- Ayon sa ulat ni Halborn, higit sa 280 blockchain ang sinasaktan ng mga pangunahing kahinaan
- Mahigit sa $25 bilyon sa mga digital na asset na nasa panganib dahil sa mga kahinaang ito, idinagdag nito
Higit sa 280 blockchain ang sinasaktan ng mga pangunahing kahinaan na kilala bilang "Rab13s," ayon sa isang ulat na inilabas kahapon ng blockchain security firm na Halborn.
Ayon kay Halborn, inupahan ito upang siyasatin ang code ng Dogecoin noong Marso 2022, kasama ng proyekto sa lalong madaling panahon ang pag-patch ng anumang mga kahinaan na natuklasan nito.
Kasunod ng mas masusing pagsisiyasat, natuklasan ni Halborn na ang parehong mga kahinaan ay nakaapekto sa higit sa 280 iba pang mga network, kabilang ang Litecoin at Zcash, na naglalagay ng higit sa $25 bilyon sa mga digital na asset sa panganib.
Ang pangunahing kahinaan, ayon kay Halborn, ay pinahintulutan ang mga umaatake na kumuha ng mga hindi naka-patch na blockchain node nang offline sa pamamagitan ng pagpapadala ng mga consensus na mensahe sa mga node na iyon sa pamamagitan ng peer-to-peer (p2p) na mga komunikasyon. Ang isang attacker ay maaaring magsagawa ng 51% na pag-atake laban sa nauugnay na blockchain network nang mas posible sa pamamagitan ng pagtanggal ng mga node. Ang attacker ay maaaring magsagawa ng double spend attack o magdulot ng iba pang pinsala sa network.
Ang pangalawang kahinaan ay magpapahintulot sa isang hacker na ihinto ang mga node sa pamamagitan ng isang RPC. Ang ikatlong kahinaan na natuklasan ni Halborn ay naghikayat sa mga hacker na magsagawa ng code sa pamamagitan ng RPC. Pareho sa mga paraan ng pag-atake na ito ay nangangailangan ng mga wastong kredensyal at sa gayon, medyo mahirap isagawa.
Sinimulan ng mga blockchain na tugunan ang isyu
Inihayag kahapon ng Zcash ang paglabas ng isang update na tumutugon sa pagsasamantala. Ang kahinaan ay natuklasan sa code ng Bitcoin Core, ayon sa proyekto, at walang ebidensya ng pag-atake sa Zcash mismo. Sa isang pahayag, sinabi ng Zcash Foundation,
“Ang Zebra ay isang independiyenteng pagpapatupad ng Zcash node, at hindi batay sa Bitcoin Core. Kinumpirma ni Halborn na ang Zebra ay hindi mahina sa mga isyung ito."
Naglabas din si Horizen ng update na ipinaalam sa kanila ni Halborn ang potensyal na kahinaan. Kahapon, isiniwalat nito ang problema at nag-publish ng isang patch upang matugunan ang mga kahinaan.
Naglabas din ang Litecoin ng update sa unang bahagi ng buwang ito na niresolba ang kahinaan. Kapansin-pansin, gayunpaman, na hindi nito binanggit ang Halborn o ang mga natuklasan nito. Tinitiyak ng bagong update na ang mga node sa lower-end na hardware ay hindi mauubusan ng memory sa harap ng tumaas na trapiko sa network.
Ayon kay Halborn, ang ilan sa mga isyu ay dating kilala na mga kahinaan ng Bitcoin, habang ang iba ay natatangi sa Dogecoin at iba pang mga network. Hindi lahat ng pagsasamantala ay posible sa lahat ng network, ayon sa blockchain security firm.
Pinagmulan: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/