- Blockchain-sikkerhedsfirmaet Halborn har opdaget en nul-dages sårbarhed i 280 netværk.
- Sårbarheden blev opdaget i Dogecoins kodebase i marts sidste år.
- Netværkene, der er i fare, omfatter Litecoin og Zcash med over $25 milliarder digitale aktiver i fare.
Blockchain-sikkerhedsfirmaet Halborn udgav for nylig en rapport, der redegjorde for detaljerne om en nul-dages sårbarhed, der påvirkede over 280 netværk i kryptorummet. Sårbarheden blev først opdaget i marts sidste år, da firmaet evaluerede Dogecoins open source-kodebase for eventuelle sårbarheder, der kunne påvirke sikkerheden i blockchain.
Ifølge Halborns rapport gennemførte firmaet en bred gennemgang, der involverede andre netværk efter at have identificeret sårbarheden i Dogecoin. Dette afslørede lignende problemer med andre netværk, herunder Litecoin og Zcash blandt flere andre. Blockchain-sikkerhedsfirmaet har anslået, at over $25 milliarder digitale aktiver er i fare på grund af sårbarheden.
"På grund af kodebaseforskelle mellem netværkene er det ikke alle sårbarhederne, der kan udnyttes på alle netværkene, men mindst én af dem kan udnyttes på hvert netværk. På sårbare netværk kan en vellykket udnyttelse af den relevante sårbarhed føre til lammelsesangreb eller fjernudførelse af kode,” udtalte Halborns CEO Rob Behnke.
Sårbarheden, som har fået kodenavnet Rab13s af Halborn, blev fundet inde i peer-to-peer (p2p)-meddelelsesmekanismen på de berørte netværk. Det udsætter netværket for ondsindede konsensusbeskeder sendt af en dårlig aktør for at kontrollere netværket ved at starte et 51 % angreb.
En anden sårbarhed i Remote Procedure Call-tjenesterne (RPC) kan tillade dårlige aktører at crashe noden ved hjælp af RPC-anmodninger. En sådan udnyttelse ville dog kræve gyldige legitimationsoplysninger, hvilket reducerer sandsynligheden for, at hele netværket er i fare. Hvad angår en rettelse, er Halborn kommet med et exploit-kit til Rab13s, som inkluderer et proof of concept med konfigurerbare parametre til at demonstrere angrebene på forskellige netværk.
Kilde: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/