ブロックチェーンのセキュリティ会社である Halborn は、Litecoin (LTC) や Zcash (ZEC) など、280 以上のネットワークに影響を与えるいくつかの重大で悪用可能な脆弱性を検出しました。 コードネーム「Rab13s」であるこの脆弱性は、25 億ドルを超えるデジタル資産を危険にさらしています。
これは XNUMX 年前に Dogecoin ネットワークで最初に検出され、その後、プレミア memecoin の背後にあるチームによって修正されました。
51% の攻撃とその他の問題
公式ブログ投稿によると、Holborn の研究者は、ピアツーピア (p2p) 通信に関連する最も重大な脆弱性を発見しました。この脆弱性を悪用すると、攻撃者はコンセンサス メッセージを作成し、個々のノードに送信してオフラインにすることができます。 最終的に、このような脅威は、ネットワークを 51% 攻撃やその他の重大な問題などのリスクにさらす可能性もあります。
「攻撃者は、getaddr メッセージを使用してネットワーク ピアをクロールし、パッチが適用されていないノードを攻撃できます。」
同社は、個々のマイナーに影響を与える RPC (リモート プロシージャ コール) リモート コード実行の脆弱性など、Dogecoin に固有の別のゼロデイを特定しました。
これらのゼロデイの亜種は、Litecoin や Zcash などの同様のブロックチェーン ネットワークでも発見されました。 ネットワーク間のコードベースの違いにより、本質的にすべてのバグが悪用できるわけではありませんが、少なくとも XNUMX つのバグは各ネットワークの攻撃者によって悪用される可能性があります。
脆弱なネットワークの場合、関連する脆弱性の悪用に成功すると、サービス拒否やリモート コード実行につながる可能性があると Halborn 氏は述べています。
セキュリティ プラットフォームは、これらの Rab13s 脆弱性の単純さが攻撃の可能性を高めると考えています。
さらなる調査の結果、Halborn の研究者は、攻撃者が RPC リクエストを介してノードをクラッシュできるようにする RPC サービスの XNUMX つ目の脆弱性を発見しました。 ただし、悪用に成功するには、有効な資格情報が必要です。 これにより、一部のノードが停止コマンドを実装するため、ネットワーク全体が危険にさらされる可能性が減少します。
一方、XNUMX 番目の脆弱性により、悪意のあるエンティティがパブリック インターフェイス (RPC) を介してノードを実行しているユーザーのコンテキストでコードを実行できます。 攻撃を成功させるには有効な資格情報が必要であるため、このエクスプロイトの可能性も低くなります。
バグの悪用
一方、Rab13s 用のエクスプロイト キットが開発されました。これには、他のさまざまなネットワークでの攻撃を実証するための設定可能なパラメーターを含む概念実証が含まれています。
Halborn は、特定された利害関係者と必要なすべての技術的な詳細を共有して、バグを修正し、コミュニティとマイナーに関連するパッチをリリースすることを確認しました。
Binance Free $ 100(Exclusive):このリンクを使用して登録し、BinanceFuturesの最初の月に$ 100無料と10%オフの手数料を受け取ります (条項)。
PrimeXBT特別オファー:このリンクを使用して、POTATO50コードを登録および入力し、最大$ 7,000のデポジットを受け取ります。
ソース: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/