- I følge Halborns rapport er over 280 blokkjeder plaget av store sårbarheter
- Mer enn 25 milliarder dollar i digitale eiendeler i fare på grunn av disse sårbarhetene, la den til
Over 280 blokkjeder er plaget av store sårbarheter kjent som «Rab13s», ifølge en rapport utgitt i går av blokkjedesikkerhetsfirmaet Halborn.
Ifølge Halborn ble den ansatt for å inspisere Dogecoins kode i mars 2022, og prosjektet lappet snart eventuelle sårbarheter det oppdaget.
Etter en mer grundig etterforskning oppdaget Halborn at de samme sårbarhetene påvirket over 280 andre nettverk, inkludert Litecoin og Zcash, og satte mer enn $25 milliarder i digitale eiendeler i fare.
Hovedsårbarheten, ifølge Halborn, tillot angripere å ta upatchede blokkjedenoder offline ved å sende konsensusmeldinger til disse nodene via peer-to-peer (p2p) kommunikasjon. En angriper kan utføre et 51 % angrep mot det relevante blokkjedenettverket lettere ved å ta ned noder. Angriperen kan deretter utføre et dobbeltbruksangrep eller forårsake annen nettverksskade.
En sekundær sårbarhet vil tillate en hacker å stoppe noder gjennom en RPC. En tredje sårbarhet som Halborn oppdaget oppmuntret hackere til å kjøre kode via RPC. Begge disse angrepsmetodene krever gyldig legitimasjon og er derfor relativt vanskelig å gjennomføre.
Blokkjeder begynner å løse problemet
Zcash kunngjorde i går utgivelsen av en oppdatering som adresserer utnyttelsen. Sårbarheten ble oppdaget i koden til Bitcoin Core, ifølge prosjektet, og det er ingen bevis for et angrep på selve Zcash. I en uttalelse hevdet Zcash Foundation,
"Zebra er en uavhengig Zcash-nodeimplementering, og er ikke basert på Bitcoin Core. Halborn har bekreftet at Zebra ikke er sårbar for disse problemene.»
Horizen ga også ut en oppdatering om at Halborn hadde informert dem om den potensielle sårbarheten. I går avslørte den problemet og publiserte en oppdatering for å løse sårbarhetene.
Litecoin ga også ut en oppdatering tidligere denne måneden som løser sikkerhetsproblemet. Det er imidlertid verdt å merke seg at den ikke nevnte Halborn eller dens funn. Den nye oppdateringen sikrer at noder på lavere maskinvare ikke går tom for minne i møte med økt nettverkstrafikk.
Ifølge Halborn er noen av problemene tidligere kjente Bitcoin-sårbarheter, mens andre er unike for Dogecoin og andre nettverk. Ikke alle utnyttelser er mulig på alle nettverk, ifølge blockchain-sikkerhetsfirmaet.
Kilde: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/