kasutuskomplekte.

Turvafirma sõnul on mõned probleemid varem teada Bitcoin haavatavused, samas kui muud ründeliinid on Dogecoini ja muude võrkude jaoks ainulaadsed. Plokiahela turvafirma sõnul ei ole kõik ärakasutused kõigis võrkudes võimalikud.

Halborni sõnul võib laialt levinud probleem seada ohtu rohkem kui 25 miljardi dollari väärtuses krüptovarasid.

See lugu areneb ja CryptoSlate on proovinud kommenteerimiseks ühendust võtta erinevate plokiahela projektidega. Palun võtke ühendust [meiliga kaitstud] kommentaari andmiseks.