- Согласно отчету Халборна, более 280 блокчейнов страдают серьезными уязвимостями.
- Он добавил, что цифровые активы на сумму более 25 миллиардов долларов находятся под угрозой из-за этих уязвимостей.
Согласно исследованию, более 280 блокчейнов страдают от серьезных уязвимостей, известных как «Rab13s». отчет выпущенный вчера компанией Halborn, занимающейся безопасностью блокчейнов.
По словам Халборна, его наняли для проверки кода Dogecoin в марте 2022 года, и вскоре проект исправит все обнаруженные уязвимости.
После более тщательного расследования Халборн обнаружил, что те же уязвимости затронули более 280 других сетей, в том числе Litecoin и Zcash, подвергая риску цифровые активы на сумму более 25 миллиардов долларов.
Основная уязвимость, по словам Халборна, позволяла злоумышленникам отключать неисправленные узлы блокчейна, отправляя согласованные сообщения на эти узлы через одноранговые (p2p) коммуникации. Злоумышленник может выполнить атаку 51% против соответствующей сети блокчейна более реально, отключив узлы. Затем злоумышленник может совершить атаку с двойным расходом или нанести другой ущерб сети.
Вторичная уязвимость позволяет хакеру останавливать узлы через RPC. Третья уязвимость, обнаруженная Халборном, побуждала хакеров выполнять код через RPC. Оба этих метода атаки требуют действительных учетных данных и, следовательно, их сравнительно сложно выполнить.
Блокчейны начинают решать проблему
Zcash объявил вчера был выпущен апдейт, который устраняет эксплойт. Уязвимость была обнаружена в коде Bitcoin Core, по данным проекта, и нет никаких доказательств атаки на сам Zcash. В заявлении Zcash Foundation говорится:
«Zebra — это независимая реализация узла Zcash, не основанная на Bitcoin Основной. Халборн подтвердил, что Zebra не подвержена этим проблемам».
Горизен также изданный обновление, которое Халборн сообщил им о потенциальной уязвимости. Вчера компания раскрыла проблему и опубликовала патч для устранения уязвимостей.
Litecoin также изданный обновление ранее в этом месяце, которое устраняет уязвимость. Однако стоит отметить, что в нем не упоминается ни Холборн, ни его открытия. Новое обновление гарантирует, что узлам на более низком оборудовании не будет хватать памяти из-за увеличения сетевого трафика.
По словам Халборна, некоторые проблемы известны ранее. Bitcoin уязвимости, в то время как другие являются уникальными для Dogecoin и других сетей. По словам компании, занимающейся безопасностью блокчейна, не все эксплойты возможны во всех сетях.
