По оценкам кибербезопасности Halborn, 280 или более сетей блокчейна, по оценкам, подвергаются риску «нулевых» эксплойтов, которые могут подвергнуть криптографию на сумму не менее 25 миллиардов долларов.
В блоге 13 марта Хэлборн предупредил об уязвимости, которую он назвал «Rab13s» - добавив, что он уже работал с некоторыми блокчейнами, такими как Dogecoin, Litecoin и Zcash, чтобы установить для этого исправление.
Хэлборн обнаружил, что массовые #Zeroday влияют на догкоин и 280 сети, включая Litecoin и Zcash, что подвергает риску более 25 миллиардов долларов цифровых активов!
- Халборн (@halbornsecurity) 13 марта 2023 г.
...
Halborn заключил договор Dogecoin в марте 2022 года на проведение обзора безопасности своей кодовой базы и обнаружил «несколько критических и эксплуатационных уязвимостей».
Позже он определил те же самые уязвимости «затронуты более 280 других сетей», которые рисковали криптовалютами на миллиарды долларов.
Хэлборн обрисовал три уязвимости, «наиболее критические», из которых позволяет злоумышленнику «отправлять созданные злонамеренные консенсусные сообщения в отдельные узлы, заставляя каждого отключения».
3/ Наиболее важная обнаруженная уязвимость связана с одноранговой (P2p) связи, где злоумышленники могут создавать консенсусные сообщения и отправлять их в отдельные узлы, взяв их в автономный режим.
- Халборн (@halbornsecurity) 13 марта 2023 г.
Исследователи Halborn, возглавляемые @SAFE_BUFFER, имеют код, названный этой уязвимостью #Rab13s.
Он добавил эти сообщения с течением времени, может выставить блокчейн на 51% атаку, когда злоумышленник управляет большинством минопаковых хеш -скоростей сети или токенов стали, чтобы сделать новую версию блокчейна или выйти на автономном режиме.
Другие уязвимости в нулевом дне, которые он обнаружил, позволил бы потенциальным злоумышленникам сбой узлов блокчейна, отправляя запросы на удаленные процедуры (RPC)-протокол, позволяющий программе передавать и запросить услуги у другого.
7/ Во -вторых, злоумышленники могут выполнять код через публичный интерфейс (RPC) в качестве обычного пользователя узла. Поскольку для проведения атаки требуется действительный учетный данные, вероятность этого эксплойта ниже.
- Халборн (@halbornsecurity) 13 марта 2023 г.
Он добавил вероятность, что эксплойты, связанные с RPC, были ниже, так как требуют достоверных учетных данных для совершения атаки.
«Из -за различий в кодовой базе между сетями не все уязвимости используются во всех сетях, но, по крайней мере, один из них может использоваться в каждой сети», - предупредил Халборн.
Фирма заявила, что в настоящее время она не выпускает дополнительные технические детали эксплойтов из -за их серьезности, и добавил, что он сделал «добросовестные усилия», чтобы связаться с всеми пострадавшими сторонами, чтобы раскрыть потенциальные подвиги и обеспечить исправление уязвимостей.
Dogecoin, Zcash и Litecoin уже внедрили патчи для обнаруженных уязвимостей, но сотни все еще могут быть выставлены по словам Халборна.
Источник
