Ang Naka-patch na Bug ng Dogecoin Network ay Naroroon Pa rin sa 280 Blockchains, Sabi ng Blockchain Security Firm

Ang seguridad ng Blockchain na Halborn ay nagsabi na ang isang kahinaan na natagpuan noong nakaraang taon sa open-source codebase ng Dogecoin network ay naroroon pa rin sa hindi bababa sa 280 iba pang mga network, ayon sa isang Post ng Lunes.

Sa isang pagtatasa noong 2022, nakakita ang mga mananaliksik ng ilang kritikal na kahinaan na maaaring pinagsamantalahan ng mga umaatake upang ikompromiso ang network. Noong panahong iyon, tinugunan at niresolba ng mga developer ng Dogecoin ang mga kahinaan.

Gayunpaman, ang mga karagdagang pagsisiyasat ng Halborn ay nagsiwalat na ang mga katulad na kahinaan ay naroroon sa ilang iba pang mga network, kabilang ang Litecoin at Zcash. Ito ay posibleng maglantad ng higit sa $25 bilyon na halaga ng mga token sa mga potensyal na panganib sa seguridad, sinabi ni Halborn.

"Dahil sa mga pagkakaiba sa codebase sa pagitan ng mga network, hindi lahat ng mga kahinaan ay magagamit sa lahat ng mga network, ngunit kahit ONE sa mga ito ay maaaring mapagsamantalahan sa bawat network," sabi ng CEO ng Halborn na si Rob Behnke. "Sa mga mahihinang network, ang matagumpay na pagsasamantala sa nauugnay na kahinaan ay maaaring humantong sa pagtanggi sa serbisyo o pagpapatupad ng malayuang code."

Tinawag ni Halborn ang kahinaan na "Rab13s." Ayon sa mga mananaliksik, ang pinaka-kritikal na kahinaan na natagpuan sa mga apektadong network ay partikular na nauugnay sa paraan ng mga komunikasyon ng peer-to-peer (p2p) na isinasagawa sa mga network na ito.

Ang isang attacker ay maaaring magpadala ng mga nakakahamak na consensus na mensahe sa mga indibidwal na node sa network, na nagiging sanhi ng mga ito sa pag-shut down at iniiwan ang buong network na mahina sa 51% na pag-atake o iba pang matitinding isyu.

Habang ang ilan sa mga kahinaan ay dating natagpuan sa network ng Bitcoin , natukoy din ng Halborn ang isang zero-day na kahinaan na natatanging nauugnay sa Dogecoin. Ang partikular na kahinaan na ito ay nauugnay sa mga serbisyo ng Remote Procedure Call (RPC), na maaaring magbigay-daan sa mga attacker na magsagawa ng code nang malayuan at makaapekto sa mga indibidwal na minero.

Samantala, sinabi ni Halborn na gumawa ito ng magandang loob na pagsisikap na makipag-ugnayan sa mga apektadong network para sa responsableng Disclosure. Ang kalubhaan ng mga kahinaan ng Rab13s, kasama ang pagiging simple ng mga mekanismo ng p2p na pagmemensahe, ay nagpapataas ng posibilidad ng pag-atake.

Gayunpaman, dahil sa kalubhaan ng mga kahinaan, ang Halborn ay hindi naglalabas ng karagdagang teknikal o pagsasamantala ng mga detalye sa ngayon.