Технология

Уязвимость, найденная в Dogecoin, все еще присутствует в сети 280

03/14/2023
Биткойн Эфириум Новости
  • Компания Halborn, занимающаяся безопасностью блокчейна, обнаружила уязвимость нулевого дня в 280 сетях.
  • Уязвимость была обнаружена в кодовой базе Dogecoin в марте прошлого года.
  • Сети, находящиеся под угрозой, включают Litecoin и Zcash с цифровыми активами на сумму более 25 миллиардов долларов.

Компания Halborn, занимающаяся безопасностью блокчейна, недавно опубликовала отчет, в котором изложены подробности уязвимости нулевого дня, затронувшей более 280 сетей в криптопространстве. Уязвимость была впервые обнаружена в марте прошлого года, когда фирма оценила кодовую базу Dogecoin с открытым исходным кодом на наличие любых уязвимостей, которые могут повлиять на безопасность блокчейна.

Согласно отчету Халборна, фирма провела обширную проверку с участием других сетей после выявления уязвимости в Dogecoin. Это выявило аналогичные проблемы с другими сетями, включая Litecoin и Zcash. Компания, занимающаяся безопасностью блокчейна, подсчитала, что из-за уязвимости риску подвергаются цифровые активы на сумму более 25 миллиардов долларов.

Фото товара

«Из-за различий в кодовой базе между сетями не все уязвимости можно использовать во всех сетях, но по крайней мере одна из них может быть использована в каждой сети. В уязвимых сетях успешное использование соответствующей уязвимости может привести к отказу в обслуживании или удаленному выполнению кода», — заявил генеральный директор Halborn Роб Бенке.

Уязвимость, получившая от Halborn кодовое название Rab13s, была обнаружена в механизме обмена сообщениями одноранговой сети (p2p) в затронутых сетях. Он подвергает сеть вредоносным согласованным сообщениям, отправленным злоумышленником, чтобы контролировать сеть, инициируя атаку 51%.

Еще одна уязвимость в службах удаленного вызова процедур (RPC) может позволить злоумышленникам вывести узел из строя с помощью запросов RPC. Однако для такого эксплойта потребуются действительные учетные данные, что снижает вероятность того, что вся сеть окажется под угрозой. Что касается исправления, Халборн разработал набор эксплойтов для Rab13s, который включает в себя доказательство концепции с настраиваемыми параметрами для демонстрации атак в разных сетях.


Сообщение Просмотров: 16

Источник: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/