Công ty bảo mật chuỗi khối, Halborn đã phát hiện một số lỗ hổng nghiêm trọng và có thể khai thác ảnh hưởng đến hơn 280 mạng, bao gồm Litecoin (LTC) và Zcash (ZEC). Có tên mã là “Rab13s”, lỗ hổng này đã khiến hơn 25 tỷ đô la tài sản kỹ thuật số gặp rủi ro.
Điều này lần đầu tiên được phát hiện trong mạng Dogecoin một năm trước, sau đó đã được nhóm đằng sau memecoin hàng đầu khắc phục.
Tấn công 51% và các vấn đề khác
Theo quan chức này blog đăng bàiCác nhà nghiên cứu của Holborn đã phát hiện ra lỗ hổng nghiêm trọng nhất liên quan đến giao tiếp ngang hàng (p2p), nếu bị khai thác, lỗ hổng này có thể giúp kẻ tấn công tạo ra các thông báo đồng thuận và gửi chúng đến các nút riêng lẻ và đưa chúng vào chế độ ngoại tuyến. Cuối cùng, mối đe dọa như vậy cũng có thể khiến mạng gặp rủi ro như tấn công 51% và các vấn đề nghiêm trọng khác.
“Kẻ tấn công có thể thu thập dữ liệu các mạng ngang hàng bằng cách sử dụng thông báo getaddr và tấn công các nút chưa được vá.”
Công ty đã xác định được một zero-day khác có liên quan đặc biệt đến Dogecoin, bao gồm lỗ hổng thực thi mã từ xa RPC (Remote Procedure Call) ảnh hưởng đến các công cụ khai thác riêng lẻ.
Các biến thể của những zero-day này cũng được phát hiện trong các mạng blockchain tương tự, chẳng hạn như Litecoin và Zcash. Mặc dù về bản chất không phải tất cả các lỗi đều có thể khai thác được do sự khác biệt về cơ sở mã giữa các mạng, nhưng ít nhất một trong số chúng có thể bị kẻ tấn công khai thác trên mỗi mạng.
QUẢNG CÁO
Trong trường hợp các mạng dễ bị tổn thương, Halborn nói rằng việc khai thác thành công lỗ hổng liên quan có thể dẫn đến tấn công từ chối dịch vụ hoặc thực thi mã từ xa.
Nền tảng bảo mật tin rằng sự đơn giản của các lỗ hổng Rab13 này làm tăng khả năng bị tấn công.
Sau khi điều tra thêm, các nhà nghiên cứu của Halborn đã tìm thấy lỗ hổng thứ hai trong các dịch vụ RPC cho phép kẻ tấn công đánh sập nút thông qua các yêu cầu RPC. Nhưng khai thác thành công sẽ yêu cầu thông tin đăng nhập hợp lệ. Điều này làm giảm khả năng toàn bộ mạng gặp rủi ro do một số nút thực hiện lệnh dừng.
Mặt khác, lỗ hổng thứ ba cho phép các thực thể độc hại thực thi mã trong ngữ cảnh người dùng đang chạy nút thông qua giao diện chung (RPC). Khả năng khai thác này cũng thấp vì ngay cả điều này cũng yêu cầu thông tin xác thực hợp lệ để thực hiện một cuộc tấn công thành công.
Khai thác lỗi
Trong khi đó, một bộ công cụ khai thác dành cho Rab13 đã được phát triển bao gồm bằng chứng về khái niệm với các tham số có thể định cấu hình để chứng minh các cuộc tấn công trên nhiều mạng khác.
Halborn đã xác nhận chia sẻ tất cả các chi tiết kỹ thuật cần thiết với các bên liên quan đã được xác định để giúp họ khắc phục lỗi, cũng như phát hành các bản vá có liên quan cho cộng đồng và người khai thác.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
Ưu đãi đặc biệt của PrimeXBT: Sử dụng liên kết này để đăng ký và nhập mã POTATO50 để nhận tới $ 7,000 khi nạp tiền.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/
- :là
- $ LÊN
- 000
- 1
- 7
- a
- AI
- Tất cả
- và
- Một
- LÀ
- AS
- Tài sản
- At
- tấn công
- Các cuộc tấn công
- lý lịch
- cờ
- BE
- bởi vì
- sau
- được
- tin
- giữa
- Tỷ
- nhị phân
- Hợp đồng tương lai
- blockchain
- Mạng lưới chuỗi khối
- biên giới
- Bug
- lỗi
- by
- cuộc gọi
- CAN
- mang
- trường hợp
- mã
- Cơ sở mã hóa
- màu sắc
- Truyền thông
- cộng đồng
- khái niệm
- XÁC NHẬN
- Sự đồng thuận
- nội dung
- bối cảnh
- có thể
- nghề
- Crash
- CHỨNG CHỈ
- Credentials
- quan trọng
- chứng minh
- Denial of Service
- tiền gửi
- chi tiết
- phát hiện
- phát triển
- sự khác biệt
- kỹ thuật số
- Tài sản kỹ thuật số
- phát hiện
- dogecoin
- mỗi
- kích hoạt
- thưởng thức
- đăng ký hạng mục thi
- Toàn bộ
- thực thể
- Ngay cả
- cuối cùng
- Dành riêng
- thi hành
- thực hiện
- Khai thác
- khai thác
- khai thác
- ngoài
- Lệ Phí
- Công ty
- Tên
- cố định
- Trong
- tìm thấy
- Miễn phí
- xa hơn
- Futures
- Halborn
- tay
- giúp đỡ
- HTTPS
- xác định
- thực hiện
- in
- bao gồm
- Bao gồm
- Tăng
- hệ thống riêng biệt,
- Giao thức
- nội bộ
- điều tra
- các vấn đề
- jpg
- dẫn
- cho phép
- Litecoin
- Litecoin (LTC)
- Thấp
- LTC
- Lợi nhuận
- memecoin
- tin nhắn
- tin nhắn
- Thợ mỏ
- chi tiết
- hầu hết
- Thiên nhiên
- cần thiết
- mạng
- mạng
- nút
- các nút
- of
- cung cấp
- chính thức
- Ngoại tuyến
- on
- ONE
- Nền tảng khác
- p2p
- thông số
- Các bản vá lỗi
- ngang ngang nhau
- Ngang hàng (P2P)
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- khả năng
- Thủ tướng
- bằng chứng
- bằng chứng về khái niệm
- công khai
- đặt
- Reading
- nhận
- làm giảm
- ghi danh
- liên quan
- phát hành
- có liên quan
- xa
- yêu cầu
- yêu cầu
- đòi hỏi
- nghiên cứu
- nhà nghiên cứu
- Nguy cơ
- rủi ro
- chạy
- Nói
- Thứ hai
- an ninh
- dịch vụ
- DỊCH VỤ
- một số
- nghiêm trọng
- Chia sẻ
- chia sẻ
- tương tự
- đơn giản
- kể từ khi
- rắn
- một số
- đặc biệt
- Được tài trợ
- các bên liên quan
- Dừng
- thành công
- như vậy
- Hãy
- nhóm
- Kỹ thuật
- việc này
- Sản phẩm
- Them
- Kia là
- Thứ ba
- mối đe dọa
- Thông qua
- đến
- độc đáo
- người sử dang
- khác nhau
- thông qua
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- TỐT
- cái nào
- trong khi
- với
- sẽ
- năm
- trên màn hình
- Zcash
- Zcash (ZEC)
- ZEC
- zephyrnet