Flere blokkjeder inneholder sårbarheter under samlebetegnelsen «Rab13s», ifølge en rapport fra blokkjedesikkerhetsfirmaet Halborn den mars 13.
DOGE, ZEC, LTC løser sikkerhetsproblemet
Halborn sa at det var avtalt å inspisere dogecoin s kode i mars 2022 og rapporterte at prosjektet har lappet eventuelle sårbarheter det fant.
Zcash kunngjorde på samme måte på mars 13 at den har gitt ut en oppdatering som tar for seg utnyttelsen. Prosjektet sa at sårbarheten oppsto i Bitcoin Cores kode og la til at det ikke er bevis for at et angrep har skjedd mot Zcash selv.
Litecoin utstedte tilsynelatende en oppdatering som adresserer sårbarheten på mars 12, selv om den ikke direkte nevnte Halborn eller funnene.
Horizen sa også at den hadde blitt informert om den potensielle sårbarheten av Halborn. Den avslørte problemet og publiserte en løsning på mars 13.
Hovedsårbarheten lar angripere ta upatchede blokkjedenoder offline ved å sende konsensusmeldinger til disse nodene. Ved å ta ned noder kan en angriper lage en 51% angrep mot det relevante blokkjedenettverket mer gjennomførbart. Senere kunne angriperen begå en dobbeltbruk angrep eller på annen måte skade nettverket.
En sekundær sårbarhet lar angriperen stoppe noder via en RPC-forespørsel, og en tredje sårbarhet lar angripere kjøre kode gjennom RPC. Begge disse angrepsmetodene krever gyldig legitimasjon og er derfor vanskelig å utføre.
Hundrevis av blokkjeder i fare
Halborn sier at over 280 andre blokkjedenettverk inneholder variasjoner av disse sårbarhetene og la til at de har delt utnyttelsessett med disse prosjektene.
Sikkerhetsfirmaet sa at noen problemer er tidligere kjent Bitcoin sårbarheter, mens andre angrepslinjer er unike for Dogecoin og andre nettverk. I følge blockchain-sikkerhetsfirmaet er ikke alle utnyttelser mulig på alle nettverk.
Det utbredte problemet kan sette mer enn 25 milliarder dollar i krypto i fare, sier Halborn.
Denne historien utvikler seg og CryptoSlate har forsøkt å kontakte forskjellige blokkjedeprosjekter for kommentarer. Vær så snill og kontakt [e-postbeskyttet] å gi en kommentar.
Kilde: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/