Tech

Ranjivost pronađena u Dogecoinu je još uvijek prisutna na 280 mreži

03/14/2023
Bitcoin Ethereum vijesti
  • Blockchain sigurnosna firma Halborn otkrila je ranjivost nultog dana u 280 mreža.
  • Ranjivost je otkrivena u Dogecoin bazi kodova u martu prošle godine.
  • Rizične mreže uključuju Litecoin i Zcash sa preko 25 milijardi dolara digitalne imovine u opasnosti.

Blockchain sigurnosna firma Halborn nedavno je objavila izvještaj u kojem su izneseni detalji ranjivosti nultog dana koja je zahvatila preko 280 mreža u kripto prostoru. Ranjivost je prvi put otkrivena u martu prošle godine kada je kompanija procijenila Dogecoin-ovu open-source kodnu bazu za sve ranjivosti koje bi mogle utjecati na sigurnost blockchaina.

Prema Halbornovom izvještaju, firma je izvršila široku reviziju koja uključuje druge mreže nakon što je identificirala ranjivost u Dogecoinu. Ovo je otkrilo slične probleme s drugim mrežama uključujući Litecoin i Zcash između nekoliko drugih. Firma za sigurnost blockchain-a procijenila je da je preko 25 milijardi dolara digitalne imovine u opasnosti zbog ranjivosti.

slika

“Zbog razlika u bazi koda između mreža, nisu sve ranjivosti iskoristive na svim mrežama, ali barem jedna od njih može biti iskoristiva na svakoj mreži. Na ranjivim mrežama, uspješna eksploatacija relevantne ranjivosti može dovesti do uskraćivanja usluge ili udaljenog izvršavanja koda,” izjavio je izvršni direktor Halborna Rob Behnke.

Ranjivost, koju je Halborn nazvao Rab13s, pronađena je unutar peer-to-peer (p2p) mehanizma za razmjenu poruka pogođenih mreža. Izlaže mrežu zlonamjernim porukama konsenzusa koje šalje loš akter kako bi kontrolirao mrežu inicirajući napad od 51%.

Još jedna ranjivost u uslugama Remote Procedure Call (RPC) može dozvoliti lošim akterima da sruše čvor koristeći RPC zahtjeve. Međutim, takav eksploatacija bi zahtijevala valjane vjerodajnice, što smanjuje vjerovatnoću da će cijela mreža biti u opasnosti. Što se popravka tiče, Halborn je smislio exploit kit za Rab13s, koji uključuje dokaz koncepta s podesivim parametrima za demonstriranje napada na različite mreže.


Post Views: 16

Izvor: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/