サイバーセキュリティ会社のハルボーンによると、280 以上のブロックチェーン ネットワークが、少なくとも 25 億ドル相当の仮想通貨を危険にさらす可能性のある「ゼロデイ」エクスプロイトのリスクにさらされていると推定されています。
13月XNUMX日 ブログHalborn は、「Rab13s」と名付けられた脆弱性について警告し、Dogecoin、Litecoin、Zcash などの一部のブロックチェーンと既に連携して修正を開始していると付け加えました。
ハルボーンが大量発見 #ゼロデイ Dogecoin と、Litecoin や Zcash を含む 280 以上のネットワークに影響を与え、25 億ドルを超えるデジタル資産が危険にさらされています!
...
—ハルボーン(@HalbornSecurity) 2023 年 3 月 13 日
Halborn は 2022 年 XNUMX 月に Dogecoin と契約し、コードベースのセキュリティ レビューを実施し、「いくつかの重大で悪用可能な脆弱性」を発見しました。
それは後でそれらを決定しました 同じ脆弱性 数十億ドル相当の暗号通貨を危険にさらす「280以上の他のネットワークに影響を与えた」.
Halborn は XNUMX つの脆弱性について概説しました。そのうちの「最も重大な」脆弱性は、攻撃者が「巧妙に細工された悪意のあるコンセンサス メッセージを個々のノードに送信し、各ノードをシャットダウンさせる」ことを可能にします。
3/ 発見された最も重大な脆弱性は、攻撃者がコンセンサス メッセージを作成して個々のノードに送信し、それらをオフラインにするピア ツー ピア (p2p) 通信に関連しています。
が率いるハルボーンの研究者 @セーフバッファ、この脆弱性にコードネームを付けました #Rab13s.
—ハルボーン(@HalbornSecurity) 2023 年 3 月 13 日
これらのメッセージは、時間の経過とともにブロックチェーンを危険にさらす可能性があると付け加えました。 攻撃の51% 攻撃者がネットワークの大部分を制御する場所 マイニングハッシュレート またはステークされたトークンを使用して、ブロックチェーンの新しいバージョンを作成したり、オフラインにしたりします。
発見された他のゼロデイ脆弱性により、潜在的な攻撃者がクラッシュする可能性があります ブロックチェーンノード リモート プロシージャ コール (RPC) 要求を送信することにより、プログラムが別のプログラムと通信し、サービスを要求できるようにするプロトコルです。
7/ 第二に、攻撃者は通常のノード ユーザーとしてパブリック インターフェイス (RPC) を介してコードを実行できます。 攻撃を実行するには有効な資格情報が必要なため、このエクスプロイトの可能性は低くなります。
—ハルボーン(@HalbornSecurity) 2023 年 3 月 13 日
攻撃を行うには有効な資格情報が必要なため、RPC 関連のエクスプロイトの可能性は低いと付け加えました。
「ネットワーク間のコードベースの違いにより、すべての脆弱性がすべてのネットワークで悪用できるわけではありませんが、各ネットワークで少なくとも XNUMX つの脆弱性が悪用される可能性があります」と Halborn 氏は警告しています。
関連する Jump Crypto と Oasis.app の「カウンター エクスプロイト」ワームホール ハッカー、225 億 XNUMX 万ドル
同社は、現時点ではエクスプロイトの重大性のため、これ以上の技術的詳細を公開していないと述べ、影響を受けるすべての関係者に連絡して潜在的なエクスプロイトを開示し、脆弱性の修復を提供するために「誠実な努力」をしたと付け加えた.
Dogecoin、Zcash、Litecoin は、発見された脆弱性に対するパッチを既に実装していますが、Halborn 氏によると、まだ何百もの脆弱性が公開されている可能性があります。
ソース: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm