影响Litecoin，Zcash，Dogecoin和其他网络的关键错误：研究

14. März 2023, 22:03 Uhr

Aktualisiert: 14. März 2023, 22:19 Uhr

Von Krypto News Österreich

区块链安全公司Halinorn发现了一些影响280多个网络的关键和被剥削的弱点，其中包括Litecoin（LTC）和Zcash（ZEC）。代码名称“ RAB13S”的弱点危害了价值超过250亿美元的数字资产。

这是一年前最初在Dogecoin网络中发现的，然后由领先的Memecoin背后的团队进行了纠正。

51％攻击和其他问题

根据官方博客文章，Holborn研究人员发现了与点对点通信（P2P）有关的最关键的弱点，如果利用了点对点，可以帮助创建共识消息并将其发送到单个结并离线关闭。最终，这种威胁也可能暂停诸如51％攻击和其他严重问题之类的风险。

“攻击者可以通过getAddr消息抓住网络并攻击未付结。”

该公司确定了另一个与Dogecoin明显相关的零日，包括影响单个矿工的远程代码版本中的RPC（远程过程调用）弱点。

在类似的区块链网络（例如Litecoin和Zcash）中，这些零周的变体也被发现。尽管由于代码群的差异，并非所有错误都可以在网络之间使用，但任何网络中的攻击者都可以使用其中的至少一个错误。

在易感网络的情况下，萨尔瓦诺恩说，成功使用相应的漏洞可能会导致拒绝服务或远程代码版本。

安全平台认为，这些Rab13s的这些弱点的简单性增加了攻击的可能性。

在进一步的研究中，Halbborn的研究人员发现了RPC服务中的第二个弱点，这使攻击者可以通过RPC查询崩溃该节点。但是，成功使用将需要有效的登录信息。这降低了整个网络处于危险之中的可能性，因为某些节点实现了停止命令。

另一方面，

第三个漏洞在用户的上下文中具有恶意实体，该实体通过公共接口（RPC）进行节点。这种利用的可能性也很低，因为即使这也需要有效的授权证明来进行成功的攻击。

同时，已经开发了一个针对RAB13S的利用套件，其中包含具有可配置参数的概念验证，以演示对其他各种网络的攻击。

Semorn已确认将与已确定的利益相关者分享所有必要的技术细节，以帮助他们解决错误并释放社区和矿工的相关补丁。

。