Компания по кибербезопасности Halborn, базирующаяся в Чикаго, выявила критическую уязвимость, получившую кодовое имя Rab13s, в открытом исходном коде нескольких блокчейн сетей, включая Dogecoin, Litecoin и Zcash. По словам исследователей, эти уязвимости могут поставить под угрозу цифровые активы на сумму более $25 миллиардов.
Halborn изначально была нанята для оценки открытого кода Dogecoin в марте 2022 года. В ходе оценки Halborn выявила несколько критических уязвимостей, которые могли быть использованы для атак, и те самые уязвимости были устранены командой Dogecoin. Однако после более подробного обзора Halborn установила, что эти же уязвимости затрагивают более 280 других сетей.
Наиболее критическая выявленная уязвимость связана с взаимодействиями "один к одному" (p2p), которая могла бы позволить злоумышленникам создавать вредоносные консенсусные сообщения и отправлять их индивидуальным узлам, вынуждая их завершить работу и подвергая сеть риску, такому как атаки типа 51% и другие серьезные проблемы.
Halborn успешно разработала набор эксплойтов для Rab13s, включая доказательство концепции с настраиваемыми параметрами для демонстрации атак на различные сети. Всю необходимую техническую информацию была передана выявленным заинтересованным сторонам, чтобы помочь им устранить ошибки и выпустить необходимые исправления для сообщества и майнеров.
На данный момент Halborn не разглашает дополнительные технические детали или эксплойты из-за серьезности проблем. Все затронутые сети призываются связаться с Halborn для ответственного раскрытия.
TokenInsight посвящен освещению самых важных и передовых тенденций в мире криптовалют. Если у вас есть информация для обмена с нами, не стесняйтесь связаться по электронной почте news@tokeninsight.com. Ваше доверие будет хорошо оценено.
Security Incidents
