Компания Halborn, занимающаяся безопасностью блокчейна, обнаружила несколько критических и пригодных для использования уязвимостей, затрагивающих более 280 сетей, включая Litecoin (LTC) и Zcash (ZEC). Эта уязвимость под кодовым названием «Rab13s» поставила под угрозу цифровые активы на сумму более 25 миллиардов долларов.
Впервые это было обнаружено в сети Dogecoin год назад, а затем было исправлено командой, стоящей за премьерой мемкойна.
51% Атаки и другие проблемы
Согласно официальному сообщению в блоге, исследователи Holborn обнаружили наиболее критическую уязвимость, связанную с одноранговыми (p2p) коммуникациями, которая, если ее использовать, может помочь злоумышленникам создавать согласованные сообщения и отправлять их отдельным узлам и отключать их. В конце концов, такая угроза также может подвергнуть сети таким рискам, как атаки 51% и другие серьезные проблемы.
«Атакующий может сканировать сетевые узлы, используя сообщение getaddr, и атаковать неисправленные узлы».
Фирма выявила еще одну уязвимость нулевого дня, которая была однозначно связана с Dogecoin, в том числе уязвимость удаленного выполнения кода RPC (удаленный вызов процедур), затрагивающую отдельных майнеров.
Варианты этих нулевых дней также были обнаружены в аналогичных блокчейн-сетях, таких как Litecoin и Zcash. Хотя не все ошибки можно использовать по своей природе из-за различий в кодовой базе между сетями, по крайней мере одна из них может быть использована злоумышленниками в каждой сети.
В случае с уязвимыми сетями Холборн сказал, что успешная эксплуатация соответствующей уязвимости может привести к отказу в обслуживании или удаленному выполнению кода.
Платформа безопасности считает, что простота этих уязвимостей Rab13 увеличивает вероятность атаки.
В ходе дальнейшего расследования исследователи Halborn обнаружили вторую уязвимость в службах RPC, которая позволяла злоумышленнику вывести из строя узел с помощью запросов RPC. Но для успешной эксплуатации потребуются действительные учетные данные. Это снижает вероятность того, что вся сеть окажется под угрозой, поскольку некоторые узлы реализуют команду остановки.
С другой стороны, третья уязвимость позволяет вредоносным объектам выполнять код в контексте пользователя, запускающего узел через общедоступный интерфейс (RPC). Вероятность использования этого эксплойта также невелика, поскольку даже для успешной атаки требуются действительные учетные данные.
Эксплойты ошибок
Тем временем был разработан набор эксплойтов для Rab13s, который включает в себя доказательство концепции с настраиваемыми параметрами для демонстрации атак на различные другие сети.
Халборн подтвердил, что предоставил все необходимые технические данные указанным заинтересованным сторонам, чтобы помочь им исправить ошибки, а также выпустить соответствующие исправления для сообщества и майнеров.
Binance Free $ 100 (эксклюзивно): воспользуйтесь этой ссылкой, чтобы зарегистрироваться и получить 100 долларов США бесплатно и 10% скидку на Binance Futures в первый месяц. (термины).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/