- Ifølge Halborns rapport er over 280 blockchains plaget af store sårbarheder
- Mere end $25 milliarder i digitale aktiver i fare på grund af disse sårbarheder, tilføjede den
Over 280 blockchains er plaget af store sårbarheder kendt som "Rab13s", ifølge en rapport udgivet i går af blockchain-sikkerhedsfirmaet Halborn.
Ifølge Halborn blev den hyret til at inspicere Dogecoins kode i marts 2022, hvor projektet snart fikseret eventuelle sårbarheder, det opdagede.
Efter en mere grundig undersøgelse opdagede Halborn, at de samme sårbarheder påvirkede over 280 andre netværk, inklusive Litecoin og Zcash, hvilket satte mere end $25 milliarder i digitale aktiver i fare.
Den største sårbarhed, ifølge Halborn, gjorde det muligt for angribere at tage ikke-patchede blockchain-noder offline ved at sende konsensusbeskeder til disse noder via peer-to-peer (p2p) kommunikation. En angriber kunne udføre et 51% angreb mod det relevante blockchain-netværk lettere ved at fjerne noder. Angriberen kan derefter udføre et dobbeltforbrugsangreb eller forårsage anden netværksskade.
En sekundær sårbarhed ville gøre det muligt for en hacker at standse noder gennem en RPC. En tredje sårbarhed, som Halborn opdagede, tilskyndede hackere til at udføre kode via RPC. Begge disse angrebsmetoder kræver gyldige legitimationsoplysninger og er derfor forholdsvis vanskelige at udføre.
Blockchains begynder at løse problemet
Zcash annoncerede i går udgivelsen af en opdatering, der adresserer udnyttelsen. Sårbarheden blev opdaget i koden til Bitcoin Core, ifølge projektet, og der er ingen beviser for et angreb på Zcash selv. I en erklæring hævdede Zcash Foundation,
"Zebra er en uafhængig Zcash-nodeimplementering og er ikke baseret på Bitcoin Core. Halborn har bekræftet, at Zebra ikke er sårbar over for disse problemer."
Horizen udsendte også en opdatering om, at Halborn havde informeret dem om den potentielle sårbarhed. I går afslørede den problemet og udgav en patch for at løse sårbarhederne.
Litecoin udsendte også en opdatering tidligere på måneden, der løser sårbarheden. Værd at bemærke, dog, at den ikke nævnte Halborn eller dens resultater. Den nye opdatering sikrer, at noder på low-end hardware ikke løber tør for hukommelse i lyset af øget netværkstrafik.
Ifølge Halborn er nogle af problemerne tidligere kendte Bitcoin-sårbarheder, mens andre er unikke for Dogecoin og andre netværk. Ikke alle udnyttelser er mulige på alle netværk, ifølge blockchain-sikkerhedsfirmaet.
Kilde: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/