Blockchain-säkerhetsföretaget Halborn har upptäckt flera kritiska och exploaterbara sårbarheter som påverkar mer än 280 nätverk, inklusive Litecoin (LTC) och Zcash (ZEC). Kodnamnet "Rab13s", denna sårbarhet har satt över 25 miljarder dollar i digitala tillgångar på spel.
Detta upptäcktes först i Dogecoin-nätverket för ett år sedan, vilket sedan fixades av teamet bakom det främsta memecoinet.
51 % attacker och andra problem
Enligt det officiella blogginlägget upptäckte Holborn-forskare den mest kritiska sårbarheten relaterad till peer-to-peer-kommunikation (p2p) som, om den utnyttjas, kan hjälpa angripare att skapa konsensusmeddelanden och skicka dem till enskilda noder och ta dem offline. Så småningom kan ett sådant hot också utsätta nätverk för risker som 51 % attacker och andra allvarliga problem.
"En angripare kan genomsöka nätverkets peers med ett getddr-meddelande och attackera de oparpade noderna."
Företaget identifierade ytterligare en nolldag som var unikt relaterad till Dogecoin, inklusive en RPC (Remote Procedure Call) sårbarhet för fjärrexekvering av kod som påverkar enskilda gruvarbetare.
Varianter av dessa nolldagar upptäcktes också i liknande blockkedjenätverk, som Litecoin och Zcash. Även om inte alla buggar kan utnyttjas till sin natur på grund av skillnaderna i kodbas mellan nätverken, kan åtminstone en av dem utnyttjas av angripare på varje nätverk.
I fallet med sårbara nätverk sa Halborn att framgångsrikt utnyttjande av den relevanta sårbarheten kan leda till överbelastning eller fjärrkörning av kod.
Säkerhetsplattformen anser att enkelheten i dessa Rab13s sårbarheter ökar risken för attack.
Vid ytterligare undersökning fann Halborn-forskare en andra sårbarhet i RPC-tjänsterna som gjorde det möjligt för en angripare att krascha noden via RPC-förfrågningar. Men framgångsrikt utnyttjande skulle kräva giltiga referenser. Detta minskar risken för att hela nätverket utsätts för risk eftersom vissa noder implementerar stoppkommandot.
En tredje sårbarhet, å andra sidan, låter skadliga enheter exekvera kod i samband med att användaren kör noden genom det offentliga gränssnittet (RPC). Sannolikheten för detta utnyttjande är också låg eftersom även detta kräver en giltig legitimation för att utföra en framgångsrik attack.
Buggexploateringar
Samtidigt har ett exploit-kit för Rab13s utvecklats som inkluderar ett proof of concept med konfigurerbara parametrar för att demonstrera attackerna på olika andra nätverk.
Halborn har bekräftat att de delar alla nödvändiga tekniska detaljer med de identifierade intressenterna för att hjälpa dem att åtgärda felen, samt att släppa relevanta patchar för communityn och gruvarbetare.
Binance Free $100 (Exklusivt): Använd den här länken för att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera dig och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/