Suche
Mein Konto
الأخطاء الحاسمة التي تؤثر على Litecoin و Zcash و DogeCoin والشبكات الأخرى: البحث
اكتشفت شركة أمن Blockchain Hishorn العديد من نقاط الضعف المهمة والمستغلة التي تؤثر على أكثر من 280 شبكة ، بما في ذلك Litecoin (LTC) و ZCash (ZEC). هذه النقطة الضعيفة مع اسم الكود "Rab13s" تعرضت للأصول الرقمية للخطر بقيمة تزيد عن 25 مليار دولار. تم اكتشاف هذا لأول مرة في شبكة DogeCoin قبل عام ، والتي تمت معالجتها بعد ذلك من قبل الفريق وراء Memecoin الرائد. 51 ٪ من الهجمات والمشاكل الأخرى وفقًا لمدونة المدونة الرسمية التي اكتشفت باحثو هولبورن النقطة الضعيفة الأكثر أهمية فيما يتعلق بالاتصالات من نظير إلى نظير (P2P) ، والتي ، إذا تم استغلالها ، يمكن أن تساعد في إنشاء هجمات وإرسالها إلى عقدة فردية وغير متصلة بالإنترنت ...
الأخطاء الحاسمة التي تؤثر على Litecoin و Zcash و DogeCoin والشبكات الأخرى: البحث
اكتشفت شركة الأمن Blockchain Halinorn العديد من نقاط الضعف المهمة والمستغلة التي تؤثر على أكثر من 280 شبكة ، بما في ذلك Litecoin (LTC) و ZCash (ZEC). هذه النقطة الضعيفة مع اسم الكود "Rab13s" تعرضت للأصول الرقمية للخطر بقيمة تزيد عن 25 مليار دولار.
تم اكتشاف هذا لأول مرة في شبكة DogeCoin قبل عام ، والتي تم معالجتها بعد ذلك من قبل الفريق وراء Memecoin الرائد.
51 ٪ هجمات ومشاكل أخرى
وفقًا لمشاركة المدونة الرسمية ، اكتشف باحثو Holborn نقطة الضعف الأكثر أهمية فيما يتعلق بالاتصالات من نظير إلى نظير (P2P) ، والتي ، إذا تم استغلالها ، يمكن أن تساعد في إنشاء رسائل إجماع وإرسالها إلى عقدة فردية ولإيقافها دون اتصال بالإنترنت. في النهاية ، يمكن أن يعلق هذا التهديد أيضًا مخاطر مثل 51 ٪ من الهجمات وغيرها من المشكلات الخطيرة.
"يمكن للمهاجم أن يزحف أقران الشبكة برسالة getaddr ومهاجمة العقدة غير المدفوعة."
حددت الشركة يومًا صفرًا آخر مرتبط بوضوح بـ DogeCoin ، بما في ذلك نقطة ضعف RPC (استدعاء الإجراءات عن بُعد) في إصدار الكود البعيد الذي أثر على عمال المناجم الفرديين.
تم اكتشافالمتغيرات من هذه الأيام الصفراء في شبكات blockchain مماثلة مثل Litecoin و Zcash. على الرغم من أنه لا يمكن استخدام جميع الأخطاء بين الشبكات بسبب الاختلافات في قاعدة التعليمات البرمجية ، إلا أنه يمكن استخدام أحدها على الأقل من قبل المهاجمين في أي شبكة.
في حالة الشبكات الحساسة ، قال Salvanorn أن الاستخدام الناجح للضعف المقابل يمكن أن يؤدي إلى رفض الخدمة أو إصدار الرمز البعيد.
منصة الأمان ترى أن بساطة نقاط الضعف هذه من Rab13s تزيد من إمكانية حدوث هجوم.
في دراسات أخرى ، وجد الباحثون من Halbborn نقطة ضعف ثانية في خدمات RPC ، مما جعل من الممكن للمهاجم تعطل العقدة عبر استفسارات RPC. ومع ذلك ، فإن الاستخدام الناجح يتطلب معلومات تسجيل دخول صالحة. هذا يقلل من احتمال أن تكون الشبكة بأكملها في خطر لأن بعض العقد تنفذ الأمر STOP.من ناحية أخرى ، فإن الضعف الثالث له كيانات ضارة في سياق المستخدم ، الذي ينفذ العقدة عبر الواجهة العامة (RPC). احتمالية هذا الاستغلال منخفض أيضًا ، لأنه حتى يتطلب ذلك دليلًا صحيحًا على التفويض لتنفيذ هجوم ناجح.
bug-exploits
في هذه الأثناء ، تم تطوير مجموعة استغلال لـ Rab13s ، والتي تحتوي على دليل على المفهوم مع المعلمات القابلة للتكوين لإظهار الهجمات على شبكات أخرى مختلفة.
أكدSunorn مشاركة جميع التفاصيل الفنية اللازمة مع أصحاب المصلحة المحددين من أجل مساعدتهم على إصلاح الأخطاء وإصدار التصحيحات ذات الصلة للمجتمع وعمال المناجم.
.