Фирма по кибербезопасности Halborn недавно предупредила об уязвимости, которая может подвергнуть более 280 блокчейн-сетей риску эксплойтов нулевого дня, что может привести к раскрытию криптовалюты на сумму не менее 25 миллиардов долларов. Уязвимость, которую Халборн назвал «Rab13s», может иметь серьезные последствия для затронутых сетей, и Халборн уже работал с некоторыми сетями, такими как Dogecoin, Litecoin и Zcash, над исправлением.
Предупреждение поступило после того, как в марте 2022 года с Халборном был заключен контракт на проведение проверки безопасности кодовой базы Dogecoin и обнаружил «несколько критических и пригодных для использования уязвимостей». Позже Холборн обнаружил, что эти же уязвимости «затронули более 280 других сетей», что поставило под угрозу криптовалюты на миллиарды долларов.
Халборн выделил три уязвимости, наиболее критическая из которых позволяет злоумышленнику «отправлять созданные злонамеренные согласованные сообщения на отдельные узлы, что приводит к отключению каждого из них». Эти сообщения со временем могут подвергнуть блок-цепочку атаке 51%, когда злоумышленник контролирует большую часть скорости майнинга сети или токенов, находящихся в стейкинге, чтобы создать новую версию цепочки блоков или перевести ее в автономный режим.
Холборн обнаружил и другие уязвимости нулевого дня, которые позволили бы потенциальным злоумышленникам взломать узлы блокчейна, отправив запросы удаленного вызова процедур (RPC) — протокол, позволяющий одной программе обмениваться данными и запрашивать услуги у другой. Однако Халборн добавил, что вероятность эксплойтов, связанных с RPC, ниже, поскольку для проведения атаки требуются действительные учетные данные.
Холборн предупредил, что из-за различий в кодовой базе между сетями не все уязвимости можно использовать во всех сетях, но по крайней мере одна из них может быть использована в каждой сети. Фирма по кибербезопасности заявила, что не раскрывает дополнительные технические подробности эксплойтов из-за их серьезности, и добавила, что предприняла «добросовестные усилия», чтобы связаться со всеми пострадавшими сторонами, чтобы раскрыть потенциальные эксплойты и обеспечить устранение уязвимостей.
Хотя Dogecoin, Zcash и Litecoin уже внедрили исправления для обнаруженных уязвимостей, Халборн предупредил, что сотни других сетей все еще могут быть уязвимы. Возможность того, что эти эксплойты нулевого дня могут повлиять на криптовалюты на миллиарды долларов, подчеркивает важность жестких мер кибербезопасности и регулярных проверок безопасности для сетей блокчейнов. Поскольку внедрение блокчейна продолжает расти, вполне вероятно, что хакеры будут продолжать нацеливаться на уязвимости в этих сетях, что делает необходимость в надежных мерах безопасности еще более важной.
Источник: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks.