Фирма по кибербезопасности Halborn недавно предупредила об уязвимости, которая может подвергнуть более 280 блокчейн-сетей риску эксплойтов нулевого дня, что может привести к раскрытию криптовалюты на сумму не менее 25 миллиардов долларов. Уязвимость, которую Халборн назвал «Rab13s», может иметь серьезные последствия для затронутых сетей, и Халборн уже работал с некоторыми сетями, такими как Dogecoin, Litecoin и Zcash, над исправлением.
Предупреждение поступило после того, как в марте 2022 года с Халборном был заключен контракт на проведение проверки безопасности кодовой базы Dogecoin и обнаружил «несколько критических и пригодных для использования уязвимостей». Позже Холборн обнаружил, что эти же уязвимости «затронули более 280 других сетей», что поставило под угрозу криптовалюты на миллиарды долларов.
Халборн выделил три уязвимости, наиболее критическая из которых позволяет злоумышленнику «отправлять созданные злонамеренные согласованные сообщения на отдельные узлы, что приводит к отключению каждого из них». Эти сообщения со временем могут подвергнуть блок-цепочку атаке 51%, когда злоумышленник контролирует большую часть скорости майнинга сети или токенов, находящихся в стейкинге, чтобы создать новую версию цепочки блоков или перевести ее в автономный режим.
Холборн обнаружил и другие уязвимости нулевого дня, которые позволили бы потенциальным злоумышленникам взломать узлы блокчейна, отправив запросы удаленного вызова процедур (RPC) — протокол, позволяющий одной программе обмениваться данными и запрашивать услуги у другой. Однако Халборн добавил, что вероятность эксплойтов, связанных с RPC, ниже, поскольку для проведения атаки требуются действительные учетные данные.
Холборн предупредил, что из-за различий в кодовой базе между сетями не все уязвимости можно использовать во всех сетях, но по крайней мере одна из них может быть использована в каждой сети. Фирма по кибербезопасности заявила, что не раскрывает дополнительные технические подробности эксплойтов из-за их серьезности, и добавила, что предприняла «добросовестные усилия», чтобы связаться со всеми пострадавшими сторонами, чтобы раскрыть потенциальные эксплойты и обеспечить устранение уязвимостей.
Хотя Dogecoin, Zcash и Litecoin уже внедрили исправления для обнаруженных уязвимостей, Халборн предупредил, что сотни других сетей все еще могут быть уязвимы. Возможность того, что эти эксплойты нулевого дня могут повлиять на криптовалюты на миллиарды долларов, подчеркивает важность жестких мер кибербезопасности и регулярных проверок безопасности для сетей блокчейнов. Поскольку внедрение блокчейна продолжает расти, вполне вероятно, что хакеры будут продолжать нацеливаться на уязвимости в этих сетях, что делает необходимость в надежных мерах безопасности еще более важной.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://Blockchain.News/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks
- :является
- 2022
- Атака 51%
- 7
- a
- добавленный
- Принятие
- После
- Все
- Позволяющий
- уже
- и
- Другой
- AS
- At
- атаковать
- аудит
- BE
- между
- миллиард
- миллиарды
- блокчейн
- Блокчейн сети
- by
- призывают
- Причинение
- Codebase
- общаться
- Проводить
- Консенсус
- Последствия
- обращайтесь
- продолжать
- продолжается
- контрольная
- может
- Crash
- Полномочия
- критической
- крипто-
- криптовалюты
- Информационная безопасность
- подробнее
- Различия
- Раскрывать
- открытый
- Dogecoin
- долларов
- вниз
- дублированный
- каждый
- усилие
- использует
- подвергаться
- вера
- Фирма
- фиксированный
- Что касается
- найденный
- от
- далее
- хорошо
- Расти
- Хакеры
- Халборн
- хэш
- хэш-ставка
- Есть
- Однако
- HTTPS
- Сотни
- Влияние
- в XNUMX году
- значение
- in
- individual
- Институт
- IT
- JPG
- Вероятно
- Litecoin
- сделанный
- Большинство
- сделать
- Создание
- Март
- меры
- Сообщения
- Горнодобывающая промышленность
- БОЛЕЕ
- самых
- Необходимость
- сеть
- сетей
- Новые
- Новости
- узлы
- of
- оффлайн
- on
- ONE
- Другое
- изложенные
- Стороны
- Патчи
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- потенциально
- FitPartner™
- протокол
- обеспечивать
- положил
- Обменный курс
- недавно
- регулярный
- удаленные
- запросить
- Запросы
- обязательный
- обзоре
- Снижение
- надежный
- s
- Сказал
- то же
- безопасность
- Аудит безопасности
- отправка
- Услуги
- несколько
- выключать
- значительный
- некоторые
- Поставлено
- По-прежнему
- сильный
- такие
- взять
- цель
- Технический
- который
- Ассоциация
- их
- Их
- Эти
- три
- время
- в
- Лексемы
- версия
- Уязвимости
- уязвимость
- предупреждение
- предупреждает
- , которые
- будете
- работавший
- стоимость
- бы
- Zcash
- зефирнет
- уязвимости нулевого дня