Suche
Mein Konto
Идентифициран критичен пропуск, засягащ Litecoin, ZCash, Dogecoin и други мрежи: Проучване
Фирмата за сигурност на блокчейн Halborn откри множество критични и експлоатируеми уязвимости, засягащи повече от 280 мрежи, включително Litecoin (LTC) и Zcash (ZEC). Тази уязвимост с кодово име „Rab13s“ изложи на риск цифрови активи на стойност над 25 милиарда долара. Това беше открито за първи път в мрежата Dogecoin преди година, което след това беше коригирано от екипа зад водещия memecoin. 51% Атаки и други проблеми Според официалната публикация в блога, изследователите на Holborn са открили най-критичната уязвимост, свързана с peer-to-peer (p2p) комуникация, която, ако бъде експлоатирана, може да помогне на атакуващите да създадат консенсусни съобщения и да ги изпратят до отделни възли, като ги направят офлайн...
Идентифициран критичен пропуск, засягащ Litecoin, ZCash, Dogecoin и други мрежи: Проучване
Фирмата за сигурност на блокчейн Halborn откри множество критични и експлоатируеми уязвимости, засягащи повече от 280 мрежи, включително Litecoin (LTC) и Zcash (ZEC). Тази уязвимост с кодово име „Rab13s“ изложи на риск цифрови активи на стойност над 25 милиарда долара.
Това беше открито за първи път в мрежата Dogecoin преди година, което след това беше коригирано от екипа зад водещия memecoin.
51% Атаки и други проблеми
Според официалната публикация в блога, изследователите на Holborn са открили най-критичната уязвимост, свързана с peer-to-peer (p2p) комуникацията, която, ако бъде експлоатирана, може да помогне на нападателите да създадат консенсусни съобщения и да ги изпратят до отделни възли, като ги изхвърлят офлайн. В крайна сметка подобна заплаха може също да изложи мрежите на рискове като 51% атаки и други сериозни проблеми.
„Атакуващият може да обходи мрежовите партньори, използвайки съобщението getaddr, и да атакува непоправените възли.“
Компанията идентифицира още един нулев ден, ясно свързан с Dogecoin, включително уязвимост при отдалечено изпълнение на код при извикване на отдалечена процедура (RPC), която засегна отделни копачи.
Варианти на тези нулеви дни също са открити в подобни блокчейн мрежи като Litecoin и Zcash. Въпреки че не всички пропуски могат да се използват поради разликите в кодовата база между мрежите, поне един от тях може да бъде използван от нападатели във всяка мрежа.
В случай на уязвими мрежи, Халборн каза, че успешното използване на съответната уязвимост може да доведе до отказ на услуга или отдалечено изпълнение на код.
Платформата за сигурност вярва, че простотата на тези уязвимости на Rab13s увеличава възможността за атака.
След по-нататъшно разследване изследователите на Halbborn откриха втора уязвимост в RPC услугите, която позволи на атакуващ да срине възела чрез RPC заявки. Успешната употреба обаче ще изисква валидни идентификационни данни. Това намалява възможността цялата мрежа да е изложена на риск, тъй като някои възли изпълняват командата за спиране.
Трета уязвимост обаче позволява на злонамерени обекти да изпълняват код в контекста на потребителя, който изпълнява възела чрез публичния интерфейс (RPC). Вероятността за този експлойт също е ниска, тъй като дори това изисква валидни идентификационни данни за извършване на успешна атака.
Експлойти на грешки
Вече е разработен експлойт комплект за Rab13s, който включва доказателство за концепцията с конфигурируеми параметри за демонстриране на атаките към различни други мрежи.
Halborn потвърди, че ще сподели всички необходими технически подробности с идентифицираните заинтересовани страни, за да им помогне да коригират грешките и да пуснат съответните корекции на общността и миньорите.
.