Компанијата за безбедност на блокчејн, Халборн, откри неколку критични и искористливи пропусти кои влијаат на повеќе од 280 мрежи, вклучувајќи ги Litecoin (LTC) и Zcash (ZEC). Со кодно име „Rab13s“, оваа ранливост доведе до ризик од над 25 милијарди долари дигитални средства.
Ова за прв пат беше откриено во мрежата на Dogecoin пред една година, што потоа беше поправено од тимот зад премиерот мемекоин.
51% Напади и други прашања
Според официјалниот блог пост, истражувачите од Холборн ја откриле најкритичната ранливост поврзана со комуникациите peer-to-peer (p2p) кои, доколку се искористат, може да им помогнат на напаѓачите да направат консензус пораки и да ги испратат до поединечни јазли и да ги одведат офлајн. На крајот, таквата закана може да ги изложи мрежите на ризици како што се 51% напади и други сериозни проблеми.
„Напаѓачот може да ги индексира мрежните врсници користејќи порака getaddr и да ги нападне незакрпените јазли“.
Фирмата идентификуваше уште еден нулти ден кој беше уникатно поврзан со Dogecoin, вклучително и ранливоста на RPC (Remote Procedure Call) за далечинско извршување на кодот што влијае на индивидуалните рудари.
Варијанти на овие нулти денови беа откриени и во слични блокчејн мрежи, како што се Litecoin и Zcash. Иако не се сите грешки по природа експлоатбилни поради разликите во базата на кодови помеѓу мрежите, барем еден од нив може да биде експлоатиран од напаѓачите на секоја мрежа.
Во случај на ранливи мрежи, Халборн рече дека успешната експлоатација на соодветната ранливост може да доведе до одбивање на услугата или далечинско извршување на кодот.
Безбедносната платформа верува дека едноставноста на овие пропусти на Rab13s ја зголемува можноста за напад.
По понатамошна истрага, истражувачите на Халборн пронајдоа втора ранливост во услугите на RPC што му овозможи на напаѓачот да го сруши јазолот преку барањата за RPC. Но, за успешна експлоатација ќе бидат потребни валидни ингеренции. Ова ја намалува можноста целата мрежа да биде изложена на ризик бидејќи некои јазли ја спроведуваат командата стоп.
Третата ранливост, од друга страна, им дозволува на малициозните ентитети да извршат код во контекст на корисникот кој го води јазолот преку јавниот интерфејс (RPC). Веројатноста за оваа експлоатација е исто така мала бидејќи дури и за ова е потребна валидна акредитација за да се изврши успешен напад.
Експлоатирања на грешки
Во меѓувреме, развиен е комплет за експлоатација за Rab13s кој вклучува доказ за концепт со конфигурабилни параметри за да се демонстрираат нападите на разни други мрежи.
Халборн потврди дека ги споделува сите потребни технички детали со идентификуваните засегнати страни за да им помогне да ги поправат грешките, како и да ги објават соодветните закрпи за заедницата и рударите.
Binance Free 100$ (ексклузивно): Користете ја оваа врска за да се регистрирате и да добиете 100$ бесплатни и 10% попуст на надоместоците за Binance Futures првиот месец (услови).
Специјална понуда PrimeXBT: Користете ја оваа врска за да се регистрирате и внесете го кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/