BTC
$84,507.42
+
0.04%
ETH
$1,623.01
+
0.93%
USDT
$0.9997
-
0.01%
XRP
$2.1411
-
0.08%
BNB
$587.53
-
0.85%
SOL
$132.67
+
2.12%
USDC
$0.9999
+
0.00%
DOGE
$0.1661
+
0.81%
TRX
$0.2558
+
3.34%
ADA
$0.6447
-
0.03%
LEO
$9.3808
+
0.20%
LINK
$12.73
-
1.35%
AVAX
$19.92
-
0.54%
XLM
$0.2412
-
0.23%
SUI
$2.2742
-
3.20%
SHIB
$0.0₄1226
-
0.69%
HBAR
$0.1690
-
1.81%
TON
$2.8395
-
2.55%
BCH
$345.32
+
1.97%
LTC
$78.03
+
0.25%
Зареєструватися
Оберіть мову
Українська ukEnglish enРусский ruItaliano itFrançais frEspañol esPortuguês pt-brFilipino fil
Logo
Технології
Поділитися цією статтею

Виправлена ​​помилка мережі Dogecoin все ще присутня в 280 блокчейнах, каже компанія з безпеки блокчейнів

Помилка стосується способу однорангового зв’язку в мережах блокчейну, таких як Litecoin і Zcash.

Автор Shaurya Malwa
Оновлено 8 бер. 2024 р., 4:51 пп Опубліковано 14 бер. 2023 р., 7:28 дп Перекладено AI

Безпека блокчейну Халборн каже, що вразливість, яку він виявив минулого року в базі коду з відкритим кодом мережі Dogecoin , все ще присутня щонайменше в 280 інших мережах, згідно з понеділковий пост.

Під час оцінки в 2022 році дослідники виявили кілька критичних вразливостей, які могли бути використані зловмисниками для компрометації мережі. У той час розробники Dogecoin усунули вразливості.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Проте подальші дослідження Халборна показали, що подібні вразливості присутні в кількох інших мережах, включаючи Litecoin і Zcash. За словами Халборна, це потенційно може піддати токени на суму понад 25 мільярдів доларів потенційним ризикам для безпеки.

«Через відмінності кодової бази між мережами не всі вразливості можна використовувати у всіх мережах, але принаймні ONE з них може бути використана в кожній мережі», — сказав генеральний директор Halborn Роб Бенке. «У вразливих мережах успішне використання відповідної вразливості може призвести до відмови в обслуговуванні або віддаленого виконання коду».

Халборн назвав вразливість «Rab13s». За словами дослідників, найбільш критична вразливість, виявлена ​​в уражених мережах, стосується саме способу однорангового (p2p) зв’язку в цих мережах.

Зловмисник може надсилати зловмисні консенсусні повідомлення окремим вузлам мережі, спричиняючи їх вимкнення та залишаючи всю мережу вразливою до атак 51% або інших серйозних проблем.

Хоча деякі вразливості раніше були виявлені в мережі Bitcoin , Халборн також виявив уразливість нульового дня, яка була унікально пов’язана з Dogecoin. Ця конкретна вразливість була пов’язана зі службами Remote Procedure Call (RPC), які могли дозволити зловмисникам віддалено виконувати код і впливати на окремих майнерів.

Тим часом Халборн заявив, що доклав зусиль, щоб зв’язатися з постраждалими мережами для відповідального Повідомлення. Серйозність уразливостей Rab13s у поєднанні з простотою механізмів обміну повідомленнями p2p підвищує ймовірність атаки.

Однак через серйозність вразливостей Halborn наразі не розкриває додаткові технічні відомості чи деталі експлойтів.

DeFiHackTechDogecoin
Shaurya Malwa

Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів. Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA. Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.

X icon
Shaurya Malwa