Halborn киберқауіпсіздік фирмасының мәліметінше, 280 немесе одан да көп блокчейн желілері кем дегенде 25 миллиард долларлық криптоға қауіп төндіретін «нөлдік күндік» эксплуатациялар қаупіне ұшырайды.
13 наурызда блог, Халборн «Rab13s» деп атаған осалдық туралы ескертті - бұл оны түзету үшін Dogecoin, Litecoin және Zcash сияқты кейбір блокчейндермен жұмыс істегенін айтты.
Халборн массивті тапты #Нөлкүн Dogecoin және Litecoin және Zcash қоса алғанда 280+ желілерге әсер етіп, 25 миллиард доллардан астам сандық активтерді тәуекелге ұшыратады!
...
- Halborn (@HalbornSecurity) Наурыз 13, 2023
Halborn 2022 жылдың наурыз айында Dogecoin компаниясымен оның кодтық базасын қауіпсіздікті тексеру үшін келісім-шартқа отырды және «бірнеше маңызды және пайдалануға болатын осалдықтарды» тапты.
Кейінірек оларды анықтады бірдей осалдықтар миллиардтаған долларлық криптовалюталарға қауіп төндіретін «280-ден астам басқа желілерге әсер етті».
Халборн үш осалдықты атап өтті, олардың «ең маңыздысы» шабуылдаушыға «жеке түйіндерге жасалған зиянды консенсус хабарламаларын жіберуге, әрқайсысының жұмысын тоқтатуға» мүмкіндік береді.
3/ Табылған ең маңызды осалдық шабуылдаушылар консенсус хабарламаларын жасап, оларды дербес күйде жеке түйіндерге жібере алатын тең дәрежелі (p2p) байланыстарға қатысты.
басқарған Халборн зерттеушілері @safe_buffer, осы осалдықты кодтық атаумен атаңыз #Rab13s.
- Halborn (@HalbornSecurity) Наурыз 13, 2023
Ол бұл хабарламаларды уақыт өте келе блокчейнге әсер етуі мүмкін қосты 51% шабуыл мұнда шабуылдаушы желінің көп бөлігін басқарады тау-кен хэш жылдамдығы немесе блокчейннің жаңа нұсқасын жасау немесе оны офлайн режимінде алу үшін стоктелген токендер.
Ол анықтаған басқа нөл күндік осалдықтар әлеуетті шабуылдаушыларға бұзылуға мүмкіндік береді блокчейн түйіндері Remote Procedure Call (RPC) сұрауларын жіберу арқылы — бағдарламаға басқасынан байланысуға және қызметтерді сұрауға мүмкіндік беретін протокол.
7/ Екіншіден, шабуылдаушылар кодты қарапайым түйін пайдаланушысы ретінде жалпы интерфейс (RPC) арқылы орындай алады. Шабуыл жасау үшін жарамды тіркелгі деректері қажет болғандықтан, бұл эксплуатацияның ықтималдығы төмен.
- Halborn (@HalbornSecurity) Наурыз 13, 2023
Ол RPC-ге қатысты эксплойттердің ықтималдығының төмен екенін қосты, өйткені ол шабуыл жасау үшін жарамды тіркелгі деректерін қажет етеді.
«Желілер арасындағы кодтық базаның айырмашылығына байланысты барлық осалдықтарды барлық желілерде пайдалану мүмкін емес, бірақ олардың кем дегенде біреуі әрбір желіде пайдаланылуы мүмкін», - деп ескертті Халборн.
Қатысты: Jump Crypto және Oasis.app 225 миллион долларға Wormhole хакерінің «қарсы эксплуатациялары»
Фирма қазіргі уақытта олардың ауырлығына байланысты эксплуатациялардың қосымша техникалық мәліметтерін жарияламайтынын айтты және әлеуетті эксплуатацияларды ашу және осалдықтарды жоюды қамтамасыз ету үшін барлық зардап шеккен тараптармен байланысу үшін «жақсы ниетпен күш салғанын» айтты.
Dogecoin, Zcash және Litecoin табылған осалдықтар үшін патчтарды енгізді, бірақ Halborn айтуынша, жүздегені әлі де ашылуы мүмкін.
Дереккөз: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm