Tech

Halborn Dogecoin, Zcash сияқты >280 блокчейндегі осалдықтарды анықтайды.

03/14/2023
Bitcoin Ethereum жаңалықтары
  • Халборнның есебіне сәйкес, 280-ден астам блокчейн негізгі осалдықтармен ауырады
  • Бұл осалдықтардың салдарынан тәуекелге ұшыраған сандық активтерде 25 миллиард доллардан астам, деп қосты ол

Halborn blockchain қауіпсіздік фирмасының кеше жариялаған есебіне сәйкес, 280-ден астам блокчейндер «Rab13s» деп аталатын негізгі осалдықтармен ауырады.

Халборнның айтуынша, ол Dogecoin кодын тексеру үшін 2022 жылдың наурыз айында жалданған, жоба жақын арада ол анықталған осалдықтарды түзетеді.

Неғұрлым мұқият зерттеуден кейін Халборн дәл осындай осалдықтар 280-ден астам басқа желілерге, соның ішінде Litecoin және Zcash-ке әсер етіп, 25 миллиард доллардан астам сандық активтерге қауіп төндіретінін анықтады.

бейне

Халборнның пікірінше, негізгі осалдық шабуылдаушыларға тең дәрежелі байланыс (p2p) арқылы осы түйіндерге консенсус хабарламаларын жіберу арқылы патчланбаған блокчейн түйіндерін желіден шығаруға мүмкіндік берді. Шабуылдаушы түйіндерді жою арқылы тиісті блокчейн желісіне қарсы 51% шабуыл жасай алады. Содан кейін шабуылдаушы қос шығын шабуылын жасауы немесе желіге басқа зақым келтіруі мүмкін.

Қосымша осалдық хакерге RPC арқылы түйіндерді тоқтатуға мүмкіндік береді. Халборн анықтаған үшінші осалдық хакерлерді RPC арқылы кодты орындауға шақырды. Бұл шабуыл әдістерінің екеуі де жарамды тіркелгі деректерін қажет етеді, сондықтан оларды орындау салыстырмалы түрде қиын.

Блокчейндер мәселені шеше бастайды

Zcash кеше эксплуатацияны қарастыратын жаңартуды жариялады. Жобаға сәйкес осалдық Bitcoin Core кодында табылған және Zcash-тің өзіне жасалған шабуылдың дәлелі жоқ. Zcash Foundation мәлімдемесінде,

«Zebra - бұл тәуелсіз Zcash түйінін іске асыру және ол Bitcoin Core негізінде емес. Халборн Зебраның бұл мәселелерге осал емес екенін растады ».

Horizen сонымен қатар Халборн оларға ықтимал осалдық туралы хабарлаған жаңартуды шығарды. Кеше ол мәселені ашып, осалдықтарды жою үшін патч жариялады.

Litecoin сонымен қатар осы айдың басында осалдықты шешетін жаңартуды шығарды. Алайда, бұл жерде Халборн немесе оның нәтижелері туралы айтылмағанын атап өткен жөн. Жаңа жаңарту желілік трафиктің жоғарылауы жағдайында төменгі деңгейлі аппараттық құралдағы түйіндердің жадының таусылмауын қамтамасыз етеді.

Халборнның айтуынша, кейбір мәселелер бұрын белгілі Bitcoin осалдықтары болса, басқалары Dogecoin және басқа желілерге ғана тән. Блокчейн қауіпсіздік фирмасының айтуынша, барлық эксплойттар барлық желілерде мүмкін емес.

Дереккөз: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/