Ang ilang mga blockchain ay naglalaman ng mga kahinaan sa ilalim ng kolektibong terminong "Rab13s," ayon sa isang ulat mula sa blockchain security firm Halborn sa March 13.
Niresolba ng DOGE, ZEC, LTC ang isyu sa seguridad
Sinabi ni Halborn na ito ay kinontrata upang mag-inspeksyon Dogecoin's code noong Marso 2022 at iniulat na na-patch ng proyekto ang anumang mga kahinaan na nakita nito.
Ang Zcash ay inihayag din sa March 13 na naglabas ito ng update na tumutugon sa pagsasamantala. Sinabi ng proyekto na ang kahinaan ay nagmula sa code ng Bitcoin Core at idinagdag na walang katibayan na ang isang pag-atake ay naganap laban sa Zcash mismo.
Ang Litecoin ay tila naglabas ng update na tumutugon sa kahinaan sa March 12, bagaman hindi nito direktang binanggit ang Halborn o ang mga natuklasan nito.
Pahalang sinabi rin na ito ay napag-alaman tungkol sa potensyal na kahinaan ng Halborn. Inihayag nito ang isyu at nag-publish ng pag-aayos sa March 13.
Ang pangunahing kahinaan ay nagbibigay-daan sa mga umaatake na kumuha ng hindi na-patch na mga blockchain node nang offline sa pamamagitan ng pagpapadala ng mga consensus na mensahe sa mga node na iyon. Sa pamamagitan ng pagtanggal ng mga node, ang isang attacker ay maaaring gumawa ng a 51% attack laban sa nauugnay na network ng blockchain na mas magagawa. Sa paglaon, ang umaatake ay maaaring gumawa ng a double na paggastos atake o kung hindi man ay makapinsala sa network.
Ang pangalawang kahinaan ay nagbibigay-daan sa umaatake na ihinto ang mga node sa pamamagitan ng isang kahilingan sa RPC, at ang isang pangatlong kahinaan ay nagpapahintulot sa mga umaatake na magsagawa ng code sa pamamagitan ng RPC. Pareho sa mga paraan ng pag-atake na ito ay nangangailangan ng mga wastong kredensyal at, samakatuwid ay mahirap isagawa.
Daan-daang blockchain ang nasa panganib
Sinabi ni Halborn na higit sa 280 iba pang mga blockchain network ay naglalaman ng mga pagkakaiba-iba sa mga kahinaan na ito at idinagdag na ito ay nagbahagi ng mga exploit kit sa mga proyektong iyon.
Sinabi ng security firm na ang ilang mga isyu ay dati nang kilala Bitcoin mga kahinaan, habang ang ibang mga linya ng pag-atake ay natatangi sa Dogecoin at iba pang mga network. Ayon sa blockchain security firm, hindi lahat ng pagsasamantala ay posible sa lahat ng network.
Ang laganap na isyu ay maaaring maglagay ng higit sa $25 bilyon na crypto sa panganib, sabi ni Halborn.
Ang kuwentong ito ay umuunlad at ang CryptoSlate ay nagtangkang makipag-ugnayan sa iba't ibang mga proyekto ng blockchain para sa komento. Mangyaring makipag-ugnayan [protektado ng email] para magbigay ng komento.
Pinagmulan: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/