- Blockchain-säkerhetsföretaget Halborn har upptäckt en nolldagarssårbarhet i 280 nätverk.
- Sårbarheten upptäcktes i Dogecoins kodbas i mars förra året.
- Nätverken i riskzonen inkluderar Litecoin och Zcash med över 25 miljarder dollar i digitala tillgångar i riskzonen.
Blockchain-säkerhetsföretaget Halborn släppte nyligen en rapport som presenterade detaljerna om en nolldagarssårbarhet som påverkade över 280 nätverk i kryptorymden. Sårbarheten upptäcktes först i mars förra året när företaget utvärderade Dogecoins öppen källkodbas för eventuella sårbarheter som kan påverka säkerheten i blockkedjan.
Enligt Halborns rapport genomförde företaget en bred granskning som involverade andra nätverk efter att ha identifierat sårbarheten i Dogecoin. Detta avslöjade liknande problem med andra nätverk inklusive Litecoin och Zcash bland flera andra. Blockchain-säkerhetsföretaget har uppskattat att över 25 miljarder dollar av digitala tillgångar är i riskzonen på grund av sårbarheten.
"På grund av kodbasskillnader mellan nätverken är inte alla sårbarheter exploaterbara i alla nätverk, men åtminstone en av dem kan vara exploaterad på varje nätverk. På sårbara nätverk kan ett framgångsrikt utnyttjande av den relevanta sårbarheten leda till denial of service eller fjärrkörning av kod, säger Halborns vd Rob Behnke.
Sårbarheten, som har fått kodnamnet Rab13s av Halborn, hittades inuti peer-to-peer (p2p) meddelandemekanismen för de berörda nätverken. Det utsätter nätverket för skadliga konsensusmeddelanden som skickas av en dålig aktör för att kontrollera nätverket genom att initiera en attack på 51 %.
En annan sårbarhet i Remote Procedure Call-tjänsterna (RPC) kan tillåta dåliga aktörer att krascha noden med RPC-förfrågningar. Ett sådant utnyttjande skulle dock kräva giltiga referenser, vilket minskar sannolikheten för att hela nätverket är i fara. När det gäller en fix har Halborn kommit med ett exploit-kit för Rab13s, som inkluderar ett proof of concept med konfigurerbara parametrar för att demonstrera attackerna på olika nätverk.
Källa: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/