Tech

Dogecoin-ում հայտնաբերված խոցելիությունը դեռ առկա է 280 ցանցում

03/14/2023
Bitcoin Ethereum Նորություններ
  • Բլոկչեյն անվտանգության Halborn ընկերությունը հայտնաբերել է զրոյական օրվա խոցելիություն 280 ցանցերում:
  • Խոցելիությունը հայտնաբերվել է Dogecoin-ի կոդերի բազայում անցյալ տարվա մարտին:
  • Ռիսկի տակ գտնվող ցանցերը ներառում են Litecoin-ը և Zcash-ը՝ ավելի քան 25 միլիարդ դոլարի թվային ակտիվներով վտանգի տակ:

Blockchain անվտանգության Halborn ընկերությունը վերջերս հրապարակեց զեկույց, որը ներկայացնում էր զրոյական օրվա խոցելիության մանրամասները, որն ազդել է կրիպտո տարածության ավելի քան 280 ցանցերի վրա: Խոցելիությունն առաջին անգամ հայտնաբերվեց անցյալ տարվա մարտին, երբ ընկերությունը գնահատեց Dogecoin-ի բաց կոդով բազան ցանկացած խոցելիության համար, որը կարող էր ազդել բլոկչեյնի անվտանգության վրա:

Համաձայն Հալբորնի հաշվետվության՝ ընկերությունը Dogecoin-ի խոցելիությունը հայտնաբերելուց հետո լայն վերանայում է իրականացրել՝ ներգրավելով այլ ցանցեր: Սա բացահայտեց նմանատիպ խնդիրներ այլ ցանցերի հետ, ներառյալ Litecoin-ը և Zcash-ը, ի թիվս մի քանի այլ ցանցերի: Բլոկչեյն անվտանգության ընկերությունը գնահատել է, որ ավելի քան 25 միլիարդ դոլար թվային ակտիվներ վտանգի տակ են՝ խոցելիության պատճառով:

պատկեր

«Ցանցերի միջև կոդերի բազայի տարբերությունների պատճառով ոչ բոլոր խոցելիությունները կարող են շահագործվել բոլոր ցանցերում, բայց դրանցից առնվազն մեկը կարող է շահագործվել յուրաքանչյուր ցանցում: Խոցելի ցանցերում համապատասխան խոցելիության հաջող շահագործումը կարող է հանգեցնել ծառայության մերժման կամ հեռակա կոդի կատարման», - հայտարարել է Halborn-ի գործադիր տնօրեն Ռոբ Բենկեն:

Խոցելիությունը, որը Հալբորնի կողմից ստացել է Rab13s կոդային անվանումը, հայտնաբերվել է ազդակիր ցանցերի peer-to-peer (p2p) հաղորդագրությունների մեխանիզմի ներսում: Այն ցանցը ենթարկում է չարամիտ կոնսենսուսային հաղորդագրությունների, որոնք ուղարկվել են վատ դերասանի կողմից, որպեսզի վերահսկեն ցանցը՝ նախաձեռնելով 51% հարձակում:

Մեկ այլ խոցելիություն Remote Procedure Call (RPC) ծառայություններում կարող է թույլ տալ վատ դերակատարներին խափանել հանգույցը՝ օգտագործելով RPC հարցումները: Այնուամենայնիվ, նման շահագործումը կպահանջի վավեր հավատարմագրեր, ինչը նվազեցնում է ամբողջ ցանցի վտանգի հավանականությունը: Ինչ վերաբերում է շտկմանը, ապա Հալբորնը մշակել է Rab13s-ի շահագործման հավաքածու, որը ներառում է հայեցակարգի ապացույց՝ կարգավորելի պարամետրերով՝ տարբեր ցանցերի վրա հարձակումները ցուցադրելու համար:


Հաղորդագրություն Դիտումներ: 16

Աղբյուր՝ https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/