在狗狗币上发现的一个严重缺陷：280 个区块链处於危险之中

币圈吴彦祖 • 2023年3月15日 am10:38 • 币圈新闻 • 阅读 18

区块链警报– 缺陷是加密的永久敌人。事实上，这些会危及整个生态系统。最近的一篇Harlborn 帖子暴露了一个可能影响数百个区块链的严重缺陷。在狗狗币上发现的警报漏洞Halborn 是一家区块链安全公司。 2022 年3 月，公司获得一份评估狗狗币源代码的合约。本来应该是简单的验证变成了一场噩梦。在调查期间，Halborn 发现了几个可能由黑客攻击造成的严重漏洞。这些已在狗狗币上得到纠正。然而，经过进一步调查，Halborn 发现不少於280 个不同的区块链上存在相同的漏洞。这一缺陷影响了莱特币或Zcash 等网络，使超过250 亿的数字资产面临风险。来自Halborn 的推文揭示了他的研究结果哈尔伯恩透露了他的研究结果——来源：推特Halborn 研究人员将这套漏洞命名为“Rab13s”。Rab13s：最严重的缺陷是什麽？在一篇事後分析文章中，Halborn 的Rob Behnke 讨论了这些缺陷。实际上，Rab13s 由Halborn 团队在研究Dogecoin 以及其他数百条链时发现的最严重缺陷组成。点对点漏洞“发现的最严重的漏洞与点对点(p2p) 通信有关。攻击者可以创建共识消息并将它们发送到各个节点以使其离线。 »哈尔本宣言因此，通过此漏洞，恶意用户能够探索各种网络对等点并攻击易受攻击的节点。这可能会产生巨大的影响。具体来说，由於Rab13s，攻击者将能够向网络节点发送恶意共识消息，使它们离线。这种网络节点的大规模关闭使攻击风险大大增加了51%。事实上，例如，攻击者可以在攻击网络节点的同时在Nicehash 上租用计算能力。结果：超过51% 的网络力量中心化在攻击者手中。RPC 的缺陷第二个严重缺陷针对RPC（远程过程调用）节点。这些节点充当用户和区块链之间的接口。“RPC 服务中的第二个漏洞允许攻击者通过RPC 请求使节点崩盘。 »哈尔本宣言幸运的是，这次攻击的成功需要有效的凭据。正如Halborn 所解释的那样，这大大降低了网络范围内传染的可能性。最後，第三个漏洞允许攻击者在用户操作RPC 节点的上下文中执行代码。与之前的缺陷一样，这需要凭据来大大减少攻击面。哈尔伯恩为避免最坏情况而准备的工具包幸运的是，Halborn 能够生产Rab13s 工具包，可以在网络上测试不同的攻击媒介。请注意，此套件未共享。同时，Halborn 分享了有关受影响区块链缺陷的技术信息，以帮助他们修复漏洞。幸运的是，这些缺陷尚未被利用。这可能会大大增加2022 年黑客攻击已经造成的巨大损失。事实上，38 亿美元从DeFi 生态系统中被盗。黑客攻击是一种不幸的危险，但并非不可避免……安全起见，现在就在PrimeXBT 平台（商业链接）上注册吧。Dogecoin 上发现的严重缺陷：280 个处於危险中的区块链一文首先出现在Journal du Coin 上。资讯来源：由0x资讯编译自JOURNALDUCOIN。版权归作者Renaud H.所有，未经许可，不得转载

原创文章，作者：币圈吴彦祖，如若转载，请注明出处：https://www.kaixuan.pro/news/462604/

在狗狗币上发现的一个严重缺陷：280 个区块链处於危险之中

相关推荐