Tech

Dobësia e gjetur në Dogecoin është ende e pranishme në rrjetin 280

03/14/2023
Lajme Bitcoin Ethereum
  • Firma e sigurisë së Blockchain Halborn ka zbuluar një cenueshmëri të ditës zero në 280 rrjete.
  • Dobësia u zbulua në bazën e kodeve të Dogecoin në mars të vitit të kaluar.
  • Rrjetet në rrezik përfshijnë Litecoin dhe Zcash me mbi 25 miliardë dollarë asete dixhitale në rrezik.

Firma e sigurisë Blockchain Halborn publikoi së fundmi një raport i cili parashtronte detajet e një cenueshmërie të ditës zero që preku mbi 280 rrjete në hapësirën e kriptove. Dobësia u zbulua për herë të parë në mars të vitit të kaluar kur firma vlerësoi bazën e kodit me burim të hapur të Dogecoin për çdo dobësi që mund të ndikonte në sigurinë e blockchain.

Sipas raportit të Halborn, firma kreu një rishikim të gjerë duke përfshirë rrjete të tjera pas identifikimit të cenueshmërisë në Dogecoin. Kjo zbuloi probleme të ngjashme me rrjetet e tjera, duke përfshirë Litecoin dhe Zcash ndër disa të tjera. Firma e sigurisë blockchain ka vlerësuar se mbi 25 miliardë dollarë asete dixhitale janë në rrezik për shkak të cenueshmërisë.

Imazh

“Për shkak të dallimeve të bazës së kodit midis rrjeteve, jo të gjitha dobësitë janë të shfrytëzuara në të gjitha rrjetet, por të paktën një prej tyre mund të jetë i shfrytëzueshëm në secilin rrjet. Në rrjetet e cenueshme, një shfrytëzim i suksesshëm i cenueshmërisë përkatëse mund të çojë në mohimin e shërbimit ose ekzekutimin e kodit në distancë, "tha CEO i Halborn, Rob Behnke.

Dobësia, e cila është koduar me emrin Rab13s nga Halborn, u gjet brenda mekanizmit të mesazheve peer-to-peer (p2p) të rrjeteve të prekura. Ai e ekspozon rrjetin ndaj mesazheve me qëllim të keq të konsensusit të dërguara nga një aktor i keq në mënyrë që të kontrollojë rrjetin duke nisur një sulm prej 51%.

Një dobësi tjetër në shërbimet e thirrjes së procedurës në distancë (RPC) mund të lejojë që aktorët e këqij të prishin nyjen duke përdorur kërkesat RPC. Megjithatë, një shfrytëzim i tillë do të kërkonte kredenciale të vlefshme, gjë që zvogëlon gjasat që i gjithë rrjeti të jetë në rrezik. Për sa i përket rregullimit, Halborn ka dalë me një kit shfrytëzimi për Rab13s, i cili përfshin një provë koncepti me parametra të konfigurueshëm për të demonstruar sulmet në rrjete të ndryshme.


Postime Shikime: 16

Burimi: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/