ブロックチェーンのセキュリティ会社である Halborn は、Litecoin (LTC) や Zcash (ZEC) など、280 以上のネットワークに影響を与えるいくつかの重大で悪用可能な脆弱性を検出しました。 コードネーム「Rab13s」であるこの脆弱性は、25 億ドルを超えるデジタル資産を危険にさらしています。
これは XNUMX 年前に Dogecoin ネットワークで最初に検出され、その後、プレミア memecoin の背後にあるチームによって修正されました。
51% の攻撃とその他の問題
公式によると、 ブログ投稿、ホルボーンの研究者らは、ピアツーピア (p2p) 通信に関連する最も重大な脆弱性を発見しました。この脆弱性が悪用されると、攻撃者がコンセンサス メッセージを作成し、個々のノードに送信してオフラインにするのに役立つ可能性があります。最終的には、このような脅威によりネットワークが 51% 攻撃やその他の重大な問題などのリスクにさらされる可能性があります。
「攻撃者は、getaddr メッセージを使用してネットワーク ピアをクロールし、パッチが適用されていないノードを攻撃できます。」
同社は、個々のマイナーに影響を与える RPC (リモート プロシージャ コール) リモート コード実行の脆弱性など、Dogecoin に固有の別のゼロデイを特定しました。
これらのゼロデイの亜種は、Litecoin や Zcash などの同様のブロックチェーン ネットワークでも発見されました。 ネットワーク間のコードベースの違いにより、本質的にすべてのバグが悪用できるわけではありませんが、少なくとも XNUMX つのバグは各ネットワークの攻撃者によって悪用される可能性があります。
広告
脆弱なネットワークの場合、関連する脆弱性の悪用に成功すると、サービス拒否やリモート コード実行につながる可能性があると Halborn 氏は述べています。
セキュリティ プラットフォームは、これらの Rab13s 脆弱性の単純さが攻撃の可能性を高めると考えています。
さらなる調査の結果、Halborn の研究者は、攻撃者が RPC リクエストを介してノードをクラッシュできるようにする RPC サービスの XNUMX つ目の脆弱性を発見しました。 ただし、悪用に成功するには、有効な資格情報が必要です。 これにより、一部のノードが停止コマンドを実装するため、ネットワーク全体が危険にさらされる可能性が減少します。
一方、XNUMX 番目の脆弱性により、悪意のあるエンティティがパブリック インターフェイス (RPC) を介してノードを実行しているユーザーのコンテキストでコードを実行できます。 攻撃を成功させるには有効な資格情報が必要であるため、このエクスプロイトの可能性も低くなります。
バグの悪用
一方、Rab13s 用のエクスプロイト キットが開発されました。これには、他のさまざまなネットワークでの攻撃を実証するための設定可能なパラメーターを含む概念実証が含まれています。
Halborn は、特定された利害関係者と必要なすべての技術的な詳細を共有して、バグを修正し、コミュニティとマイナーに関連するパッチをリリースすることを確認しました。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/
- :は
- $UP
- 000
- 1
- 7
- a
- AI
- すべて
- および
- 別の
- です
- AS
- 資産
- At
- 攻撃
- 攻撃
- 背景
- バナー
- BE
- なぜなら
- 背後に
- さ
- と考えています
- の間に
- 10億
- ビンランス
- Binance先物
- ブロックチェーン
- ブロックチェーンネットワーク
- 国境
- バグ
- バグ
- by
- コール
- 缶
- キャリー
- 場合
- コード
- コードベース
- カラー
- 通信部
- コミュニティ
- コンセプト
- 確認済み
- コンセンサス
- コンテンツ
- コンテキスト
- 可能性
- クラフト
- Crash
- クレデンシャル
- Credentials
- 重大な
- 実証します
- サービス拒否
- 預金
- 細部
- 検出された
- 発展した
- の違い
- デジタル
- デジタル資産
- 発見
- ドージコイン
- 各
- 使用可能
- 楽しみます
- 入力します
- 全体
- エンティティ
- さらに
- 最終的に
- 特別
- 実行します
- 実行
- 悪用する
- 搾取
- 搾取
- 外部
- 費用
- 会社
- 名
- 固定の
- 発見
- 無料版
- さらに
- 先物
- ハルボーン
- ハンド
- 助けます
- HTTPS
- 特定され
- 実装する
- in
- 含ま
- 含めて
- 増加
- 個人
- インタフェース
- 内部
- 調査
- 問題
- JPG
- つながる
- ことができます
- Litecoin
- Litecoin(LTC)
- ロー
- LTC
- マージン
- メメコイン
- メッセージ
- メッセージ
- 鉱夫
- 他には?
- 最も
- 自然
- 必要
- ネットワーク
- ネットワーク
- ノード
- of
- 提供
- 公式
- オンライン
- on
- ONE
- その他
- p2p
- パラメータ
- パッチ
- ピアツーピア
- ピアツーピア(P2P)
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能性
- プレミア
- 証明
- 概念実証
- 公共
- 置きます
- リーディング
- 受け取ります
- 軽減
- 登録
- 関連する
- リリース
- 関連した
- リモート
- リクエスト
- 必要とする
- 必要
- 研究
- 研究者
- リスク
- リスク
- ランニング
- 前記
- 二番
- セキュリティ
- サービス
- サービス
- いくつかの
- 厳しい
- シェアする
- シェアリング
- 同様の
- 単純
- から
- 固体
- 一部
- 特別
- スポンサー
- ステークホルダー
- Force Stop
- 成功した
- そのような
- 取る
- チーム
- 技術的
- それ
- それら
- ボーマン
- 三番
- 脅威
- 介して
- 〜へ
- 独特に
- ユーザー
- さまざまな
- 、
- 脆弱性
- 脆弱性
- 脆弱な
- WELL
- which
- while
- でしょう
- 年
- あなたの
- Zcash
- Zcash(ZEC)
- ZEC
- ゼファーネット