Spis treści
Według raportu firmy Halborn zajmującej się bezpieczeństwem blockchain, kilka łańcuchów bloków zawiera luki w zabezpieczeniach pod zbiorczym terminem „Rab13s”. Marzec 13.
DOGE, ZEC, LTC rozwiązują problem bezpieczeństwa
Halborn powiedział, że został zakontraktowany do sprawdzenia kodu Dogecoina w marcu 2022 roku i poinformował, że projekt załatał wszelkie wykryte luki w zabezpieczeniach.
Zcash podobnie ogłosił na Marzec 13 że wydała aktualizację usuwającą exploita. W projekcie stwierdzono, że luka pochodzi z kodu Bitcoin Core i dodał, że nie ma dowodów na to, że doszło do ataku na samego Zcash.
Litecoin najwyraźniej wydał aktualizację, która usuwa lukę w zabezpieczeniach 12 marcachociaż nie wspomniał bezpośrednio o Halborn ani o jego odkryciach.
Horizen powiedział również, że został poinformowany o potencjalnej luce przez Halborna. Ujawnił problem i opublikował poprawkę dot Marzec 13.
Główna luka w zabezpieczeniach umożliwia atakującym wyłączenie niezałatanych węzłów łańcucha bloków poprzez wysyłanie komunikatów konsensusu do tych węzłów. Usuwając węzły, osoba atakująca może sprawić, że atak 51% na odpowiednią sieć blockchain będzie bardziej wykonalny. Później osoba atakująca może przeprowadzić atak podwójnego wydatkowania lub w inny sposób zaszkodzić sieci.
Druga luka umożliwia atakującemu zatrzymanie węzłów za pośrednictwem żądania RPC, a trzecia luka umożliwia atakującemu wykonanie kodu za pośrednictwem RPC. Obie te metody ataku wymagają prawidłowych poświadczeń i dlatego są trudne do wykonania.
Zagrożone są setki łańcuchów bloków
Halborn mówi, że ponad 280 innych sieci blockchain zawiera odmiany tych luk i dodał, że udostępnił zestawy exploitów z tymi projektami.
Firma zajmująca się bezpieczeństwem powiedziała, że niektóre problemy to znane wcześniej luki w zabezpieczeniach Bitcoin, podczas gdy inne linie ataku są unikalne dla Dogecoin i innych sieci. Według firmy zajmującej się bezpieczeństwem blockchain, nie wszystkie exploity są możliwe we wszystkich sieciach.
Powszechny problem może zagrozić kryptowalutom o wartości ponad 25 miliardów dolarów, mówi Halborn.
Ta historia się rozwija, a CryptoSlate próbowało skontaktować się z różnymi projektami blockchain w celu uzyskania komentarza. Proszę o kontakt [email protected] aby przedstawić komentarz.