شرکت امنیتی هشدار داد که بیش از 280 بلاک چین در معرض خطر سوء استفاده های “روز صفر” هستند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

Dogecoin، Zcash و Litecoin قبلاً آسیب‌پذیری‌های «بحرانی» را اصلاح کرده‌اند، اما صدها آسیب‌پذیری دیگر ممکن است اصلاح نشده باشند، که میلیاردها دلار ارز دیجیتال را در معرض خطر قرار می‌دهد. من اینجا هستم.

به گفته شرکت امنیت سایبری هالبورن، تخمین زده می شود که بیش از 280 شبکه بلاک چین در معرض خطر سوء استفاده های “روز صفر” قرار داشته باشند که می تواند حداقل 25 میلیارد دلار ارزهای دیجیتال را به خطر بیندازد.

هالبورن در مورد آسیب‌پذیری به نام Rab13s در وبلاگی در 13 مارس هشدار داد و افزود که برای رفع آن با برخی از بلاک‌چین‌ها از جمله Dogecoin، Litecoin و Zcash کار می‌کند.

هالبورن به تعداد زیاد یافت شد #روز صفر بیش از 25 میلیارد دلار دارایی دیجیتال در معرض خطر است که Dogecoin و بیش از 280 شبکه از جمله Litecoin و Zcash را تحت تأثیر قرار می دهد!

…

— Halborn (@HalbornSecurity) 13 مارس 2023

هالبورن در مارس 2022 با Dogecoin قرارداد بست تا یک بررسی امنیتی در پایگاه کد انجام دهد و “چندین آسیب پذیری حیاتی و قابل بهره برداری” را پیدا کرد.

از آن زمان مشخص شد که همین آسیب پذیری «بیش از 280 شبکه دیگر را تحت تأثیر قرار داده و میلیاردها دلار ارز دیجیتال را در معرض خطر قرار داده است.

هالبورن سه آسیب‌پذیری را بیان کرد. «شدید» این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد «یک پیام اجماع مخرب دستکاری شده را به گره‌های جداگانه بفرستد و باعث خاموش شدن آن‌ها شود».

3/ شدیدترین آسیب‌پذیری‌های کشف‌شده مربوط به ارتباطات همتا به همتا (p2p) است، جایی که مهاجمان پیام‌های اجماع ایجاد می‌کنند و آنها را به گره‌های جداگانه ارسال می‌کنند و آنها را آفلاین می‌کنند.

محققان Halborn به رهبری بافر امن @، که نام رمز این آسیب پذیری را گذاشته است #Rab13s.

— Halborn (@HalbornSecurity) 13 مارس 2023

این پیام‌ها می‌توانند زنجیره بلوک را در طول زمان در معرض حمله ۵۱ درصدی قرار دهند و به مهاجمان اجازه می‌دهند تا نرخ هش استخراج شبکه یا درصد زیادی از توکن‌های سهام را برای ایجاد نسخه‌های جدید بلاک چین کنترل کنند.

آسیب‌پذیری روز صفر دیگری که کشف کرد می‌تواند به مهاجم بالقوه اجازه دهد با ارسال یک درخواست فراخوانی از راه دور (RPC) یک گره بلاک چین را خراب کند.

7/ دوم، یک مهاجم می تواند کد را از طریق رابط عمومی (RPC) به عنوان یک کاربر معمولی گره اجرا کند. این سوء استفاده بعید است زیرا برای انجام حمله به اعتبارنامه های معتبر نیاز است.

— Halborn (@HalbornSecurity) 13 مارس 2023

وی افزود که سوء استفاده مرتبط با RPC بعید است زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز است.

Halborn هشدار می دهد: “به دلیل تفاوت در پایگاه های کد بین شبکه ها، همه آسیب پذیری ها را نمی توان در همه شبکه ها مورد سوء استفاده قرار داد، اما حداقل یک آسیب پذیری در هر شبکه می تواند مورد سوء استفاده قرار گیرد.”

مربوط: Jump Crypto and Oasis.app ‘Counter Exploit’ Wormhole هکرها، 225 میلیون دلار

این شرکت گفت در حال حاضر جزئیات فنی بیشتری را به دلیل شدت سوء استفاده فاش نمی کند و با همه طرف های آسیب دیده تماس گرفته است تا اکسپلویت های بالقوه را افشا کند و آسیب پذیری ها را برطرف کند. .

Dogecoin، Zcash و Litecoin قبلاً وصله‌هایی را برای آسیب‌پذیری‌های کشف‌شده پیاده‌سازی کرده‌اند، اما هالبورن گفت ممکن است هنوز صدها آسیب‌پذیری دیگر به صورت عمومی افشا شوند.

نویسنده: Jesse Coghlan