Кібербезпекова фірма Halborn з Чикаго ідентифікувала критичну уразливість, кодову назву якої Rab13s, в відкритому програмному забезпеченні кількох мереж блокчейну, включаючи Dogecoin, Litecoin та Zcash. За даними дослідників, уразливості можуть поставити понад $25 мільярдів цифрових активів під загрозу.
Halborn спочатку була контрактована на оцінку відкритого програмного забезпечення Dogecoin у березні 2022 року. Під час оцінки Halborn ідентифікувала кілька критичних та експлуатованих уразливостей, які з того часу були виправлені командою Dogecoin. Однак після широкої перевірки Halborn встановила, що ці ж уразливості вплинули на понад 280 інших мереж.
Найбільш критична виявлена уразливість пов'язана з взаємодією вузлів рівня рівень (p2p), що може дозволити атакуючим створювати зловмисні повідомлення про згоду та відправляти їх окремим вузлам, змушуючи їх вимикатися та викриваючи мережу ризикам, таким як атаки 51% та інші серйозні проблеми.
Halborn успішно розробила інструмент експлуатації для Rab13s, який включає доказ концепції з налаштованими параметрами для демонстрації атак на різні мережі. Усі необхідні технічні дані були передані визначеним зацікавленим сторонам для допомоги їм виправити помилки та випустити необхідні патчі для спільноти та майнерів.
Halborn наразі не публікує додаткової технічної або детальної інформації про експлуатацію через серйозність проблем. Усі пошкоджені мережі заохочені звертатися до Halborn для відповідального розголошення.
TokenInsight приділяє увагу покриттю найважливіших та передових тенденцій у світі криптовалют. Якщо у вас є інформація для надсилання нам, будь ласка, зв'яжіться з нашою електронною поштою [email protected]. Ваша довіра буде поважною.