- ブロックチェーン セキュリティ会社の Halborn は、280 のネットワークでゼロデイ脆弱性を発見しました。
- この脆弱性は、昨年 XNUMX 月に Dogecoin のコードベースで発見されました。
- リスクにさらされているネットワークには、ライトコインとジーキャッシュが含まれ、25 億ドルを超えるデジタル資産がリスクにさらされています。
ブロックチェーン セキュリティ会社の Halborn は最近、暗号空間の 280 以上のネットワークに影響を与えたゼロデイ脆弱性の詳細を説明したレポートをリリースしました。 この脆弱性は、昨年 XNUMX 月に同社がブロックチェーンのセキュリティに影響を与える可能性のある脆弱性について Dogecoin のオープンソース コードベースを評価したときに初めて発見されました。
Halborn のレポートによると、同社は Dogecoin の脆弱性を特定した後、他のネットワークを含む広範なレビューを実施しました。 これにより、Litecoin や Zcash などの他のネットワークでも同様の問題が明らかになりました。 ブロックチェーン セキュリティ会社は、25 億ドルを超えるデジタル資産が脆弱性のために危険にさらされていると推定しています。
「ネットワーク間のコードベースの違いにより、すべての脆弱性がすべてのネットワークで悪用されるわけではありませんが、少なくとも XNUMX つの脆弱性が各ネットワークで悪用される可能性があります。 脆弱なネットワークでは、関連する脆弱性の悪用に成功すると、サービス拒否やリモートでコードが実行される可能性があります」と Halborn の CEO、Rob Behnke は述べています。
Halborn によって Rab13s というコードネームが付けられたこの脆弱性は、影響を受けるネットワークのピアツーピア (p2p) メッセージング メカニズム内で発見されました。 51% 攻撃を開始してネットワークを制御するために、悪意のあるアクターによって送信された悪意のあるコンセンサス メッセージにネットワークをさらします。
リモート プロシージャ コール (RPC) サービスの別の脆弱性により、悪意のあるアクターが RPC リクエストを使用してノードをクラッシュさせる可能性があります。 ただし、このような悪用には有効な資格情報が必要になるため、ネットワーク全体が危険にさらされる可能性が低くなります。 修正に関する限り、Halborn は Rab13 用のエクスプロイト キットを作成しました。これには、さまざまなネットワークでの攻撃を実証するための設定可能なパラメーターを含む概念実証が含まれています。
ソース: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/