Diverse blockchain contengono vulnerabilità sotto il termine collettivo "Rab13s", secondo un rapporto della società di sicurezza blockchain Halborn su Marzo 13.
DOGE, ZEC, LTC risolvono il problema della sicurezza
Halborn ha detto che è stato incaricato di ispezionare Dogecoin di code nel marzo 2022 e ha riferito che il progetto ha corretto tutte le vulnerabilità rilevate.
Zcash ha annunciato in modo simile su Marzo 13 che ha rilasciato un aggiornamento che risolve l'exploit. Il progetto ha affermato che la vulnerabilità ha avuto origine nel codice di Bitcoin Core e ha aggiunto che non ci sono prove che si sia verificato un attacco contro Zcash stesso.
Sembra che Litecoin abbia rilasciato un aggiornamento che risolve la vulnerabilità su Marzo 12, sebbene non menzionasse direttamente Halborn o le sue scoperte.
Horizen ha anche affermato di essere stato informato della potenziale vulnerabilità da Halborn. Ha rivelato il problema e ha pubblicato una correzione su Marzo 13.
La principale vulnerabilità consente agli aggressori di portare offline i nodi blockchain senza patch inviando messaggi di consenso a tali nodi. Eliminando i nodi, un utente malintenzionato potrebbe creare un file Attacco 51% contro la relativa rete blockchain più fattibile. Successivamente, l'attaccante potrebbe commettere un attacco a doppia spesa o danneggiare in altro modo la rete.
Una vulnerabilità secondaria consente all'aggressore di arrestare i nodi tramite una richiesta RPC e una terza vulnerabilità consente agli aggressori di eseguire codice tramite RPC. Entrambi questi metodi di attacco richiedono credenziali valide e sono quindi difficili da eseguire.
Centinaia di blockchain a rischio
Halborn afferma che oltre 280 altre reti blockchain contengono variazioni su queste vulnerabilità e ha aggiunto di aver condiviso exploit kit con quei progetti.
La società di sicurezza ha affermato che alcuni problemi sono noti in precedenza Bitcoin vulnerabilità, mentre altre linee di attacco sono uniche per Dogecoin e altre reti. Secondo la società di sicurezza blockchain, non tutti gli exploit sono possibili su tutte le reti.
Il problema diffuso potrebbe mettere a rischio più di 25 miliardi di dollari di criptovalute, afferma Halborn.
Questa storia si sta sviluppando e CryptoSlate ha tentato di contattare vari progetti blockchain per un commento. Si prega di contattare [email protected] per fornire un commento.
Fonte: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/