Blockchain-sikkerhetsfirmaet Halborn har oppdaget flere kritiske og utnyttbare sårbarheter som påvirker mer enn 280 nettverk, inkludert Litecoin (LTC) og Zcash (ZEC). Kodenavnet "Rab13s", denne sårbarheten har satt over 25 milliarder dollar i digitale eiendeler i fare.
Dette ble først oppdaget i Dogecoin-nettverket for et år siden, som deretter ble fikset av teamet bak den fremste memecoinen.
51 % Angrep og andre problemer
I følge det offisielle blogginnlegget oppdaget Holborn-forskere den mest kritiske sårbarheten knyttet til peer-to-peer (p2p) kommunikasjon som, hvis utnyttet, kan hjelpe angripere med å lage konsensusmeldinger og sende dem til individuelle noder og ta dem offline. Etter hvert kan en slik trussel også utsette nettverk for risikoer som 51 % angrep og andre alvorlige problemer.
"En angriper kan gjennomsøke nettverkskollegene ved å bruke getaddr-meldinger og angripe de ikke-patchede nodene."
Firmaet identifiserte en annen null-dag som var unikt relatert til Dogecoin, inkludert en RPC (Remote Procedure Call) sårbarhet for ekstern kjøring av kode som påvirker individuelle gruvearbeidere.
Varianter av disse nulldagene ble også oppdaget i lignende blokkjedenettverk, som Litecoin og Zcash. Selv om ikke alle feilene kan utnyttes på grunn av forskjellene i kodebase mellom nettverkene, kan minst én av dem utnyttes av angripere på hvert nettverk.
Når det gjelder sårbare nettverk, sa Halborn at vellykket utnyttelse av den relevante sårbarheten kan føre til tjenestenekt eller ekstern kjøring av kode.
Sikkerhetsplattformen mener at enkelheten til disse Rab13s-sårbarhetene øker muligheten for angrep.
Etter ytterligere undersøkelser fant Halborn-forskere en andre sårbarhet i RPC-tjenestene som gjorde det mulig for en angriper å krasje noden via RPC-forespørsler. Men vellykket utnyttelse vil kreve gyldig legitimasjon. Dette reduserer muligheten for at hele nettverket er i fare fordi noen noder implementerer stoppkommandoen.
En tredje sårbarhet, derimot, lar ondsinnede enheter kjøre kode i sammenheng med brukeren som kjører noden gjennom det offentlige grensesnittet (RPC). Sannsynligheten for denne utnyttelsen er også lav siden selv dette krever en gyldig legitimasjon for å utføre et vellykket angrep.
Feilutnyttelser
I mellomtiden har et utnyttelsessett for Rab13s blitt utviklet som inkluderer et proof of concept med konfigurerbare parametere for å demonstrere angrepene på forskjellige andre nettverk.
Halborn har bekreftet å dele alle nødvendige tekniske detaljer med de identifiserte interessentene for å hjelpe dem med å utbedre feilene, samt å frigjøre de relevante oppdateringene for samfunnet og gruvearbeidere.
Binance Free $100 (Eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/