A Blockchain biztonsági cég, a Halborn számos kritikus és kihasználható sebezhetőséget észlelt, amelyek több mint 280 hálózatot érintenek, köztük a Litecoint (LTC) és a Zcash-t (ZEC). A „Rab13s” kódnevű biztonsági rés több mint 25 milliárd dollárnyi digitális eszközt tett veszélybe.
Ezt először egy évvel ezelőtt észlelték a Dogecoin hálózaton, amit aztán a premier memecoin mögött álló csapat javított ki.
51% támadások és egyéb problémák
A hivatalos blogbejegyzés, Holborn researchers discovered the most critical vulnerability related to peer-to-peer (p2p) communications which, if exploited, can help attackers craft consensus messages and send them to individual nodes and take them offline. Eventually, such a threat could also expose networks to risks such as 51% attacks and other severe issues.
"A támadó a getaddr üzenet segítségével feltérképezheti a hálózati partnereket, és megtámadhatja a javítatlan csomópontokat."
A cég azonosított egy másik nulladik napot, amely egyedülállóan a Dogecoinhoz kapcsolódott, beleértve az RPC (Remote Procedure Call) távoli kódvégrehajtási sebezhetőséget, amely az egyes bányászokat érinti.
Ezen nulladik napok változatait hasonló blokklánc-hálózatokban is felfedezték, mint például a Litecoin és a Zcash. Bár a hálózatok kódbázisának különbségei miatt természetükben nem minden hiba használható ki, ezek közül legalább egyet kihasználhatnak a támadók az egyes hálózatokon.
REKLÁM
A sérülékeny hálózatok esetében Halborn szerint a sérülékenység sikeres kihasználása szolgáltatásmegtagadáshoz vagy távoli kódfuttatáshoz vezethet.
A biztonsági platform úgy véli, hogy a Rab13-as biztonsági rések egyszerűsége növeli a támadások lehetőségét.
További vizsgálat után a Halborn kutatói egy második sebezhetőséget találtak az RPC-szolgáltatásokban, amely lehetővé tette a támadók számára, hogy RPC-kérésekkel összeomlják a csomópontot. A sikeres kiaknázáshoz azonban érvényes hitelesítő adatokra van szükség. Ez csökkenti annak lehetőségét, hogy az egész hálózat veszélybe kerüljön, mivel egyes csomópontok végrehajtják a stop parancsot.
A harmadik biztonsági rés viszont lehetővé teszi a rosszindulatú entitások számára, hogy kódot hajtsanak végre a csomópontot a nyilvános felületen (RPC) keresztül futtató felhasználó környezetében. Ennek a kizsákmányolásnak a valószínűsége is alacsony, mivel még ehhez is érvényes hitelesítő adatok szükségesek a sikeres támadás végrehajtásához.
Bug Exploits
Eközben kifejlesztettek egy exploit készletet a Rab13-hoz, amely magában foglalja a koncepció bizonyítékát konfigurálható paraméterekkel, amelyek bemutatják a különféle más hálózatok elleni támadásokat.
A Halborn megerősítette, hogy minden szükséges technikai részletet megosztott az azonosított érdekelt felekkel, hogy segítsen nekik orvosolni a hibákat, valamint kiadni a megfelelő javításokat a közösség és a bányászok számára.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/
- :is
- $ UP
- 000
- 1
- 7
- a
- AI
- Minden termék
- és a
- Másik
- VANNAK
- AS
- Eszközök
- At
- támadás
- Támadások
- háttér
- zászló
- BE
- mert
- mögött
- hogy
- úgy gondolja,
- között
- Billió
- binance
- Binance Futures
- blockchain
- Blockchain hálózatok
- határ
- Bogár
- bogarak
- by
- hívás
- TUD
- visz
- eset
- kód
- codebase
- szín
- távközlés
- közösség
- koncepció
- MEGERŐSÍTETT
- megegyezés
- tartalom
- kontextus
- tudott
- kézműves
- Crash
- HITELEZÉS
- Hitelesítő adatok
- kritikai
- bizonyítani
- Denial of Service
- betétek
- részletek
- észlelt
- fejlett
- különbségek
- digitális
- Digitális eszközök
- felfedezett
- Dogecoin
- minden
- engedélyezve
- élvez
- belép
- Egész
- Szervezetek
- Még
- végül is
- Kizárólagos
- kivégez
- végrehajtás
- Exploit
- kizsákmányolás
- Hasznosított
- külső
- díjak
- Cég
- vezetéknév
- rögzített
- A
- talált
- Ingyenes
- további
- Futures
- Halborn
- kéz
- segít
- HTTPS
- azonosított
- végre
- in
- magában foglalja a
- Beleértve
- Növeli
- egyéni
- Felület
- belső
- vizsgálat
- kérdések
- jpg
- vezet
- Lets
- Litecoin
- Litecoin (LTC)
- Elő/Utó
- LTC
- Margó
- memecoin
- üzenet
- üzenetek
- Miners
- több
- a legtöbb
- Természet
- elengedhetetlen
- hálózat
- hálózatok
- csomópont
- csomópontok
- of
- ajánlat
- hivatalos
- Nem elérhető
- on
- ONE
- Más
- p2p
- paraméterek
- Patches
- peer-to-peer
- Peer-to-peer (P2P)
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- lehetőség
- miniszterelnök
- bizonyíték
- bizonyíték a koncepcióra
- nyilvános
- tesz
- Olvasás
- kap
- csökkenti
- Regisztráció
- összefüggő
- engedje
- távoli
- kéri
- szükség
- megköveteli,
- kutatás
- kutatók
- Kockázat
- kockázatok
- futás
- Mondott
- Második
- biztonság
- szolgáltatás
- Szolgáltatások
- számos
- szigorú
- Megosztás
- megosztás
- hasonló
- egyszerűség
- óta
- szilárd
- néhány
- speciális
- Szponzorált
- érdekeltek
- megáll
- sikeres
- ilyen
- Vesz
- csapat
- Műszaki
- hogy
- A
- Őket
- Ezek
- Harmadik
- fenyegetés
- Keresztül
- nak nek
- egyedileg
- használó
- különféle
- keresztül
- sérülékenységek
- sebezhetőség
- Sebezhető
- JÓL
- ami
- míg
- val vel
- lenne
- év
- A te
- Zcash
- Zcash (ZEC)
- ZEC
- zephyrnet