- Hơn 280 chuỗi khối bị ảnh hưởng bởi các lỗ hổng lớn theo báo cáo của Halborn
- Nó nói thêm rằng hơn 25 tỷ đô la tài sản kỹ thuật số đang gặp rủi ro do các lỗ hổng
Hơn 280 chuỗi khối bị ảnh hưởng bởi các lỗ hổng lớn được mệnh danh là ‘Rab13s’ Báo cáo đăng ngày hôm qua blockchain Hãng bảo mật Halborn.
Theo Halborn, người được thuê để kiểm tra mã của Dogecoin vào tháng 3 năm 2022, dự án sẽ sớm vá bất kỳ lỗ hổng nào mà nó tìm thấy.
Sau khi điều tra kỹ lưỡng hơn, Halborn phát hiện ra rằng lỗ hổng tương tự đã ảnh hưởng đến hơn 280 mạng khác, bao gồm Litecoin và Zcash, khiến hơn 25 tỷ đô la tài sản kỹ thuật số gặp rủi ro.
Theo Halborn, lỗ hổng lớn cho phép kẻ tấn công lấy blockchain Một thông báo đồng thuận được gửi đến các nút này thông qua giao tiếp ngang hàng (p2p), khiến nút ngoại tuyến.Kẻ tấn công có thể thực hiện tấn công 51% vào đối tượng được đề cập blockchain Việc xây dựng mạng bằng cách loại bỏ các nút sẽ khả thi hơn. Sau đó, kẻ tấn công có thể thực hiện tấn công chi tiêu gấp đôi hoặc gây ra các sự cố gián đoạn mạng khác.
Một lỗ hổng nhỏ sẽ cho phép tin tặc dừng một nút thông qua RPC. Lỗ hổng thứ ba do Halborn phát hiện khuyến khích thực thi mã thông qua RPC. Cả hai phương pháp tấn công này đều yêu cầu thông tin xác thực hợp lệ và do đó tương đối khó thực hiện.
Blockchain đang bắt đầu giải quyết vấn đề này
Zacks Thông báo Một bản cập nhật giải quyết lỗ hổng đã được phát hành ngày hôm qua. Theo dự án, lỗ hổng được tìm thấy trong mã của Bitcoin Core và không có bằng chứng nào cho thấy bản thân Zcash đã bị xâm phạm. Trong một tuyên bố, Zcash Foundation tuyên bố,
“Zebra là một triển khai nút Zcash độc lập và không dựa trên Bitcoin Core. Halborn đã xác nhận rằng Zebra không bị ảnh hưởng bởi những vấn đề này.”
đường chân trời cũng giải phóng Halborn đã thông báo cho họ về bản cập nhật lỗ hổng tiềm ẩn. Hôm qua, nó đã tiết lộ vấn đề và phát hành một bản vá để giải quyết các lỗ hổng.
Litecoin cũng vậy giải phóng Một bản cập nhật vào đầu tháng này đã giải quyết lỗ hổng. Tuy nhiên, đáng chú ý là nó không đề cập đến Halborn hoặc những phát hiện của ông. Bản cập nhật mới đảm bảo rằng các nút trên phần cứng cấp thấp không bị hết bộ nhớ khi lưu lượng truy cập mạng tăng lên.
Theo Halborn, một số vấn đề này là lỗi đã biết trước đây trong Bitcoin, trong khi những vấn đề khác chỉ xảy ra với Dogecoin và các mạng khác.dựa theo blockchain công ty bảo mật.
Tạp Chí Số tổng hợp