Procjenjuje se da je 280 ili više blockchain mreža izloženo riziku od eksploatacije „nultog dana“ koja bi mogla ugroziti kriptovalute u vrijednosti od najmanje 25 milijardi dolara, prema kompaniji za sajber sigurnost Halborn.
U 13. martu blog, Halborn je upozorio na ranjivost koju je nazvao "Rab13s" - dodajući da je već radio s nekim blockchainima, kao što su Dogecoin, Litecoin i Zcash, kako bi se uveo ispravak za nju.
Halborn je otkrio masiv #ZeroDay utičući na Dogecoin i 280+ mreža uključujući Litecoin i Zcash, stavljajući u opasnost preko 25 milijardi dolara digitalne imovine!
...
- Halborn (@HalbornSecurity) Mart 13, 2023
Dogecoin je ugovorio s Halbornom u martu 2022. da izvrši sigurnosni pregled svoje baze koda i otkrio je “nekoliko kritičnih i iskoristivih ranjivosti”.
Kasnije je to utvrdilo iste ranjivosti „pogodio preko 280 drugih mreža“ koje su rizikovale milijarde dolara vrijedne kriptovalute.
Halborn je naveo tri ranjivosti, od kojih "najkritičnija" omogućava napadaču da "šalje napravljene zlonamjerne poruke o konsenzusu pojedinačnim čvorovima, uzrokujući da se svaki isključi".
3/ Najkritičnija otkrivena ranjivost se odnosi na ravnopravnu (p2p) komunikaciju gdje napadači mogu kreirati konsenzus poruke i poslati ih pojedinačnim čvorovima, odvodeći ih van mreže.
Istraživači Halborna, predvođeni @safe_buffer, dali su kodni naziv ovoj ranjivosti #Rab13s.
- Halborn (@HalbornSecurity) Mart 13, 2023
Dodao je da bi ove poruke tokom vremena mogle izložiti blockchain a 51% napada gdje napadač kontrolira većinu mreža mining hash rate ili uložene tokene kako biste napravili novu verziju blockchaina ili ga isključili.
Ostale ranjivosti nultog dana koje su otkrili omogućile bi potencijalnim napadačima da se sruše blockchain čvorovi slanjem zahtjeva za Remote Procedure Call (RPC) — protokol koji omogućava programu da komunicira i traži usluge od drugog.
7/ Drugo, napadači mogu izvršiti kod preko javnog interfejsa (RPC) kao običan korisnik čvora. Budući da je za izvođenje napada potrebna valjana vjerodajnica, vjerovatnoća ovog eksploatacije je manja.
- Halborn (@HalbornSecurity) Mart 13, 2023
Dodao je da je vjerovatnoća eksploatacije povezanih s RPC-om manja jer zahtijeva valjane vjerodajnice da bi se izvršio napad.
“Zbog razlika u bazi koda između mreža nisu sve ranjivosti iskoristive na svim mrežama, ali barem jedna od njih može biti iskoristiva na svakoj mreži”, upozorio je Halborn.
Povezano: Jump Crypto i Oasis.app 'kontra eksploatiše' hakera Wormhole za 225 miliona dolara
Kompanija je u ovom trenutku saopštila da ne objavljuje dalje tehničke detalje o eksploataciji zbog njihove ozbiljnosti i dodala da je uložila "napore u dobroj nameri" da kontaktira sve pogođene strane kako bi otkrila potencijalne eksploatacije i obezbedila sanaciju ranjivosti.
Dogecoin, Zcash i Litecoin su već implementirali zakrpe za otkrivene ranjivosti, ali stotine bi još uvijek mogle biti otkrivene prema Halbornu.
Izvor: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm