- Natuklasan ng Blockchain security firm na Halborn ang isang zero-day na kahinaan sa 280 network.
- Natuklasan ang kahinaan sa codebase ng Dogecoin noong Marso noong nakaraang taon.
- Ang mga network na nasa panganib ay kinabibilangan ng Litecoin at Zcash na may higit sa $25 bilyon na digital asset na nasa panganib.
Ang Blockchain security firm na Halborn ay naglabas kamakailan ng isang ulat na naglatag ng mga detalye ng isang zero-day na kahinaan na nakaapekto sa mahigit 280 network sa crypto space. Ang kahinaan ay unang natuklasan noong Marso noong nakaraang taon nang suriin ng kompanya ang open-source codebase ng Dogecoin para sa anumang mga kahinaan na maaaring makaapekto sa seguridad ng blockchain.
Ayon sa ulat ni Halborn, nagsagawa ang firm ng malawak na pagsusuri na kinasasangkutan ng iba pang mga network pagkatapos matukoy ang kahinaan sa Dogecoin. Ito ay nagsiwalat ng mga katulad na isyu sa iba pang mga network kabilang ang Litecoin at Zcash sa ilang iba pa. Tinatantya ng blockchain security firm na mahigit $25 bilyon ng mga digital asset ang nasa panganib dahil sa kahinaan.
"Dahil sa mga pagkakaiba sa codebase sa pagitan ng mga network, hindi lahat ng mga kahinaan ay magagamit sa lahat ng mga network, ngunit kahit isa sa mga ito ay maaaring mapagsamantalahan sa bawat network. Sa mga mahihinang network, ang matagumpay na pagsasamantala sa nauugnay na kahinaan ay maaaring humantong sa pagtanggi sa serbisyo o pagpapatupad ng malayuang code," sabi ng CEO ng Halborn na si Rob Behnke.
Ang kahinaan, na na-codenamed na Rab13s ng Halborn, ay natagpuan sa loob ng mekanismo ng pagmemensahe ng peer-to-peer (p2p) ng mga apektadong network. Inilalantad nito ang network sa mga nakakahamak na mensahe ng pinagkasunduan na ipinadala ng isang masamang aktor upang makontrol ang network sa pamamagitan ng pagsisimula ng 51% na pag-atake.
Ang isa pang kahinaan sa mga serbisyo ng Remote Procedure Call (RPC) ay maaaring magbigay-daan sa mga masasamang aktor na i-crash ang node gamit ang mga kahilingan sa RPC. Gayunpaman, ang ganitong pagsasamantala ay mangangailangan ng wastong mga kredensyal, na nagpapababa sa posibilidad na ang buong network ay nasa panganib. Sa abot ng pag-aayos, gumawa si Halborn ng isang exploit kit para sa Rab13s, na kinabibilangan ng patunay ng konsepto na may mga parameter na maaaring i-configure upang ipakita ang mga pag-atake sa iba't ibang network.
Pinagmulan: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/