Технология

Халборн выявляет уязвимости в более чем 280 блокчейнах, включая Dogecoin, Zcash.

03/14/2023
Биткойн Эфириум Новости
  • Согласно отчету Халборна, более 280 блокчейнов страдают серьезными уязвимостями.
  • Он добавил, что цифровые активы на сумму более 25 миллиардов долларов находятся под угрозой из-за этих уязвимостей.

Согласно отчету, опубликованному вчера компанией Halborn, занимающейся безопасностью блокчейнов, более 280 блокчейнов страдают от серьезных уязвимостей, известных как «Rab13s».

По словам Халборна, его наняли для проверки кода Dogecoin в марте 2022 года, и вскоре проект исправит все обнаруженные уязвимости.

После более тщательного расследования Халборн обнаружил, что те же уязвимости затронули более 280 других сетей, включая Litecoin и Zcash, что поставило под угрозу цифровые активы на сумму более 25 миллиардов долларов.

Фото товара

Основная уязвимость, по словам Халборна, позволяла злоумышленникам отключать неисправленные узлы блокчейна, отправляя согласованные сообщения на эти узлы через одноранговые (p2p) коммуникации. Злоумышленник может выполнить атаку 51% против соответствующей сети блокчейна более реально, отключив узлы. Затем злоумышленник может совершить атаку с двойным расходом или нанести другой ущерб сети.

Вторичная уязвимость позволяет хакеру останавливать узлы через RPC. Третья уязвимость, обнаруженная Халборном, побуждала хакеров выполнять код через RPC. Оба этих метода атаки требуют действительных учетных данных и, следовательно, их сравнительно сложно выполнить.

Блокчейны начинают решать проблему

Вчера Zcash объявил о выпуске обновления, устраняющего эксплойт. По данным проекта, уязвимость была обнаружена в коде Bitcoin Core, а доказательств атаки на сам Zcash нет. В заявлении Zcash Foundation говорится:

«Zebra — это независимая реализация узла Zcash, не основанная на Bitcoin Core. Халборн подтвердил, что Zebra не подвержена этим проблемам».

Horizen также выпустил обновление, в котором Халборн сообщил им о потенциальной уязвимости. Вчера компания раскрыла проблему и опубликовала патч для устранения уязвимостей.

Ранее в этом месяце Litecoin также выпустил обновление, устраняющее уязвимость. Однако стоит отметить, что в нем не упоминается ни Холборн, ни его открытия. Новое обновление гарантирует, что узлам на более низком оборудовании не будет хватать памяти из-за увеличения сетевого трафика.

По словам Халборна, некоторые из проблем связаны с ранее известными уязвимостями Биткойн, тогда как другие являются уникальными для Dogecoin и других сетей. По словам компании, занимающейся безопасностью блокчейна, не все эксплойты возможны во всех сетях.

Источник: https://ambcrypto.com/halborn-identifiers-vulnerabilities-in-280-blockchains-включая-dogecoin-zcash/