已确定影响 Litecoin、ZCash、Dogecoin 和其他网络的严重错误：研究

区块链安全公司 Halborn 检测到多个严重且可利用的漏洞，影响了 280 多个网络，包括莱特币 (LTC) 和 Zcash (ZEC)。 该漏洞代号为“Rab13s”，已使超过 25 亿美元的数字资产面临风险。

一年前，这一问题首次在狗狗币网络中被发现，随后由顶级模因币背后的团队修复。

51% 攻击及其他问题

根据官方 博客文章Holborn 研究人员发现了与点对点 (p2p) 通信相关的最严重漏洞，如果利用该漏洞，可以帮助攻击者制作共识消息并将其发送到各个节点并使它们离线。最终，此类威胁还可能使网络面临 51% 攻击和其他严重问题等风险。

“攻击者可以使用 getaddr 消息抓取网络对等点并攻击未打补丁的节点。”

该公司发现了另一个与狗狗币独特相关的零日漏洞，其中包括影响单个矿工的 RPC（远程过程调用）远程代码执行漏洞。

这些零日漏洞的变体也在类​​似的区块链网络中被发现，例如莱特币和 Zcash。 虽然由于网络之间代码库的差异，并非所有漏洞本质上都是可利用的，但每个网络上的攻击者至少可以利用其中一个漏洞。

哈尔伯恩表示，就易受攻击的网络而言，成功利用相关漏洞可能会导致拒绝服务或远程代码执行。

安全平台认为，这些Rab13s漏洞的简单性增加了攻击的可能性。

经过进一步调查，Halborn 研究人员在 RPC 服务中发现了第二个漏洞，攻击者可以通过该漏洞通过 RPC 请求使节点崩溃。 但成功的利用需要有效的凭据。 这降低了整个网络因为某些节点执行停止命令而面临风险的可能性。

另一方面，第三个漏洞允许恶意实体在通过公共接口（RPC）运行节点的用户上下文中执行代码。 这种利用的可能性也很低，因为即使这也需要有效的凭据才能成功进行攻击。

漏洞利用

与此同时，Rab13s 的漏洞利用工具包已经开发出来，其中包括具有可配置参数的概念验证，以演示对各种其他网络的攻击。

Halborn 已确认与已确定的利益相关者分享所有必要的技术细节，以帮助他们修复错误，并为社区和矿工发布相关补丁。