- Secondo il rapporto di Halborn, oltre 280 blockchain sono afflitte da gravi vulnerabilità
- Più di 25 miliardi di dollari di risorse digitali a rischio a causa di queste vulnerabilità, ha aggiunto
Oltre 280 blockchain sono afflitte da importanti vulnerabilità note come "Rab13s", secondo un rapporto pubblicato ieri dalla società di sicurezza blockchain Halborn.
Secondo Halborn, è stato assunto per ispezionare il codice di Dogecoin nel marzo 2022, con il progetto che ha presto corretto eventuali vulnerabilità scoperte.
A seguito di un'indagine più approfondita, Halborn ha scoperto che le stesse vulnerabilità hanno interessato oltre 280 altre reti, tra cui Litecoin e Zcash, mettendo a rischio oltre 25 miliardi di dollari di asset digitali.
La principale vulnerabilità, secondo Halborn, ha consentito agli aggressori di portare offline i nodi blockchain senza patch inviando messaggi di consenso a quei nodi tramite comunicazioni peer-to-peer (p2p). Un utente malintenzionato potrebbe eseguire un attacco del 51% contro la rete blockchain pertinente in modo più fattibile abbattendo i nodi. L'attaccante potrebbe quindi perpetrare un attacco a doppia spesa o causare altri danni alla rete.
Una vulnerabilità secondaria consentirebbe a un hacker di arrestare i nodi tramite una RPC. Una terza vulnerabilità scoperta da Halborn ha incoraggiato gli hacker a eseguire il codice tramite RPC. Entrambi questi metodi di attacco richiedono credenziali valide e sono quindi relativamente difficili da eseguire.
Le blockchain iniziano ad affrontare il problema
Zcash ha annunciato ieri il rilascio di un aggiornamento che risolve l'exploit. La vulnerabilità è stata scoperta nel codice di Bitcoin Core, secondo il progetto, e non ci sono prove di un attacco a Zcash stesso. In una dichiarazione, la Fondazione Zcash ha affermato,
“Zebra è un'implementazione del nodo Zcash indipendente e non si basa su Bitcoin Core. Halborn ha confermato che Zebra non è vulnerabile a questi problemi".
Horizen ha anche rilasciato un aggiornamento che Halborn li aveva informati della potenziale vulnerabilità. Ieri ha rivelato il problema e pubblicato una patch per affrontare le vulnerabilità.
Litecoin ha anche rilasciato un aggiornamento all'inizio di questo mese che risolve la vulnerabilità. Vale la pena notare, tuttavia, che non ha fatto menzione di Halborn o delle sue scoperte. Il nuovo aggiornamento garantisce che i nodi su hardware di fascia bassa non esauriscano la memoria a fronte di un aumento del traffico di rete.
Secondo Halborn, alcuni dei problemi sono vulnerabilità di Bitcoin precedentemente note, mentre altri sono unici per Dogecoin e altre reti. Non tutti gli exploit sono possibili su tutte le reti, secondo la società di sicurezza blockchain.
Fonte: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-incluso-dogecoin-zcash/