Tech

Halborn identifierar sårbarheter i >280 blockkedjor inklusive Dogecoin, Zcash

03/14/2023
Bitcoin Ethereum nyheter
  • Enligt Halborns rapport är över 280 blockkedjor plågade av stora sårbarheter
  • Mer än 25 miljarder dollar i digitala tillgångar i riskzonen på grund av dessa sårbarheter, tillade den

Över 280 blockkedjor plågas av stora sårbarheter som kallas "Rab13s", enligt en rapport som släpptes igår av blockkedjesäkerhetsföretaget Halborn.

Enligt Halborn anställdes den för att inspektera Dogecoins kod i mars 2022, med projektet som snart korrigerade eventuella sårbarheter det upptäckte.

Efter en mer grundlig undersökning upptäckte Halborn att samma sårbarheter påverkade över 280 andra nätverk, inklusive Litecoin och Zcash, vilket satte mer än 25 miljarder dollar i digitala tillgångar på spel.

Bild

Den största sårbarheten, enligt Halborn, gjorde det möjligt för angripare att ta opatchade blockkedjenoder offline genom att skicka konsensusmeddelanden till dessa noder via peer-to-peer (p2p)-kommunikation. En angripare kan utföra en attack på 51 % mot det relevanta blockkedjenätverket lättare genom att ta ner noder. Angriparen kan då utföra en attack med dubbla utgifter eller orsaka andra nätverksskador.

En sekundär sårbarhet skulle tillåta en hackare att stoppa noder genom en RPC. En tredje sårbarhet som Halborn upptäckte uppmuntrade hackare att exekvera kod via RPC. Båda dessa attackmetoder kräver giltiga referenser och är därför jämförelsevis svåra att utföra.

Blockkedjor börjar ta itu med problemet

Zcash tillkännagav i går släppet av en uppdatering som adresserar utnyttjandet. Sårbarheten upptäcktes i koden för Bitcoin Core, enligt projektet, och det finns inga bevis för en attack mot Zcash själv. I ett uttalande hävdade Zcash Foundation,

"Zebra är en oberoende Zcash-nodimplementering och är inte baserad på Bitcoin Core. Halborn har bekräftat att Zebra inte är sårbar för dessa problem.”

Horizen utfärdade också en uppdatering om att Halborn hade informerat dem om den potentiella sårbarheten. I går avslöjade den problemet och publicerade en patch för att åtgärda sårbarheterna.

Litecoin utfärdade också en uppdatering tidigare denna månad som löser sårbarheten. Värt att notera är dock att den inte nämnde Halborn eller dess fynd. Den nya uppdateringen säkerställer att noder på lägre hårdvara inte får slut på minne inför ökad nätverkstrafik.

Enligt Halborn är några av problemen tidigare kända Bitcoin-sårbarheter, medan andra är unika för Dogecoin och andra nätverk. Alla exploits är inte möjliga i alla nätverk, enligt blockchain-säkerhetsföretaget.

Källa: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/