Blockchain-sikkerhedsfirmaet Halborn har opdaget flere kritiske og udnyttelige sårbarheder, der påvirker mere end 280 netværk, herunder Litecoin (LTC) og Zcash (ZEC). Kodenavnet "Rab13s", denne sårbarhed har sat over $25 milliarder af digitale aktiver i fare.
Dette blev først opdaget i Dogecoin-netværket for et år siden, som derefter blev rettet af holdet bag den førende memecoin.
51 % angreb og andre problemer
Ifølge det officielle blogindlæg opdagede Holborn-forskere den mest kritiske sårbarhed relateret til peer-to-peer (p2p) kommunikation, som, hvis den udnyttes, kan hjælpe angribere med at lave konsensusmeddelelser og sende dem til individuelle noder og tage dem offline. Til sidst kan en sådan trussel også udsætte netværk for risici såsom 51 % angreb og andre alvorlige problemer.
"En angriber kan crawle netværkets peers ved hjælp af getaddr-meddelelse og angribe de ikke-patchede noder."
Firmaet identificerede en anden nul-dag, som var unikt relateret til Dogecoin, inklusive en RPC (Remote Procedure Call) sårbarhed for fjernudførelse af kode, der påvirker individuelle minearbejdere.
Varianter af disse nul-dage blev også opdaget i lignende blockchain-netværk, såsom Litecoin og Zcash. Selvom ikke alle fejlene kan udnyttes på grund af forskellene i kodebase mellem netværkene, kan mindst én af dem blive udnyttet af angribere på hvert netværk.
I tilfælde af sårbare netværk sagde Halborn, at vellykket udnyttelse af den relevante sårbarhed kunne føre til lammelsesangreb eller fjernudførelse af kode.
Sikkerhedsplatformen mener, at enkelheden af disse Rab13s sårbarheder øger muligheden for angreb.
Efter yderligere undersøgelse fandt Halborn-forskere en anden sårbarhed i RPC-tjenesterne, der gjorde det muligt for en angriber at crashe noden via RPC-anmodninger. Men vellykket udnyttelse ville kræve gyldige legitimationsoplysninger. Dette reducerer muligheden for, at hele netværket er i fare, fordi nogle noder implementerer stopkommandoen.
En tredje sårbarhed lader på den anden side ondsindede enheder udføre kode i sammenhæng med, at brugeren kører noden gennem den offentlige grænseflade (RPC). Sandsynligheden for denne udnyttelse er også lav, da selv dette kræver en gyldig legitimation for at udføre et vellykket angreb.
Fejludnyttelse
I mellemtiden er der udviklet et exploit-kit til Rab13s, der inkluderer et proof of concept med konfigurerbare parametre for at demonstrere angrebene på forskellige andre netværk.
Halborn har bekræftet at dele alle de nødvendige tekniske detaljer med de identificerede interessenter for at hjælpe dem med at afhjælpe fejlene, samt at frigive de relevante patches til samfundet og minearbejdere.
Binance Gratis $100 (Eksklusivt): Brug dette link til at registrere og modtage $100 gratis og 10 % rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Specialtilbud: Brug dette link til at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/