- Halborn のレポートによると、280 以上のブロックチェーンが重大な脆弱性に悩まされています。
- これらの脆弱性により、25億ドル以上のデジタル資産が危険にさらされていると付け加えました
ブロックチェーンセキュリティ会社のハルボーンが昨日発表したレポートによると、280を超えるブロックチェーンが「Rab13s」として知られる主要な脆弱性に悩まされています。
Halborn によると、2022 年 XNUMX 月に Dogecoin のコードを検査するために雇われ、プロジェクトはすぐに発見した脆弱性にパッチを当てました。
より徹底的な調査の結果、Halborn は、同じ脆弱性が Litecoin や Zcash を含む 280 を超える他のネットワークに影響を与え、25 億ドル以上のデジタル資産が危険にさらされていることを発見しました。
Halborn 氏によると、主な脆弱性により、攻撃者はピアツーピア (p2p) 通信を介してコンセンサス メッセージをノードに送信することで、パッチが適用されていないブロックチェーン ノードをオフラインにすることができました。 攻撃者は、ノードをダウンさせることで、関連するブロックチェーン ネットワークに対して 51% の攻撃を実行する可能性が高くなります。 その後、攻撃者は二重支出攻撃を実行したり、他のネットワークに損害を与えたりする可能性があります。
二次的な脆弱性により、ハッカーが RPC を介してノードを停止できる可能性があります。 Halborn が発見した XNUMX つ目の脆弱性は、ハッカーが RPC 経由でコードを実行することを助長しました。 これらの攻撃方法はどちらも有効な資格情報を必要とするため、実行するのは比較的困難です。
ブロックチェーンが問題への対処を開始
Zcash は昨日、エクスプロイトに対処するアップデートのリリースを発表しました。 プロジェクトによると、脆弱性は Bitcoin Core のコードで発見されており、Zcash 自体への攻撃の証拠はありません。 声明の中で、ジーキャッシュ財団は次のように主張しています。
「Zebra は独立した Zcash ノードの実装であり、Bitcoin Core に基づいていません。 Halborn は、Zebra がこれらの問題に対して脆弱ではないことを確認しています。」
Horizen はまた、Halborn が潜在的な脆弱性を通知したという最新情報を発行しました。 昨日、同社は問題を明らかにし、脆弱性に対処するためのパッチを公開しました。
Litecoin はまた、今月初めに脆弱性を解決する更新プログラムを発行しました。 ただし、Halborn やその調査結果について言及していないことは注目に値します。 新しい更新により、ネットワーク トラフィックの増加に直面しても、ローエンド ハードウェアのノードがメモリ不足にならないようになります。
ハルボーン氏によると、問題の一部は以前から知られているビットコインの脆弱性であり、ドージコインやその他のネットワークに固有の問題もあるという。 ブロックチェーン セキュリティ会社によると、すべてのネットワークですべてのエクスプロイトが可能なわけではありません。
ソース: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-include-dogecoin-zcash/