Tech

Halborn tuvastab haavatavused üle 280 plokiahelas, sealhulgas Dogecoin, Zcash

03/14/2023
Bitcoin Ethereumi uudised
  • Halborni raporti kohaselt on enam kui 280 plokiahelat vaevavad suured haavatavused
  • Rohkem kui 25 miljardi dollari väärtuses digitaalseid varasid on nende haavatavuste tõttu ohus, lisas ta

Plokiahela turvafirma Halborn eile avaldatud raporti kohaselt on enam kui 280 plokiahelat vaevanud suured haavatavused, mida tuntakse kui "Rab13s".

Halborni sõnul palgati see Dogecoini koodi kontrollima 2022. aasta märtsis, kusjuures projekt parandas peagi kõik avastatud haavatavused.

Pärast põhjalikumat uurimist avastas Halborn, et samad haavatavused mõjutasid rohkem kui 280 muud võrku, sealhulgas Litecoini ja Zcashi, seades ohtu rohkem kui 25 miljardi dollari väärtuses digitaalseid varasid.

pilt

Halborni sõnul võimaldas peamine haavatavus ründajatel paigatamata plokiahela sõlmed võrguühenduseta viia, saates neile sõlmedele konsensussõnumeid peer-to-peer (p2p) side kaudu. Ründaja saaks teostada 51% rünnaku vastava plokiahela võrgu vastu, võttes sõlmed maha. Ründaja võib seejärel sooritada topeltkulutusrünnaku või põhjustada muid võrgukahjustusi.

Teisene haavatavus võimaldaks häkkeril peatada sõlmed RPC kaudu. Kolmas haavatavus, mille Halborn avastas, julgustas häkkereid RPC kaudu koodi käivitama. Mõlemad ründemeetodid nõuavad kehtivaid mandaate ja seetõttu on neid suhteliselt raske teostada.

Plokiahelad hakkavad probleemiga tegelema

Zcash teatas eile värskenduse väljalaskmisest, mis käsitleb ärakasutamist. Projekti kohaselt avastati haavatavus Bitcoin Core'i koodist ja puuduvad tõendid rünnaku kohta Zcashi enda vastu. Zcash Foundation väitis avalduses,

"Sebra on sõltumatu Zcashi sõlme rakendus ega põhine Bitcoin Core'il. Halborn on kinnitanud, et Zebra ei ole nende probleemide suhtes haavatav.

Horizen andis välja ka värskenduse, mille kohaselt Halborn oli neid potentsiaalsest haavatavusest teavitanud. Eile avalikustas see probleemi ja avaldas haavatavuste kõrvaldamiseks plaastri.

Litecoin andis selle kuu alguses välja ka värskenduse, mis haavatavuse lahendab. Väärib märkimist, et see ei maininud Halborni ega selle leide. Uus värskendus tagab, et madalama taseme riistvara sõlmede mälu ei lõpe suurenenud võrguliikluse tõttu.

Halborni sõnul on mõned probleemid varem tuntud Bitcoini haavatavused, samas kui teised on Dogecoini ja muude võrkude jaoks ainulaadsed. Plokiahela turvafirma sõnul ei ole kõik ärakasutamised kõigis võrkudes võimalikud.

Allikas: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-iclude-dogecoin-zcash/