Dogecoin 280 блокчейнде табылған қаражатқа қауіп төндіретін осалдықты түзетеді
Halborn, blockchain қауіпсіздік компаниясы, қауіпсіздік туралы ақпаратты ашуға сәйкес, Dogecoin Core 1.14.5 және одан да ескі бағдарламалық жасақтаманың маңызды осалдықтарын тапты. Осалдықтар биткоиннан алынған блокчейн бағдарламалық жасақтамасының қосымша 280 данасына әсер етті.
Халборн 2022 жылдың наурыз айында Dogecoin ашық бастапқы кодтық базасын блокчейннің қауіпсіздігіне нұқсан келтіретін қателерді тексеру үшін жұмысқа қабылданды.
Halborn зерттеушілері Dogecoin, Litecoin және ұқсас кодтық базасы бар көптеген басқалар сияқты блокчейн желілерінің ашық бастапқы кодында қауіпсіздіктің бірнеше осал тұстарын анықтады. Оның есебіне сәйкес, тең дәрежелі байланыс (P2P) ең маңызды осалдыққа ие болды.
Осалдықтар 280 блокчейнге әсер етеді
Халборн 280-ден астам басқа желілерге, соның ішінде Litecoin және Zcash, зардап шеккен желілердегі p13p хабар алмасу хаттамаларында табылған «Rab2s» осалдықтарынан зардап шеккенін анықтады, бұл 25 миллиард доллардан астам сандық активтерге қауіп төндірді.
Бұл қате арқылы шабуылдаушы жеке түйіндерге жіберу үшін зиянды консенсус хабарламаларын жасай алады, бұл оларды өшіруге және ақыр соңында желіні 51% шабуылдар сияқты елеулі қауіптерге ұшыратады.
Халборн Dogecoin-ге ғана тән нөлдік күнді және жеке кеншілерге әсер еткен RPC (Қашықтан процедура шақыруы) қашықтан кодты орындау осалдығын тапты. Сондай-ақ, бұл нөлдік күндік осалдықтардың нұсқалары Litecoin және Zcash сияқты байланысты блокчейн желілерінде табылды.
Бүгін Dogecoin Core үшін қауіпсіздік туралы ақпаратты жариялады @HalbornSecurity. Өткен жылы 1.14.6 нұсқасында осалдықтар түзетілді.
Түйін операторларына әлі жасамаған болса, 1.14.6 нұсқасына жаңарту ұсынылады.https://t.co/DCXBatgmRM
— Сіздің досыңыз (@patricklodder) Наурыз 13, 2023
Халборн жеке ескертілді Dogecoin әзірлеушілері осалдықтардың 1.14.6 нұсқасында қолжетімді болған кодта түзетілгені расталды.
Осы қауіпсіздікті ашуға жауап ретінде Dogecoin әзірлеушілері пайдаланушыларды түйіндерін ең соңғы 1.14.6 нұсқасына жаңартуға шақырады.
Жағымды жаңалықтарда бірінші Брайль Әлемдегі Doge Wallet генераторы шығарылды, бұл тарихи кезеңді белгілейді.
Дереккөз: https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains