Компания по безопасности блокчейнов утверждает, что исправленная ошибка сети Dogecoin все еще присутствует в 280 блокчейнах

Компания Halborn, занимающаяся безопасностью блокчейна, утверждает, что уязвимость, обнаруженная ею в прошлом году в базе открытого кода сети Dogecoin , по-прежнему присутствует как минимум в 280 других сетях. Понедельничный пост.

В ходе оценки в 2022 году исследователи обнаружили несколько критических уязвимостей, которые могли быть использованы злоумышленниками для компрометации сети. В то время разработчики Dogecoin рассмотрели и устранили уязвимости.

Однако дальнейшие расследования Хэлборна показали, что аналогичные уязвимости присутствуют в нескольких других сетях, включая Litecoin и Zcash. Это может потенциально подвергнуть токенов на сумму более 25 миллиардов долларов потенциальным рискам безопасности, сказал Хэлборн.

«Из-за различий в кодовой базе между сетями не все уязвимости могут быть использованы во всех сетях, но по крайней мере ONE из них может быть использована в каждой сети», — сказал генеральный директор Halborn Роб Бенке. «В уязвимых сетях успешная эксплуатация соответствующей уязвимости может привести к отказу в обслуживании или удаленному выполнению кода».

Халборн назвал уязвимость «Rab13s». По словам исследователей, наиболее критическая уязвимость, обнаруженная в затронутых сетях, касается именно способа осуществления одноранговых (p2p) коммуникаций в этих сетях.

Злоумышленник может отправлять вредоносные консенсусные сообщения отдельным узлам сети, вызывая их отключение и делая всю сеть уязвимой для атак 51% или других серьезных проблем.

Хотя некоторые уязвимости ранее были обнаружены в сети Bitcoin , Хэлборн также выявил уязвимость нулевого дня, которая была уникально связана с Dogecoin. Эта конкретная уязвимость была связана со службами удаленного вызова процедур (RPC), которые могли позволить злоумышленникам удаленно выполнять код и влиять на отдельных майнеров.

Между тем, Halborn заявил, что предпринял добросовестные усилия, чтобы связаться с затронутыми сетями для ответственного Раскрытие информации. Серьезность уязвимостей Rab13s в сочетании с простотой механизмов обмена сообщениями p2p увеличивает вероятность атаки.

Однако ввиду серьезности уязвимостей компания Halborn на данный момент не раскрывает никаких технических подробностей или подробностей об эксплойтах.