Kriitilised vead, mis mõjutavad Litecoini, Zcashi, Dogecoini ja muid võrgustikke: uurimistööd

14. März 2023, 22:03 Uhr

Aktualisiert: 14. März 2023, 22:19 Uhr

Von Krypto News Österreich

Blockchaini turvaettevõte Halinorn on avastanud mitmeid kriitilisi ja ärakasutatud nõrkusi, mis mõjutavad enam kui 280 võrku, sealhulgas Litecoin (LTC) ja ZCash (ZEC). See nõrk punkt koodinimega "RAB13S" on ohustanud digitaalseid varasid väärtuses üle 25 miljardi dollari.

See avastati esmakordselt Dogecoini võrgus aasta tagasi, mille seejärel parandas meeskond juhtiva Memecoini taga.

51 % rünnakud ja muud probleemid

Ametliku ajaveebi postituse kohaselt avastasid Holborni teadlased seoses vastastikuse suhtluse (P2P) kõige kriitilisema nõrga punktiga, mis võib ära kasutada, kui seda kasutatakse, aidata luua konsensussõnumeid ning saata need üksikutele sõlmedele ja lülitada need võrguühenduseta. Lõppkokkuvõttes võib selline oht peatada ka sellised riskid nagu 51%rünnakud ja muud tõsised probleemid.

"Ründaja saab võrgukaaslasi getaddri sõnumiga indekseerida ja tasumata sõlme rünnata."

Ettevõte tuvastas veel ühe nullpäeva, mis on selgelt seotud Dogecoiniga, sealhulgas RPC (kaugprotseduurikõne) nõrk punkt kaugkoodi versioonis, mis mõjutas üksikuid kaevureid.

Nende nullpäevade variandid leiti ka sarnastes plokiahelavõrkudes nagu Litecoin ja Zcash. Ehkki koodibaasi erinevuste tõttu ei saa võrkude vahel kõiki vigu kasutada, võiksid vähemalt ühte neist ründajad kasutada mis tahes võrgus.

Vastuvõtlike võrkude puhul ütles Salvanorn, et vastava haavatavuse edukas kasutamine võib põhjustada teenuse või kaugkoodi versiooni keelamise.

Turvaplatvorm on seisukohal, et nende Rab13 -de nõrkuste lihtsus suurendab rünnaku võimalust.

Edasistes uuringutes leidsid Halbborni teadlased RPC -teenuste teise nõrga punkti, mis võimaldas ründajal sõlme RPC päringute kaudu kokku kukkuda. Edukas kasutamine nõuaks siiski kehtivat sisselogimisandmeid. See vähendab võimalust, et kogu võrk on ohus, kuna mõned sõlmed rakendavad käsku STOP.

Kolmandal haavatavusel on seevastu kasutaja kontekstis pahatahtlikud üksused, mis viib sõlme läbi avaliku liidese (RPC) kaudu. Ka selle ärakasutamise tõenäosus on madal, kuna isegi see nõuab eduka rünnaku läbiviimiseks kehtivat luba.

veaploits

Vahepeal on välja töötatud Rab13 -de ekspluateerimiskomplekt, mis sisaldab konfigureeritavate parameetritega kontseptsiooni tõestust, et näidata rünnakuid mitmesuguste teiste võrkude vastu.

Semorn on kinnitanud, et jagab kõiki vajalikke tehnilisi üksikasju tuvastatud sidusrühmadega, et aidata neil vigu parandada ja vabastada kogukonna ja kaevurite asjakohased plaastrid.