- Blockchain-sikkerhetsfirmaet Halborn har oppdaget en null-dagers sårbarhet i 280 nettverk.
- Sårbarheten ble oppdaget i Dogecoins kodebase i mars i fjor.
- Nettverkene som er i fare, inkluderer Litecoin og Zcash med over 25 milliarder dollar i digitale eiendeler i fare.
Blockchain-sikkerhetsfirmaet Halborn slapp nylig en rapport som la ut detaljene om en null-dagers sårbarhet som påvirket over 280 nettverk i kryptoområdet. Sårbarheten ble først oppdaget i mars i fjor da firmaet evaluerte Dogecoins åpen kildekode-kodebase for eventuelle sårbarheter som kunne påvirke sikkerheten til blokkjeden.
I følge Halborns rapport gjennomførte firmaet en bred gjennomgang som involverte andre nettverk etter å ha identifisert sårbarheten i Dogecoin. Dette avslørte lignende problemer med andre nettverk, inkludert Litecoin og Zcash blant flere andre. Blockchain-sikkerhetsfirmaet har anslått at over 25 milliarder dollar av digitale eiendeler er i fare på grunn av sårbarheten.
"På grunn av kodebaseforskjeller mellom nettverkene er ikke alle sårbarhetene utnyttelige på alle nettverkene, men minst én av dem kan utnyttes på hvert nettverk. På sårbare nettverk kan en vellykket utnyttelse av den relevante sårbarheten føre til tjenestenekt eller ekstern kjøring av kode,” sa Halborn-sjef Rob Behnke.
Sårbarheten, som har fått kodenavnet Rab13s av Halborn, ble funnet inne i peer-to-peer (p2p) meldingsmekanismen til de berørte nettverkene. Det utsetter nettverket for ondsinnede konsensusmeldinger sendt av en dårlig aktør for å kontrollere nettverket ved å sette i gang et 51 % angrep.
En annen sårbarhet i Remote Procedure Call-tjenestene (RPC) kan tillate dårlige aktører å krasje noden ved hjelp av RPC-forespørsler. En slik utnyttelse vil imidlertid kreve gyldig legitimasjon, noe som reduserer sannsynligheten for at hele nettverket er i fare. Når det gjelder en løsning, har Halborn kommet med et utnyttelsessett for Rab13s, som inkluderer et proof of concept med konfigurerbare parametere for å demonstrere angrepene på forskjellige nettverk.
Kilde: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/