Tech

Dogecoin, Zcash, Litecoin řeší možné zneužití; V ohrožení může být 280 dalších řetězců

03/14/2023
Zprávy o bitcoinovém ethereu

Několik blockchainů obsahuje zranitelnosti pod společným termínem „Rab13s“, podle zprávy bezpečnostní firmy pro blockchain Halborn na Březen 13.

DOGE, ZEC, LTC řeší bezpečnostní problém

Halborn řekl, že má smlouvu na inspekci Dogecoiny kódu v březnu 2022 a oznámil, že projekt opravil všechny nalezené chyby zabezpečení.

Zcash podobně oznámil na Březen 13 že vydala aktualizaci, která řeší exploit. Projekt uvedl, že zranitelnost pochází z kódu Bitcoin Core a dodal, že neexistuje žádný důkaz, že by došlo k útoku proti samotnému Zcash.

Obraz

Litecoin zdánlivě vydal aktualizaci, která řeší zranitelnost na Březen 12, ačkoli se přímo nezmiňoval o Halbornovi nebo jeho nálezech.

Horizen také řekl, že byl o potenciální zranitelnosti informován Halbornem. Problém odhalila a zveřejnila opravu Březen 13.

Hlavní zranitelnost umožňuje útočníkům převést neopravené uzly blockchainu do režimu offline odesíláním zpráv o konsenzu těmto uzlům. Odstraněním uzlů by útočník mohl vytvořit a Útok 51% proti příslušné blockchainové síti schůdnější. Později by se útočník mohl dopustit a dvojitý útočný útok nebo jinak poškodit síť.

Sekundární chyba zabezpečení umožňuje útočníkovi zastavit uzly prostřednictvím požadavku RPC a třetí chyba zabezpečení umožňuje útočníkům spouštět kód prostřednictvím RPC. Obě tyto metody útoku vyžadují platná pověření, a proto je obtížné je provést.

V ohrožení stovky blockchainů

Halborn říká, že více než 280 dalších blockchainových sítí obsahuje variace těchto zranitelností a dodal, že s těmito projekty sdílí exploit kity.

Bezpečnostní firma uvedla, že některé problémy jsou známy již dříve Bitcoin zranitelnosti, zatímco jiné linie útoku jsou jedinečné pro Dogecoin a další sítě. Podle blockchainové bezpečnostní firmy nejsou všechny exploity možné ve všech sítích.

Rozšířený problém může ohrozit více než 25 miliard dolarů kryptoměn, říká Halborn.

Tento příběh se vyvíjí a CryptoSlate se pokusil kontaktovat různé blockchainové projekty, aby se vyjádřily. Prosím kontaktujte [chráněno e-mailem] poskytnout komentář.

Publikováno v: dogecoin, Hacks

Zdroj: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/