区块链安全公司 Halborn 检测到多个严重且可利用的漏洞,影响了 280 多个网络,包括莱特币 (LTC) 和 Zcash (ZEC)。 该漏洞代号为“Rab13s”,已使超过 25 亿美元的数字资产面临风险。
一年前,这一问题首次在狗狗币网络中被发现,随后由顶级模因币背后的团队修复。
51% 攻击及其他问题
根据官方 博客文章Holborn 研究人员发现了与点对点 (p2p) 通信相关的最严重漏洞,如果利用该漏洞,可以帮助攻击者制作共识消息并将其发送到各个节点并使它们离线。最终,此类威胁还可能使网络面临 51% 攻击和其他严重问题等风险。
“攻击者可以使用 getaddr 消息抓取网络对等点并攻击未打补丁的节点。”
该公司发现了另一个与狗狗币独特相关的零日漏洞,其中包括影响单个矿工的 RPC(远程过程调用)远程代码执行漏洞。
这些零日漏洞的变体也在类似的区块链网络中被发现,例如莱特币和 Zcash。 虽然由于网络之间代码库的差异,并非所有漏洞本质上都是可利用的,但每个网络上的攻击者至少可以利用其中一个漏洞。
广告投放
哈尔伯恩表示,就易受攻击的网络而言,成功利用相关漏洞可能会导致拒绝服务或远程代码执行。
安全平台认为,这些Rab13s漏洞的简单性增加了攻击的可能性。
经过进一步调查,Halborn 研究人员在 RPC 服务中发现了第二个漏洞,攻击者可以通过该漏洞通过 RPC 请求使节点崩溃。 但成功的利用需要有效的凭据。 这降低了整个网络因为某些节点执行停止命令而面临风险的可能性。
另一方面,第三个漏洞允许恶意实体在通过公共接口(RPC)运行节点的用户上下文中执行代码。 这种利用的可能性也很低,因为即使这也需要有效的凭据才能成功进行攻击。
漏洞利用
与此同时,Rab13s 的漏洞利用工具包已经开发出来,其中包括具有可配置参数的概念验证,以演示对各种其他网络的攻击。
Halborn 已确认与已确定的利益相关者分享所有必要的技术细节,以帮助他们修复错误,并为社区和矿工发布相关补丁。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/
- :是
- $UP
- 000
- 1
- 7
- a
- AI
- 所有类型
- 和
- 另一个
- 保健
- AS
- 办公室文员:
- At
- 攻击
- 攻击
- 背景
- 旗帜
- BE
- 因为
- 背后
- 作为
- 相信
- 之间
- 亿
- binance
- 币安期货
- blockchain
- 区块链网络
- 边界
- 问题
- 虫子
- by
- 呼叫
- CAN
- 携带
- 案件
- 码
- 代码库
- 颜色
- 通信
- 社体的一部分
- 概念
- CONFIRMED
- 共识
- 内容
- 上下文
- 可以
- 手艺
- 崩溃
- 凭据
- 资历
- 危急
- 演示
- 拒绝服务
- 存款
- 详情
- 检测
- 发达
- 差异
- 数字
- 数字资产
- 发现
- 多吉币
- 每
- 启用
- 享受
- 输入
- 整个
- 实体
- 甚至
- 终于
- 独家
- 执行
- 执行
- 利用
- 开发
- 剥削
- 外部
- 费用
- 公司
- (名字)
- 固定
- 针对
- 发现
- 自由的
- 进一步
- 期货
- 哈尔伯恩
- 手
- 帮助
- HTTPS
- 确定
- 实施
- in
- 包括
- 包含
- 增加
- 个人
- 接口
- 内部
- 调查
- 问题
- JPG
- 铅
- 让
- 莱特币
- 莱特币(LTC)
- 低
- LTC
- 余量
- 模因币
- 的话
- 条未读消息
- 矿工
- 更多
- 最先进的
- 自然
- 必要
- 网络
- 网络
- 节点
- 节点
- of
- 提供
- 官方
- 这一点在线下监测数字化产品的影响方面尤为明显。
- on
- 一
- 其他名称
- p2p
- 参数
- 补丁
- 对等
- 点对点(P2P)
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能性
- 总理
- 证明
- 概念验证
- 国家
- 放
- 阅读
- 接收
- 减少
- 寄存器
- 有关
- 释放
- 相应
- 远程
- 要求
- 要求
- 需要
- 研究
- 研究人员
- 风险
- 风险
- 运行
- 说
- 其次
- 保安
- 服务
- 特色服务
- 几个
- 严重
- Share
- 共享
- 类似
- 简单
- 自
- 固体
- 一些
- 特别
- 赞助商
- 利益相关者
- Stop 停止
- 成功
- 这样
- 采取
- 团队
- 文案
- 这
- 他们
- 博曼
- 第三
- 威胁
- 通过
- 至
- 独特地
- 用户
- 各个
- 通过
- 漏洞
- 漏洞
- 脆弱
- 井
- 这
- 而
- 将
- 年
- 您一站式解决方案
- ZCash
- Zcash(ZEC)
- ZEC
- 和风网