Halborn, фирма, занимающаяся безопасностью блокчейнов, обнаружила уязвимость в Dogecoin и более чем в 280 других сетях.
Охранная фирма Halborn обнаружила «несколько критических и пригодных для эксплуатации» уязвимостей в открытом исходном коде Dogecoin. Команда Dogecoin исправила код, но при дальнейшем расследовании фирма обнаружила те же уязвимости «Rab13s» в более чем 280 сетях, включая Litecoin и Zcash.
Фирма также считает, что эта уязвимость может поставить под угрозу криптоактивы на сумму более 25 миллиардов долларов.
Dogecoin под угрозой атаки 51%
Уязвимость Rab13s позволяет злоумышленникам проводить атаку 51% на блокчейн. Команда Halborn обнаружила вредоносный код внутри сетевого механизма обмена сообщениями между одноранговыми узлами (p2p), что увеличивает вероятность атаки из-за его простоты.
Роб Бенке, главный исполнительный директор (CEO) Halborn, пишет: «Благодаря этой уязвимости злоумышленник может отправлять специально созданные злонамеренные согласованные сообщения на отдельные узлы, в результате чего каждый из них отключается и в конечном итоге подвергает сеть таким рискам, как атаки 51% и другие серьезные проблемы."
Атака 51% на блокчейн криптовалюты происходит, когда группа майнеров контролирует более 50% хешрейта майнинга в сети. Поскольку майнерам принадлежит не менее 51% блокчейна, у них есть возможность изменить сеть.
Как Халборн справляется с ошибкой?
Фирма поделилась техническими подробностями с заинтересованными сторонами сетей, чтобы они могли выпустить необходимые исправления для сообщества и майнеров. Они не будут публиковать дополнительную техническую информацию, поэтому она недоступна для людей со злыми намерениями.
Халборн также предложил пострадавшим сетям связаться с ними.
Есть что сказать о Dogecoin, Halborn или о чем-то еще? Пишите нам или присоединяйтесь к обсуждению в нашем Telegram-канале. Вы также можете поймать нас на TikTok, Facebook или Twitter.
Для последней версии BeInCrypto Bitcoin (BTC) анализ, нажмите здесь.
Отказ от ответственности
BeInCrypto связалась с компанией или частным лицом, причастным к этой истории, чтобы получить официальное заявление о последних событиях, но пока не получила ответа.
Источник: https://beincrypto.com/dogecoin-saves-itself-critical-vulnerability/