Tech

Dogecoin, Zcash, Litecoin rieši možné zneužitie; Ohrozených môže byť 280 ďalších reťazcov

03/14/2023
Novinky o bitcoinových etéroch

Niekoľko blockchainov obsahuje zraniteľné miesta pod spoločným pojmom „Rab13s“, podľa správy od firmy Halborn na ochranu blockchainu March 13.

DOGE, ZEC, LTC riešia bezpečnostný problém

Halborn povedal, že má zmluvu na inšpekciu Dogecoiny kódu v marci 2022 a oznámil, že projekt opravil všetky nájdené zraniteľnosti.

Zcash podobne oznámil na March 13 že vydala aktualizáciu, ktorá rieši exploit. Projekt uviedol, že zraniteľnosť má pôvod v kóde Bitcoin Core a dodal, že neexistuje žiadny dôkaz o tom, že by došlo k útoku proti samotnému Zcash.

Obraz

Litecoin zdanlivo vydal aktualizáciu, ktorá rieši zraniteľnosť na March 12, hoci priamo nespomína Halborna ani jeho zistenia.

horizen tiež uviedol, že bol informovaný o potenciálnej zraniteľnosti spoločnosťou Halborn. Zverejnila problém a zverejnila opravu March 13.

Hlavná zraniteľnosť umožňuje útočníkom preniesť neopravené uzly blockchainu do režimu offline posielaním správ o konsenze do týchto uzlov. Odstránením uzlov by útočník mohol urobiť a 51% útok voči príslušnej blockchainovej sieti uskutočniteľnejšie. Neskôr by sa útočník mohol dopustiť a dvojitý útok alebo inak poškodiť sieť.

Sekundárna zraniteľnosť umožňuje útočníkovi zastaviť uzly prostredníctvom požiadavky RPC a tretia zraniteľnosť umožňuje útočníkom spustiť kód prostredníctvom RPC. Obe tieto metódy útoku vyžadujú platné poverenia, a preto je ťažké ich vykonať.

Ohrozené sú stovky blockchainov

Halborn hovorí, že viac ako 280 ďalších blockchainových sietí obsahuje variácie týchto zraniteľností a dodal, že s týmito projektmi zdieľal exploit kit.

Bezpečnostná firma uviedla, že niektoré problémy sú známe už skôr Bitcoin zraniteľnosti, zatiaľ čo iné línie útoku sú jedinečné pre Dogecoin a iné siete. Podľa blockchainovej bezpečnostnej firmy nie sú všetky exploity možné vo všetkých sieťach.

Rozšírený problém môže ohroziť viac ako 25 miliárd dolárov kryptomien, hovorí Halborn.

Tento príbeh sa vyvíja a CryptoSlate sa pokúsil kontaktovať rôzne blockchainové projekty, aby sa vyjadrili. Prosím kontaktujte [chránené e-mailom] poskytnúť komentár.

Publikované v: dogecoin, hacky

Zdroj: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/