280 eller fler blockkedjenätverk uppskattas vara i riskzonen för "nolldagars" utnyttjande som kan sätta krypto för minst 25 miljarder dollar i riskzonen, enligt cybersäkerhetsföretaget Halborn.
I en 13 mars blogg, Halborn varnade för sårbarheten som den kallade "Rab13s" - och tillägger att den redan har fungerat med vissa blockkedjor, såsom Dogecoin, Litecoin och Zcash, för att införa en fix för det.
Halborn upptäckte massiv #ZeroDay påverkar Dogecoin och 280+ nätverk inklusive Litecoin och Zcash, vilket sätter över 25 miljarder dollar av digitala tillgångar på spel!
.
- Halborn (@HalbornSecurity) Mars 13, 2023
Halborn kontrakterades av Dogecoin i mars 2022 för att genomföra en säkerhetsgranskning av dess kodbas och fann "flera kritiska och exploateringsbara sårbarheter."
Det fastställde senare dessa samma sårbarheter "påverkade över 280 andra nätverk" som riskerade kryptovalutor till ett värde av miljarder dollar.
Halborn beskrev tre sårbarheter, varav den "mest kritiska" tillåter en angripare att "skicka skapade skadliga konsensusmeddelanden till individuella noder, vilket får var och en att stänga av."
3/ Den mest kritiska sårbarheten som upptäckts är relaterad till peer-to-peer-kommunikation (p2p) där angripare kan skapa konsensusmeddelanden och skicka dem till enskilda noder och ta dem offline.
Halborn-forskare, under ledning av @safe_buffer, har kodnamnet denna sårbarhet #Rab13s.
- Halborn (@HalbornSecurity) Mars 13, 2023
Det lade till att dessa meddelanden med tiden kunde exponera blockkedjan för en 51% attack där en angripare kontrollerar majoriteten av nätverkets gruvhashhastighet eller satsade tokens för att göra en ny version av blockkedjan eller ta den offline.
Andra nolldagssårbarheter som den hittade skulle tillåta potentiella angripare att krascha blockchain-noder genom att skicka RPC-förfrågningar (Remote Procedure Call) — ett protokoll som tillåter ett program att kommunicera och begära tjänster från ett annat.
7/ För det andra kan angripare exekvera kod genom det offentliga gränssnittet (RPC) som en normal nodanvändare. Eftersom en giltig legitimation krävs för att utföra attacken är sannolikheten för detta utnyttjande lägre.
- Halborn (@HalbornSecurity) Mars 13, 2023
Det tillade att sannolikheten för RPC-relaterade utnyttjanden var lägre eftersom det kräver giltiga referenser för att genomföra attacken.
"På grund av kodbasskillnader mellan nätverken är inte alla sårbarheter exploaterbara i alla nätverk, men åtminstone en av dem kan vara exploaterad på varje nätverk," varnade Halborn.
Relaterat: Jump Crypto och Oasis.app "counter exploits" Wormhole-hacker för $225 miljoner
Företaget sa för närvarande att det inte släpper ytterligare tekniska detaljer om utnyttjandet på grund av deras svårighetsgrad och tillade att det gjorde en "god trosansträngning" för att kontakta alla berörda parter för att avslöja de potentiella utnyttjandena och tillhandahålla åtgärdande av sårbarheterna.
Dogecoin, Zcash och Litecoin har redan implementerat patchar för de upptäckta sårbarheterna, men hundratals kan fortfarande exponeras enligt Halborn.
Källa: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm