Жақында Halborn киберқауіпсіздік фирмасы 280-ден астам блокчейн желілерін нөлдік күндік эксплуатация қаупіне ұшыратуы мүмкін осалдық туралы ескертті, бұл кем дегенде 25 миллиард долларлық криптоның әшкереленуі мүмкін. Халборн «Rab13s» деп атаған осалдықтың зардап шеккен желілер үшін елеулі салдары болуы мүмкін және Halborn түзету енгізу үшін Dogecoin, Litecoin және Zcash сияқты кейбір желілермен жұмыс істеді.
Ескерту Халборнмен 2022 жылдың наурыз айында Dogecoin кодтық базасын қауіпсіздікті тексеруге келісім-шарт жасалып, «бірнеше маңызды және пайдалануға болатын осалдықтарды» тапқаннан кейін келеді. Кейінірек Халборн дәл осындай осалдықтардың миллиардтаған долларлық криптовалюталарға қауіп төндіретін «280-ден астам басқа желілерге әсер еткенін» анықтады.
Халборн үш осалдықты атап өтті, олардың ең маңыздысы шабуылдаушыға «жеке түйіндерге жасалған зиянды консенсус хабарламаларын жіберуге, әрқайсысының жұмысын тоқтатуға» мүмкіндік береді. Бұл хабарламалар уақыт өте келе блокчейнді 51% шабуылға ұшыратуы мүмкін, мұнда шабуылдаушы блокчейннің жаңа нұсқасын жасау немесе оны желіден тыс күйде ұстау үшін желінің тау-кен хэш-бағасының немесе ставканың токендерінің көпшілігін басқарады.
Халборн әлеуетті шабуылдаушыларға қашықтан процедуралық шақыру (RPC) сұрауларын жіберу арқылы блокчейн түйіндерін бұзуға мүмкіндік беретін басқа да нөлдік күндік осалдықтарды тапты - бағдарламаға басқасынан байланысуға және қызметтерді сұрауға мүмкіндік беретін хаттама. Дегенмен, Халборн RPC-ге қатысты эксплойттердің ықтималдығы төмен екенін айтты, өйткені ол шабуыл жасау үшін жарамды тіркелгі деректерін қажет етеді.
Халборн желілер арасындағы кодтық базаның айырмашылығына байланысты барлық осалдықтардың барлық желілерде пайдаланылмайтынын, бірақ олардың кем дегенде біреуі әрбір желіде пайдаланылуы мүмкін екенін ескертті. Киберқауіпсіздік фирмасы олардың ауырлығына байланысты олардың қосымша техникалық мәліметтерін жария етпейтінін айтты және ықтимал эксплуатацияларды ашу және осалдықтарды жоюды қамтамасыз ету үшін барлық зардап шеккен тараптармен байланысу үшін «ақ ниетпен күш салғанын» айтты.
Dogecoin, Zcash және Litecoin табылған осалдықтар үшін патчтарды енгізгенімен, Халборн жүздеген басқа желілер әлі де ашылуы мүмкін екенін ескертті. Осы нөлдік күндік эксплуатациялардың миллиардтаған долларлық криптовалюталарға әсер ету әлеуеті күшті киберқауіпсіздік шаралары мен блокчейн желілері үшін тұрақты қауіпсіздік аудитінің маңыздылығын көрсетеді. Блокчейнді қолдану өсуде, хакерлер осы желілердегі осалдықтарды нысанаға алуды жалғастырады, бұл сенімді қауіпсіздік шараларының қажеттілігін одан сайын маңызды етеді.
Дереккөз: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks