Blockchain-sikkerhedsfirmaet Halborn har opdaget flere kritiske og udnyttelige sårbarheder, der påvirker mere end 280 netværk, herunder Litecoin (LTC) og Zcash (ZEC). Kodenavnet "Rab13s", denne sårbarhed har sat over $25 milliarder af digitale aktiver i fare.
Dette blev først opdaget i Dogecoin-netværket for et år siden, som derefter blev rettet af holdet bag den førende memecoin.
51 % angreb og andre problemer
Ifølge den officielle blogindlæg, Holborn researchers discovered the most critical vulnerability related to peer-to-peer (p2p) communications which, if exploited, can help attackers craft consensus messages and send them to individual nodes and take them offline. Eventually, such a threat could also expose networks to risks such as 51% attacks and other severe issues.
"En angriber kan crawle netværkets peers ved hjælp af getaddr-meddelelse og angribe de ikke-patchede noder."
Firmaet identificerede en anden nul-dag, som var unikt relateret til Dogecoin, inklusive en RPC (Remote Procedure Call) sårbarhed for fjernudførelse af kode, der påvirker individuelle minearbejdere.
Varianter af disse nul-dage blev også opdaget i lignende blockchain-netværk, såsom Litecoin og Zcash. Selvom ikke alle fejlene kan udnyttes på grund af forskellene i kodebase mellem netværkene, kan mindst én af dem blive udnyttet af angribere på hvert netværk.
ANNONCE
I tilfælde af sårbare netværk sagde Halborn, at vellykket udnyttelse af den relevante sårbarhed kunne føre til lammelsesangreb eller fjernudførelse af kode.
Sikkerhedsplatformen mener, at enkelheden af disse Rab13s sårbarheder øger muligheden for angreb.
Efter yderligere undersøgelse fandt Halborn-forskere en anden sårbarhed i RPC-tjenesterne, der gjorde det muligt for en angriber at crashe noden via RPC-anmodninger. Men vellykket udnyttelse ville kræve gyldige legitimationsoplysninger. Dette reducerer muligheden for, at hele netværket er i fare, fordi nogle noder implementerer stopkommandoen.
En tredje sårbarhed lader på den anden side ondsindede enheder udføre kode i sammenhæng med, at brugeren kører noden gennem den offentlige grænseflade (RPC). Sandsynligheden for denne udnyttelse er også lav, da selv dette kræver en gyldig legitimation for at udføre et vellykket angreb.
Fejludnyttelse
I mellemtiden er der udviklet et exploit-kit til Rab13s, der inkluderer et proof of concept med konfigurerbare parametre for at demonstrere angrebene på forskellige andre netværk.
Halborn har bekræftet at dele alle de nødvendige tekniske detaljer med de identificerede interessenter for at hjælpe dem med at afhjælpe fejlene, samt at frigive de relevante patches til samfundet og minearbejdere.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/
- :er
- $OP
- 000
- 1
- 7
- a
- AI
- Alle
- ,
- En anden
- ER
- AS
- Aktiver
- At
- angribe
- Angreb
- baggrund
- banner
- BE
- fordi
- bag
- være
- mener
- mellem
- Billion
- binance
- Binance Futures
- blockchain
- Blockchain-netværk
- grænse
- Bug
- bugs
- by
- ringe
- CAN
- bære
- tilfælde
- kode
- codebase
- farve
- Kommunikation
- samfund
- Konceptet
- BEKRÆFTET
- Konsensus
- indhold
- sammenhæng
- kunne
- håndværk
- Crash
- KREDENTIAL
- Legitimationsoplysninger
- kritisk
- demonstrere
- Denial of Service
- indskud
- detaljer
- opdaget
- udviklet
- forskelle
- digital
- Digitale aktiver
- opdaget
- dogecoin
- hver
- aktiveret
- nyde
- Indtast
- Hele
- enheder
- Endog
- til sidst
- Eksklusiv
- udføre
- udførelse
- Exploit
- udnyttelse
- Exploited
- ekstern
- Gebyrer
- Firm
- Fornavn
- fast
- Til
- fundet
- Gratis
- yderligere
- Futures
- Halborn
- hånd
- hjælpe
- HTTPS
- identificeret
- gennemføre
- in
- omfatter
- Herunder
- Stigninger
- individuel
- grænseflade
- interne
- undersøgelse
- spørgsmål
- jpg
- føre
- Lets
- Litecoin
- Litecoin (LTC)
- Lav
- LTC
- Margin
- memecoin
- besked
- beskeder
- minearbejdere
- mere
- mest
- Natur
- nødvendig
- netværk
- net
- node
- noder
- of
- tilbyde
- officiel
- offline
- on
- ONE
- Andet
- p2p
- parametre
- Patches
- peer to peer
- Peer-to-Peer (P2P)
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Muligheden
- premier
- bevis
- Bevis for koncept
- offentlige
- sætte
- Læsning
- modtage
- reducerer
- register
- relaterede
- frigive
- relevant
- fjern
- anmodninger
- kræver
- Kræver
- forskning
- forskere
- Risiko
- risici
- kører
- Said
- Anden
- sikkerhed
- tjeneste
- Tjenester
- flere
- svær
- Del
- deling
- lignende
- enkelhed
- siden
- solid
- nogle
- særligt
- Sponsoreret
- interessenter
- Stands
- vellykket
- sådan
- Tag
- hold
- Teknisk
- at
- Them
- Disse
- Tredje
- trussel
- Gennem
- til
- entydigt
- Bruger
- forskellige
- via
- Sårbarheder
- sårbarhed
- Sårbar
- GODT
- som
- mens
- med
- ville
- år
- Din
- Zcash
- Zcash (ZEC)
- ZEC
- zephyrnet
