Το Halborn εντοπίζει τρωτά σημεία σε >280 blockchains, συμπεριλαμβανομένων των Dogecoin, Zcash

• Σύμφωνα με την έκθεση του Halborn, πάνω από 280 blockchains μαστίζονται από μεγάλα τρωτά σημεία
• Περισσότερα από 25 δισεκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία σε κίνδυνο λόγω αυτών των τρωτών σημείων, πρόσθεσε

Πάνω από 280 blockchain μαστίζονται από μεγάλα τρωτά σημεία που είναι γνωστά ως "Rab13s", σύμφωνα με μια έκθεση που κυκλοφόρησε χθες από την εταιρεία ασφάλειας blockchain Halborn.

Σύμφωνα με τον Halborn, προσλήφθηκε για να επιθεωρήσει τον κώδικα του Dogecoin τον Μάρτιο του 2022, με το έργο να διορθώνει σύντομα τυχόν τρωτά σημεία που ανακάλυψε.

Μετά από μια πιο ενδελεχή έρευνα, ο Halborn ανακάλυψε ότι τα ίδια τρωτά σημεία επηρέασαν περισσότερα από 280 άλλα δίκτυα, συμπεριλαμβανομένων των Litecoin και Zcash, θέτοντας σε κίνδυνο περισσότερα από 25 δισεκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία.

Η κύρια ευπάθεια, σύμφωνα με τον Halborn, επέτρεψε στους εισβολείς να μεταφέρουν μη επιδιορθωμένους κόμβους blockchain εκτός σύνδεσης, στέλνοντας μηνύματα συναίνεσης σε αυτούς τους κόμβους μέσω επικοινωνιών peer-to-peer (p2p). Ένας εισβολέας θα μπορούσε να εκτελέσει μια επίθεση 51% εναντίον του σχετικού δικτύου blockchain πιο εφικτό, καταργώντας κόμβους. Ο εισβολέας θα μπορούσε στη συνέχεια να διαπράξει επίθεση διπλής δαπάνης ή να προκαλέσει άλλη ζημιά στο δίκτυο.

Μια δευτερεύουσα ευπάθεια θα επέτρεπε σε έναν χάκερ να σταματήσει τους κόμβους μέσω ενός RPC. Μια τρίτη ευπάθεια που ανακάλυψε ο Halborn ενθάρρυνε τους χάκερ να εκτελέσουν κώδικα μέσω RPC. Και οι δύο αυτές μέθοδοι επίθεσης απαιτούν έγκυρα διαπιστευτήρια και επομένως είναι σχετικά δύσκολο να πραγματοποιηθούν.

Οι μπλοκ αλυσίδες αρχίζουν να αντιμετωπίζουν το πρόβλημα

Η Zcash ανακοίνωσε χθες την κυκλοφορία μιας ενημέρωσης που αντιμετωπίζει το exploit. Η ευπάθεια ανακαλύφθηκε στον κώδικα του Bitcoin Core, σύμφωνα με το έργο, και δεν υπάρχουν στοιχεία για επίθεση στο ίδιο το Zcash. Σε μια δήλωση, το Zcash Foundation ισχυρίστηκε,

«Το Zebra είναι μια ανεξάρτητη υλοποίηση κόμβου Zcash και δεν βασίζεται στον Bitcoin Core. Ο Halborn έχει επιβεβαιώσει ότι η Zebra δεν είναι ευάλωτη σε αυτά τα ζητήματα».

Η Horizen εξέδωσε επίσης μια ενημέρωση ότι ο Halborn τους είχε ενημερώσει για την πιθανή ευπάθεια. Χθες, αποκάλυψε το πρόβλημα και δημοσίευσε μια ενημέρωση κώδικα για την αντιμετώπιση των τρωτών σημείων.

Η Litecoin εξέδωσε επίσης μια ενημέρωση νωρίτερα αυτόν τον μήνα που επιλύει την ευπάθεια. Αξίζει να σημειωθεί, ωστόσο, ότι δεν έκανε καμία αναφορά στο Halborn ή στα ευρήματά του. Η νέα ενημέρωση διασφαλίζει ότι οι κόμβοι στο υλικό κατώτερης τεχνολογίας δεν εξαντλούνται από μνήμη ενόψει της αυξημένης κίνησης δικτύου.

Σύμφωνα με τον Halborn, ορισμένα από τα ζητήματα είναι προηγουμένως γνωστά τρωτά σημεία του Bitcoin, ενώ άλλα είναι μοναδικά για το Dogecoin και άλλα δίκτυα. Δεν είναι δυνατά όλα τα exploit σε όλα τα δίκτυα, σύμφωνα με την εταιρεία ασφάλειας blockchain.