Поділитися цією статтею
BTC
$105,570.73
+
0.53%ETH
$2,602.63
+
2.29%USDT
$1.0004
+
0.00%XRP
$2.2510
+
3.09%BNB
$659.86
-
0.28%SOL
$157.19
+
1.59%USDC
$0.9997
-
0.01%DOGE
$0.1936
+
0.54%TRX
$0.2712
+
1.00%ADA
$0.6808
-
0.30%HYPE
$36.27
+
0.98%SUI
$3.2699
-
2.12%LINK
$14.14
+
2.19%AVAX
$21.16
+
2.00%XLM
$0.2728
+
1.45%LEO
$8.7826
+
3.56%BCH
$401.99
+
0.47%TON
$3.1770
-
1.98%SHIB
$0.0₄1307
+
0.18%HBAR
$0.1723
+
1.16%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Виправлена помилка мережі Dogecoin все ще присутня в 280 блокчейнах, каже компанія з безпеки блокчейнів
Помилка стосується способу однорангового зв’язку в мережах блокчейну, таких як Litecoin і Zcash.
Безпека блокчейну Халборн каже, що вразливість, яку він виявив минулого року в базі коду з відкритим кодом мережі Dogecoin , все ще присутня щонайменше в 280 інших мережах, згідно з понеділковий пост.
Під час оцінки в 2022 році дослідники виявили кілька критичних вразливостей, які могли бути використані зловмисниками для компрометації мережі. У той час розробники Dogecoin усунули вразливості.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Проте подальші дослідження Халборна показали, що подібні вразливості присутні в кількох інших мережах, включаючи Litecoin і Zcash. За словами Халборна, це потенційно може піддати токени на суму понад 25 мільярдів доларів потенційним ризикам для безпеки.
«Через відмінності кодової бази між мережами не всі вразливості можна використовувати у всіх мережах, але принаймні ONE з них може бути використана в кожній мережі», — сказав генеральний директор Halborn Роб Бенке. «У вразливих мережах успішне використання відповідної вразливості може призвести до відмови в обслуговуванні або віддаленого виконання коду».
Халборн назвав вразливість «Rab13s». За словами дослідників, найбільш критична вразливість, виявлена в уражених мережах, стосується саме способу однорангового (p2p) зв’язку в цих мережах.
Зловмисник може надсилати зловмисні консенсусні повідомлення окремим вузлам мережі, спричиняючи їх вимкнення та залишаючи всю мережу вразливою до атак 51% або інших серйозних проблем.
Хоча деякі вразливості раніше були виявлені в мережі Bitcoin , Халборн також виявив уразливість нульового дня, яка була унікально пов’язана з Dogecoin. Ця конкретна вразливість була пов’язана зі службами Remote Procedure Call (RPC), які могли дозволити зловмисникам віддалено виконувати код і впливати на окремих майнерів.
Тим часом Халборн заявив, що доклав зусиль, щоб зв’язатися з постраждалими мережами для відповідального Повідомлення. Серйозність уразливостей Rab13s у поєднанні з простотою механізмів обміну повідомленнями p2p підвищує ймовірність атаки.
Однак через серйозність вразливостей Halborn наразі не розкриває додаткові технічні відомості чи деталі експлойтів.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Historias Destacadas
