Talið er að 280 eða fleiri blockchain net séu í hættu á „núlldaga“ hetjudáð sem gæti sett að minnsta kosti 25 milljarða dollara dulmáls í hættu, samkvæmt netöryggisfyrirtækinu Halborn.
Í 13. mars blogg, Halborn varaði við varnarleysinu sem það kallaði „Rab13s“ - og bætti við að það hafi þegar unnið með nokkrum blockchains, svo sem Dogecoin, Litecoin og Zcash, til að koma á lagfæringu fyrir það.
Halborn uppgötvaði risastórt #ZeroDay hefur áhrif á Dogecoin og 280+ netkerfi, þar á meðal Litecoin og Zcash, og setur yfir 25 milljarða dala af stafrænum eignum í hættu!
...
— Halborn (@HalbornSecurity) Mars 13, 2023
Halborn var samningsbundinn Dogecoin í mars 2022 til að gera öryggisúttekt á kóðagrunni sínum og fann „nokkra mikilvæga og hagnýtan veikleika“.
Það ákvað síðar þær sömu veikleika „Hafði áhrif á yfir 280 önnur net“ sem hættu milljarða dollara virði af dulritunargjaldmiðlum.
Halborn lýsti þremur veikleikum, þar sem „mikilvægasti“ þeirra gerir árásarmanni kleift að „senda sköpuð illgjarn samstöðuskilaboð til einstakra hnúta, sem veldur því að hver og einn stöðvast.
3/ Mikilvægasta varnarleysið sem uppgötvaðist tengist jafningjasamskiptum (p2p) þar sem árásarmenn geta búið til samstöðuskilaboð og sent þau til einstakra hnúta og tekið þau án nettengingar.
Halborn vísindamenn, undir forystu @safe_buffer, hafa nefnt þennan varnarleysi með kóða #Rab13s.
— Halborn (@HalbornSecurity) Mars 13, 2023
Það bætti við þessum skilaboðum með tímanum gæti afhjúpað blockchain fyrir a 51% árás þar sem árásarmaður stjórnar meirihluta netsins námu kjötkássa hlutfall eða stakkuð tákn til að búa til nýja útgáfu af blockchain eða taka hana án nettengingar.
Aðrir núlldaga veikleikar sem það fann myndu leyfa hugsanlegum árásarmönnum að hrynja blockchain hnúður með því að senda Remote Procedure Call (RPC) beiðnir — samskiptareglur sem gerir forriti kleift að hafa samskipti og biðja um þjónustu frá öðru.
7/ Í öðru lagi geta árásarmenn framkvæmt kóða í gegnum almenningsviðmótið (RPC) sem venjulegur hnút notandi. Þar sem gild skilríki þarf til að framkvæma árásina eru líkurnar á þessari misnotkun minni.
— Halborn (@HalbornSecurity) Mars 13, 2023
Það bætti við að líkurnar á RPC-tengdum hetjudáðum væru minni þar sem það þarf gild skilríki til að ráðast í árásina.
„Vegna mismunar á kóðagrunni á netkerfunum er ekki hægt að nýta alla veikleikana á öllum kerfum, en að minnsta kosti einn þeirra gæti verið hagnýtur á hverju neti,“ varaði Halborn við.
Tengt: Jump Crypto og Oasis.app 'counter exploits' Wormhole tölvusnápur fyrir $225M
Fyrirtækið sagði á þessari stundu að það væri ekki að gefa út frekari tæknilegar upplýsingar um hetjudáðirnar vegna alvarleika þeirra og bætti við að það gerði „viðleitni í góðri trú“ til að hafa samband við alla viðkomandi aðila til að upplýsa um hugsanlega hetjudáð og bæta úr veikleikanum.
Dogecoin, Zcash og Litecoin hafa þegar innleitt plástra fyrir uppgötvuðu veikleikana, en hundruð gætu samt verið afhjúpuð samkvæmt Halborn.
Heimild: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm