Tech

Halborn identifikuje zraniteľné miesta vo viac ako 280 blockchainoch vrátane Dogecoin, Zcash

03/14/2023
Novinky o bitcoinových etéroch
  • Podľa Halbornovej správy je viac ako 280 blockchainov sužovaných veľkými zraniteľnosťami
  • Viac ako 25 miliárd dolárov v digitálnych aktívach ohrozených týmito zraniteľnosťami, dodala

Viac ako 280 blockchainov je sužovaných hlavnými zraniteľnosťami známymi ako „Rab13s“, podľa správy, ktorú včera zverejnila bezpečnostná firma Halborn.

Podľa Halborna bol najatý, aby skontroloval kód Dogecoinu v marci 2022, pričom projekt čoskoro opraví všetky zraniteľnosti, ktoré objavil.

Po dôkladnejšom vyšetrovaní Halborn zistil, že rovnaké zraniteľnosti postihli viac ako 280 ďalších sietí vrátane Litecoin a Zcash, čím ohrozili digitálne aktíva v hodnote viac ako 25 miliárd dolárov.

Obraz

Hlavná zraniteľnosť podľa Halborna umožnila útočníkom preniesť neopravené uzly blockchainu do režimu offline posielaním správ o konsenze do týchto uzlov prostredníctvom komunikácie peer-to-peer (p2p). Útočník by mohol vykonať 51% útok proti príslušnej blockchainovej sieti uskutočniteľnejšie odstránením uzlov. Útočník by potom mohol spáchať útok s dvojitým výdavkom alebo spôsobiť iné poškodenie siete.

Sekundárna zraniteľnosť by umožnila hackerovi zastaviť uzly prostredníctvom RPC. Tretia zraniteľnosť, ktorú Halborn objavil, podnietila hackerov k spusteniu kódu prostredníctvom RPC. Obe tieto metódy útoku vyžadujú platné poverenia, a preto je ich vykonanie pomerne ťažké.

Blockchainy začínajú tento problém riešiť

Zcash včera oznámil vydanie aktualizácie, ktorá rieši exploit. Zraniteľnosť bola podľa projektu objavená v kóde Bitcoin Core a neexistuje žiadny dôkaz o útoku na samotný Zcash. Nadácia Zcash vo vyhlásení uviedla, že

„Zebra je nezávislá implementácia uzla Zcash a nie je založená na bitcoinovom jadre. Halborn potvrdil, že Zebra nie je voči týmto problémom zraniteľná.“

Horizen tiež vydal aktualizáciu, že Halborn ich informoval o potenciálnej zraniteľnosti. Včera odhalila problém a zverejnila opravu na odstránenie zraniteľností.

Litecoin tiež vydal začiatkom tohto mesiaca aktualizáciu, ktorá rieši túto zraniteľnosť. Za zmienku však stojí, že sa v ňom nespomína Halborn ani jeho nálezy. Nová aktualizácia zaisťuje, že uzly na hardvéri nižšej triedy nebudú mať nedostatok pamäte pri zvýšenej sieťovej prevádzke.

Podľa Halborna sú niektoré z problémov predtým známymi zraniteľnosťami bitcoinu, zatiaľ čo iné sú jedinečné pre Dogecoin a iné siete. Podľa bezpečnostnej firmy blockchain nie sú všetky exploity možné vo všetkých sieťach.

Zdroj: https://ambcrypto.com/halborn-identifying-vulnerabilities-in-280-blockchains-include-dogecoin-zcash/