Tehnologija

Halborn identificira ranjivosti u >280 blockchaina uključujući Dogecoin, Zcash

03/14/2023
Bitcoin Ethereum vijesti
  • Prema Halbornovom izvješću, više od 280 blockchaina ima velike ranjivosti
  • Više od 25 milijardi dolara digitalne imovine u opasnosti zbog ovih ranjivosti, dodaje se

Više od 280 lanaca blokova mučeno je velikim ranjivostima poznatim kao "Rab13s", prema izvješću koje je jučer objavila sigurnosna tvrtka za blokčein Halborn.

Prema Halbornu, angažiran je da pregleda kod Dogecoina u ožujku 2022., a projekt je uskoro zakrpao sve ranjivosti koje je otkrio.

Nakon detaljnije istrage, Halborn je otkrio da su iste ranjivosti zahvatile više od 280 drugih mreža, uključujući Litecoin i Zcash, dovodeći u opasnost više od 25 milijardi dolara digitalne imovine.

Slika

Glavna ranjivost, prema Halbornu, omogućila je napadačima da nezakrpane blockchain čvorove isključe slanjem konsenzusnih poruka tim čvorovima putem peer-to-peer (p2p) komunikacije. Napadač bi mogao izvršiti napad od 51% protiv relevantne blockchain mreže što je izvedivije uklanjanjem čvorova. Napadač bi tada mogao izvršiti napad dvostrukog trošenja ili uzrokovati drugu štetu na mreži.

Sekundarna ranjivost omogućila bi hakeru da zaustavi čvorove putem RPC-a. Treća ranjivost koju je Halborn otkrio potaknula je hakere da izvrše kod putem RPC-a. Obje ove metode napada zahtijevaju važeće vjerodajnice i stoga ih je relativno teško izvesti.

Blockchains počinju rješavati problem

Zcash je jučer najavio izdavanje ažuriranja koje se bavi iskorištavanjem. Ranjivost je otkrivena u kodu Bitcoin Corea, prema projektu, a nema dokaza o napadu na sam Zcash. U izjavi, Zaklada Zcash tvrdi,

“Zebra je neovisna implementacija Zcash čvora i ne temelji se na Bitcoin Coreu. Halborn je potvrdio da Zebra nije osjetljiva na ove probleme.”

Horizen je također objavio ažuriranje da ih je Halborn obavijestio o potencijalnoj ranjivosti. Jučer je otkrio problem i objavio zakrpu za rješavanje ranjivosti.

Litecoin je također objavio ažuriranje ranije ovog mjeseca koje rješava ranjivost. Međutim, vrijedno je napomenuti da se u njemu ne spominju Halborn niti njegova otkrića. Novo ažuriranje osigurava da čvorovi na nižem hardveru ne ostanu bez memorije suočeni s povećanim mrežnim prometom.

Prema Halbornu, neki od problema su već poznate ranjivosti Bitcoina, dok su drugi jedinstveni za Dogecoin i druge mreže. Nisu sva iskorištavanja moguća na svim mrežama, tvrdi tvrtka za sigurnost blockchaina.

Izvor: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-iclude-dogecoin-zcash/