Tech

Halborn identifikon dobësitë në > 280 blockchain përfshirë Dogecoin, Zcash

03/14/2023
Lajme Bitcoin Ethereum
  • Sipas raportit të Halborn, mbi 280 blockchain janë të rrënuar nga dobësi të mëdha
  • Më shumë se 25 miliardë dollarë në asete dixhitale në rrezik për shkak të këtyre dobësive, shtoi ai

Mbi 280 blockchain janë të rrënuar nga dobësitë kryesore të njohura si "Rab13s", sipas një raporti të publikuar dje nga firma e sigurisë së blockchain Halborn.

Sipas Halborn, ai u punësua për të inspektuar kodin e Dogecoin në mars 2022, me projektin që së shpejti korrigjonte çdo dobësi që zbuloi.

Pas një hetimi më të plotë, Halborn zbuloi se të njëjtat dobësi prekën mbi 280 rrjete të tjera, duke përfshirë Litecoin dhe Zcash, duke vënë në rrezik më shumë se 25 miliardë dollarë asete dixhitale.

Imazh

Dobësia kryesore, sipas Halborn, i lejoi sulmuesit të merrnin nyjet e bllokimit të papatchuar jashtë linje duke dërguar mesazhe konsensusi tek ato nyje përmes komunikimeve peer-to-peer (p2p). Një sulmues mund të ekzekutojë një sulm 51% kundër rrjetit përkatës të blockchain në mënyrë më të mundshme duke hequr nyjet. Sulmuesi më pas mund të kryejë një sulm me shpenzime të dyfishta ose të shkaktojë dëme të tjera në rrjet.

Një cenueshmëri dytësore do të lejonte një haker të ndalonte nyjet përmes një RPC. Një dobësi e tretë që Halborn zbuloi inkurajoi hakerat të ekzekutonin kodin përmes RPC. Të dyja këto metoda sulmi kërkojnë kredenciale të vlefshme dhe kështu janë relativisht të vështira për t'u kryer.

Blockchains fillojnë të trajtojnë këtë çështje

Zcash njoftoi dje lëshimin e një përditësimi që adreson shfrytëzimin. Dobësia u zbulua në kodin e Bitcoin Core, sipas projektit, dhe nuk ka asnjë provë për një sulm ndaj vetë Zcash. Në një deklaratë, Fondacioni Zcash pohoi,

“Zebra është një zbatim i pavarur i nyjës Zcash dhe nuk bazohet në Bitcoin Core. Halborn ka konfirmuar se Zebra nuk është e prekshme ndaj këtyre çështjeve.”

Horizen lëshoi ​​gjithashtu një përditësim që Halborn i kishte informuar ata për cenueshmërinë e mundshme. Dje, ajo zbuloi problemin dhe publikoi një patch për të adresuar dobësitë.

Litecoin lëshoi ​​gjithashtu një përditësim në fillim të këtij muaji që zgjidh dobësinë. Sidoqoftë, vlen të përmendet se nuk përmendi Halborn ose gjetjet e tij. Përditësimi i ri siguron që nyjet në harduerin e nivelit të ulët të mos mbeten pa memorie përballë rritjes së trafikut të rrjetit.

Sipas Halborn, disa nga çështjet janë dobësi të njohura më parë të Bitcoin, ndërsa të tjerat janë unike për Dogecoin dhe rrjete të tjera. Jo të gjitha shfrytëzimet janë të mundshme në të gjitha rrjetet, sipas firmës së sigurisë së blockchain.

Burimi: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/