Compartilhe este artigo
BTC
$76,149.71
-
4.77%ETH
$1,453.87
-
8.44%USDT
$0.9994
-
0.02%XRP
$1.7847
-
8.91%BNB
$550.09
-
2.40%USDC
$0.9999
-
0.00%SOL
$103.47
-
7.27%TRX
$0.2278
-
2.85%DOGE
$0.1438
-
7.86%ADA
$0.5590
-
7.67%LEO
$9.1465
+
1.84%LINK
$11.17
-
5.17%TON
$2.9652
-
5.70%AVAX
$16.18
-
7.42%XLM
$0.2168
-
7.92%SHIB
$0.0₄1085
-
4.99%HBAR
$0.1480
-
9.28%SUI
$1.9166
-
8.20%OM
$6.2163
-
1.72%BCH
$269.07
-
4.88%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Bug corrigido da rede Dogecoin ainda está presente em 280 blockchains, afirma empresa de segurança de blockchain
O bug diz respeito à maneira como as comunicações ponto a ponto são conduzidas em redes blockchain, como Litecoin e Zcash.
Segurança de blockchain Halborn diz que uma vulnerabilidade encontrada no ano passado na base de código de código aberto da rede Dogecoin ainda está presente em pelo menos 280 outras redes, de acordo com um Postagem de segunda-feira.
Durante uma avaliação em 2022, os pesquisadores encontraram várias vulnerabilidades críticas que poderiam ter sido exploradas por invasores para comprometer a rede. Na época, os desenvolvedores do Dogecoin abordaram e resolveram as vulnerabilidades.
A História Continua abaixo
No entanto, investigações posteriores de Halborn revelaram que vulnerabilidades semelhantes estavam presentes em várias outras redes, incluindo Litecoin e Zcash. Isso poderia potencialmente expor mais de US$ 25 bilhões em tokens a potenciais riscos de segurança, disse Halborn.
"Devido às diferenças de base de código entre as redes, nem todas as vulnerabilidades são exploráveis em todas as redes, mas pelo menos uma delas pode ser explorável em cada rede", disse o CEO da Halborn, Rob Behnke. "Em redes vulneráveis, uma exploração bem-sucedida da vulnerabilidade relevante pode levar à negação de serviço ou execução remota de código."
Halborn apelidou a vulnerabilidade de “Rab13s”. De acordo com os pesquisadores, a vulnerabilidade mais crítica encontrada nas redes afetadas diz respeito especificamente à maneira como as comunicações ponto a ponto (p2p) são conduzidas nessas redes.
Um invasor pode enviar mensagens de consenso maliciosas para nós individuais na rede, fazendo com que eles sejam desligados e deixando toda a rede vulnerável a ataques de 51% ou outros problemas graves.
Embora algumas das vulnerabilidades tenham sido encontradas anteriormente na rede Bitcoin , Halborn também identificou uma vulnerabilidade de dia zero que estava exclusivamente relacionada ao Dogecoin. Essa vulnerabilidade em particular estava relacionada aos serviços de Chamada de Procedimento Remoto (RPC), que poderiam permitir que invasores executassem códigos remotamente e impactassem mineradores individuais.
Enquanto isso, Halborn disse que fez um esforço de boa-fé para contatar as redes afetadas para Aviso Importante responsável. A gravidade das vulnerabilidades Rab13s, juntamente com a simplicidade dos mecanismos de mensagens p2p, aumenta a probabilidade de ataque.
No entanto, devido à gravidade das vulnerabilidades, a Halborn não está divulgando mais detalhes técnicos ou de exploração neste momento.
Shaurya Malwa
Shaurya é colíder da equipe de tokens e dados da CoinDesk na Ásia, com foco em derivativos de Cripto , DeFi, microestrutura de mercado e análise de protocolos. Shaurya possui mais de US$ 1.000 em BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Ele fornece mais de US$ 1.000 para pools de liquidez na Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanças, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e WED.
