TECH

Пронајдена ранливост во Dogecoin сè уште е присутна на мрежата 280

03/14/2023
Вести за Bitcoin Ethereum
  • Безбедносната компанија за блокчејн Халборн откри ранливост во 280 мрежи.
  • Ранливоста беше откриена во базата на кодови на Dogecoin во март минатата година.
  • Мрежите во ризик ги вклучуваат Litecoin и Zcash со над 25 милијарди долари дигитални средства во ризик.

Безбедносната фирма за блокчејн, Халборн, неодамна објави извештај во кој се изложени деталите за ранливоста на нула-ден која влијаеше на над 280 мрежи во крипто просторот. Ранливоста првпат беше откриена во март минатата година, кога фирмата ја процени базата на кодови со отворен код на Dogecoin за какви било пропусти што би можеле да влијаат на безбедноста на блокчејнот.

Според извештајот на Халборн, фирмата спроведе широк преглед кој вклучува други мрежи откако ја идентификуваше ранливоста во Dogecoin. Ова откри слични проблеми со други мрежи, вклучувајќи ги Litecoin и Zcash меѓу неколку други. Безбедносната фирма за блокчејн процени дека над 25 милијарди долари дигитални средства се изложени на ризик поради ранливоста.

Сликата

„Поради разликите во базата на кодови помеѓу мрежите, не сите пропусти се искористливи на сите мрежи, но барем една од нив може да биде експлоатибилна на секоја мрежа. На ранливите мрежи, успешната експлоатација на соодветната ранливост може да доведе до одбивање на услугата или далечинско извршување на кодот“, изјави извршниот директор на Халборн, Роб Бенке.

Ранливоста, која е наречена Rab13s од Халборн, беше пронајдена во механизмот за пораки peer-to-peer (p2p) на погодените мрежи. Ја изложува мрежата на злонамерни консензус пораки испратени од лош актер со цел да ја контролира мрежата со иницирање напад од 51%.

Друга ранливост во услугите за повик за далечинска постапка (RPC) може да дозволи лошите актери да го урнат јазолот користејќи RPC барања. Меѓутоа, за таква експлоатација ќе бидат потребни валидни акредитиви, што ја намалува веројатноста целата мрежа да биде изложена на ризик. Што се однесува до поправка, Халборн излезе со комплет за експлоатација за Rab13s, кој вклучува доказ за концепт со конфигурабилни параметри за да ги демонстрира нападите на различни мрежи.


Пост Прегледи: 16

Извор: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/