Фірма безпеки блокчейнів Halborn виявила кілька критичних уразливостей, які можна використовувати, що впливають на понад 280 мереж, включаючи Litecoin (LTC) і Zcash (ZEC). Ця вразливість під кодовою назвою «Rab13s» поставила під загрозу понад 25 мільярдів доларів цифрових активів.
Це було вперше виявлено в мережі Dogecoin рік тому, і потім це було виправлено командою, що стоїть за головним memecoin.
51% нападів та інші проблеми
За словами чиновника блог, Holborn researchers discovered the most critical vulnerability related to peer-to-peer (p2p) communications which, if exploited, can help attackers craft consensus messages and send them to individual nodes and take them offline. Eventually, such a threat could also expose networks to risks such as 51% attacks and other severe issues.
«Зловмисник може сканувати однорангові мережі за допомогою повідомлення getaddr і атакувати невиправлені вузли».
Фірма виявила ще один нульовий день, який був унікальним чином пов’язаний з Dogecoin, включаючи RPC (Remote Procedure Call) уразливість віддаленого виконання коду, що впливає на окремих майнерів.
Варіанти цих нульових днів також були виявлені в подібних блокчейн-мережах, таких як Litecoin і Zcash. Хоча не всі помилки можна використати за своєю природою через відмінності в кодовій базі між мережами, принаймні одна з них може бути використана зловмисниками в кожній мережі.
РЕКЛАМА
У разі вразливих мереж Халборн сказав, що успішне використання відповідної вразливості може призвести до відмови в обслуговуванні або віддаленого виконання коду.
Платформа безпеки вважає, що простота цих уразливостей Rab13s збільшує можливість атаки.
Після подальшого дослідження дослідники Halborn виявили другу вразливість у службах RPC, яка дозволила зловмиснику зламати вузол через запити RPC. Але для успішного використання знадобляться дійсні облікові дані. Це зменшує ймовірність того, що вся мережа опиниться під загрозою, оскільки деякі вузли реалізують команду зупинки.
Третя вразливість, з іншого боку, дозволяє зловмисним об’єктам виконувати код у контексті користувача, який запускає вузол через публічний інтерфейс (RPC). Імовірність цього експлойту також низька, оскільки навіть для цього потрібні дійсні облікові дані для здійснення успішної атаки.
Експлойти помилок
Тим часом був розроблений набір експлойтів для Rab13s, який включає доказ концепції з настроюваними параметрами для демонстрації атак на різні інші мережі.
Халборн підтвердив надання всіх необхідних технічних деталей визначеним зацікавленим сторонам, щоб допомогти їм усунути помилки, а також випустити відповідні виправлення для спільноти та майнерів.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/
- :є
- $UP
- 000
- 1
- 7
- a
- AI
- ВСІ
- та
- Інший
- ЕСТЬ
- AS
- Активи
- At
- атака
- нападки
- фон
- банер
- BE
- оскільки
- за
- буття
- вважає,
- між
- Мільярд
- бінанду
- Ф'ючерси на Binance
- blockchain
- Блокчейн мережі
- border
- Помилка
- помилки
- by
- call
- CAN
- нести
- випадок
- код
- Кодова база
- color
- зв'язку
- співтовариство
- концепція
- Підтверджено
- Консенсус
- зміст
- контекст
- може
- виробити
- Крах
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- критичний
- демонструвати
- Відмова в обслуговуванні
- депозити
- деталі
- виявлено
- розвиненою
- Відмінності
- цифровий
- Цифрові активи
- відкритий
- Dogecoin
- кожен
- включений
- користуватися
- Що натомість? Створіть віртуальну версію себе у
- Весь
- юридичні особи
- Навіть
- врешті-решт
- Ексклюзивний курс
- виконувати
- виконання
- Експлуатувати
- експлуатація
- експлуатований
- зовнішній
- Інформація про оплату
- Фірма
- Перший
- фіксованою
- для
- знайдений
- Безкоштовна
- далі
- Ф'ючерси
- Халборн
- рука
- допомога
- HTTPS
- ідентифікований
- здійснювати
- in
- includes
- У тому числі
- Збільшує
- індивідуальний
- інтерфейс
- внутрішній
- дослідження
- питання
- JPG
- вести
- дозволяє
- Litecoin
- Літекоін (LTC)
- низький
- LTC
- Маржа
- Memecoins
- повідомлення
- повідомлення
- шахтарі
- більше
- найбільш
- природа
- необхідно
- мережу
- мереж
- вузол
- вузли
- of
- пропонувати
- офіційний
- offline
- on
- ONE
- Інше
- p2p
- параметри
- Патчі
- пірінгових
- Одноранговий (P2P)
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- можливість
- прем'єр-міністр
- доказ
- доказ концепції
- громадськість
- put
- читання
- отримати
- знижує
- реєструвати
- пов'язаний
- звільнити
- доречний
- віддалений
- запитів
- вимагати
- Вимагається
- дослідження
- Дослідники
- Risk
- ризики
- біг
- Зазначений
- другий
- безпеку
- обслуговування
- Послуги
- кілька
- важкий
- Поділитись
- поділ
- аналогічний
- простота
- з
- solid
- деякі
- спеціальний
- Рекламні
- зацікавлених сторін
- Стоп
- успішний
- такі
- Приймати
- команда
- технічний
- Що
- Команда
- Їх
- Ці
- третій
- загроза
- через
- до
- однозначно
- користувач
- різний
- через
- Уразливості
- вразливість
- Вразливий
- ДОБРЕ
- який
- в той час як
- з
- б
- рік
- вашу
- Zcash
- Zcash (ZEC)
- ZEC
- зефірнет