Procjenjuje se da je 280 ili više blockchain mreža u opasnosti od iskorištavanja "nula dana" koja bi mogla ugroziti kriptovalute u vrijednosti od najmanje 25 milijardi dolara, prema tvrtki za kibernetičku sigurnost Halborn.
U 13. ožujka blog, Halborn je upozorio na ranjivost koju je nazvao "Rab13s" - dodajući da je već radio s nekim lancima blokova, kao što su Dogecoin, Litecoin i Zcash, kako bi pokrenuo popravak za to.
Halborn je otkrio ogromnu #NultiDan utječući na Dogecoin i više od 280 mreža uključujući Litecoin i Zcash, dovodeći u opasnost više od 25 milijardi dolara digitalne imovine!
...
- Halborn (@HalbornSecurity) Ožujak 13, 2023
Dogecoin je u ožujku 2022. ugovorio s Halbornom da provede sigurnosni pregled svoje baze kodova i pronašao je “nekoliko kritičnih i iskoristivih ranjivosti”.
To je kasnije odredilo one iste ranjivosti “utjecao na više od 280 drugih mreža” koje su riskirale milijarde dolara vrijedne kriptovalute.
Halborn je opisao tri ranjivosti, od kojih "najkritičnija" omogućuje napadaču da "pošalje izrađene zlonamjerne poruke konsenzusa pojedinačnim čvorovima, uzrokujući gašenje svakog."
3/ Najkritičnija otkrivena ranjivost povezana je s peer-to-peer (p2p) komunikacijom gdje napadači mogu izraditi konsenzusne poruke i poslati ih pojedinačnim čvorovima, stavljajući ih izvan mreže.
Istraživači Halborna, predvođeni @safe_buffer, dali su kodni naziv ovoj ranjivosti #Rab13s.
- Halborn (@HalbornSecurity) Ožujak 13, 2023
Dodao je da bi te poruke s vremenom mogle izložiti blockchain a 51% napad gdje napadač kontrolira većinu mreže hash rate rudarenja ili uložene tokene kako biste napravili novu verziju blockchaina ili ga prebacili izvan mreže.
Druge ranjivosti nultog dana koje je pronašao omogućile bi mogućim napadačima pad sustava blockchain čvorovi slanjem zahtjeva za Remote Procedure Call (RPC) — protokol koji omogućuje programu da komunicira i traži usluge od drugog.
7/ Drugo, napadači mogu izvršiti kod putem javnog sučelja (RPC) kao normalan korisnik čvora. Budući da je za izvođenje napada potrebna valjana vjerodajnica, vjerojatnost ovog iskorištavanja manja je.
- Halborn (@HalbornSecurity) Ožujak 13, 2023
Dodao je da je vjerojatnost iskorištavanja povezanih s RPC-om manja budući da su za poduzimanje napada potrebne valjane vjerodajnice.
"Zbog razlika u bazi koda između mreža, nisu sve ranjivosti iskoristive na svim mrežama, ali barem jedna od njih može biti iskoristiva na svakoj mreži", upozorio je Halborn.
Povezano: Jump Crypto i Oasis.app 'counter exploits' Worhole haker za 225 milijuna dolara
Tvrtka je rekla da u ovom trenutku ne objavljuje daljnje tehničke pojedinosti o eksploatacijama zbog njihove ozbiljnosti i dodala da je uložila “napor u dobroj vjeri” da kontaktira sve pogođene strane kako bi otkrila potencijalne eksploatacije i osigurala sanaciju ranjivosti.
Dogecoin, Zcash i Litecoin već su implementirali zakrpe za otkrivene ranjivosti, ali prema Halbornu stotine bi još uvijek mogle biti izložene.
Izvor: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm