Се проценува дека 280 или повеќе блокчејн мрежи се изложени на ризик од експлоатации „нулти ден“ што би можеле да стават на ризик крипто во вредност од најмалку 25 милијарди долари, според фирмата за сајбер безбедност Халборн.
На 13 март блог, Халборн предупреди на ранливоста што ја нарече „Rab13s“ - додавајќи дека веќе има работено со некои блокчејнови, како што се Dogecoin, Litecoin и Zcash, за да се воспостави поправка за тоа.
Халборн откри масивни #Нултаден влијае на Dogecoin и 280+ мрежи, вклучувајќи ги Litecoin и Zcash, ставајќи ги во опасност над 25 милијарди долари дигитални средства!
...
— Халборн (@HalbornSecurity) Март 13, 2023
Халборн беше договорен од Dogecoin во март 2022 година за да изврши безбедносен преглед на неговата база на кодови и откри „неколку критични и искористливи пропусти“.
Подоцна ги утврди тие истите пропусти „погоди над 280 други мрежи“ кои ризикуваа криптовалути вредни милијарди долари.
Халборн наведе три ранливости, од кои „најкритичната“ му дозволува на напаѓачот да „испраќа создадени злонамерни консензус пораки до поединечни јазли, предизвикувајќи секој да се исклучи“.
3/ Најкритичната откриена ранливост е поврзана со комуникациите peer-to-peer (p2p) каде напаѓачите можат да креираат консензус пораки и да ги испратат до поединечни јазли, земајќи ги офлајн.
Истражувачите на Халборн, предводени од @safe_buffer, ја именуваа оваа ранливост со кодно име #Rab13s.
— Халборн (@HalbornSecurity) Март 13, 2023
Додаде дека овие пораки со текот на времето може да го изложат блокчејнот на а 51% напад каде што напаѓачот го контролира поголемиот дел од мрежата рударство хаш стапка или обложувани токени за да направите нова верзија на блокчејнот или да ја преземете офлајн.
Други пропусти на нула-ден што ги најде ќе им овозможат на потенцијалните напаѓачи да се срушат блокчејн јазли со испраќање барања за повик за далечинска постапка (RPC) — протокол кој дозволува програма да комуницира и да бара услуги од друга.
7/ Второ, напаѓачите можат да извршат код преку јавниот интерфејс (RPC) како нормален корисник на јазол. Бидејќи за извршување на нападот е потребен валиден акредитив, веројатноста за овој експлоат е помала.
— Халборн (@HalbornSecurity) Март 13, 2023
Тој додаде дека веројатноста за експлоатации поврзани со RPC е помала бидејќи бара валидни ингеренции за да се преземе нападот.
„Поради разликите во базата на кодови меѓу мрежите, не сите пропусти се искористливи на сите мрежи, но барем една од нив може да биде експлоатибилна на секоја мрежа“, предупреди Халборн.
Поврзани со: Jump Crypto и Oasis.app го „контра експлоатира“ хакерот Wormhole за 225 милиони долари
Компанијата соопшти дека во овој момент не објавува дополнителни технички детали за експлоатирањата поради нивната сериозност и додаде дека направила „добра волја напор“ да контактира со сите засегнати страни за да ги открие потенцијалните експлоатирања и да обезбеди санација на пропустите.
Dogecoin, Zcash и Litecoin веќе имаат имплементирано закрпи за откриените пропусти, но стотици сè уште би можеле да бидат изложени според Халборн.
Извор: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm