شرکت امنیتی هشدار داد که بیش از ۲۸۰ بلاک چین در معرض خطر سوء استفاده های “روز صفر” هستند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

Dogecoin، Zcash و Litecoin قبلاً آسیب‌پذیری‌های «بحرانی» را اصلاح کرده‌اند، اما صدها آسیب‌پذیری دیگر ممکن است اصلاح نشده باشند، که میلیاردها دلار ارز دیجیتال را در معرض خطر قرار می‌دهد. من اینجا هستم.

به گفته شرکت امنیت سایبری هالبورن، تخمین زده می شود که بیش از ۲۸۰ شبکه بلاک چین در معرض خطر سوء استفاده های “روز صفر” قرار داشته باشند که می تواند حداقل ۲۵ میلیارد دلار ارزهای دیجیتال را به خطر بیندازد.

هالبورن در مورد آسیب‌پذیری به نام Rab13s در وبلاگی در ۱۳ مارس هشدار داد و افزود که برای رفع آن با برخی از بلاک‌چین‌ها از جمله Dogecoin، Litecoin و Zcash کار می‌کند.

هالبورن به تعداد زیاد یافت شد #روز صفر بیش از ۲۵ میلیارد دلار دارایی دیجیتال در معرض خطر است که Dogecoin و بیش از ۲۸۰ شبکه از جمله Litecoin و Zcash را تحت تأثیر قرار می دهد!

…

— Halborn (@HalbornSecurity) ۱۳ مارس ۲۰۲۳

هالبورن در مارس ۲۰۲۲ با Dogecoin قرارداد بست تا یک بررسی امنیتی در پایگاه کد انجام دهد و “چندین آسیب پذیری حیاتی و قابل بهره برداری” را پیدا کرد.

از آن زمان مشخص شد که همین آسیب پذیری «بیش از ۲۸۰ شبکه دیگر را تحت تأثیر قرار داده و میلیاردها دلار ارز دیجیتال را در معرض خطر قرار داده است.

هالبورن سه آسیب‌پذیری را بیان کرد. «شدید» این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد «یک پیام اجماع مخرب دستکاری شده را به گره‌های جداگانه بفرستد و باعث خاموش شدن آن‌ها شود».

۳/ شدیدترین آسیب‌پذیری‌های کشف‌شده مربوط به ارتباطات همتا به همتا (p2p) است، جایی که مهاجمان پیام‌های اجماع ایجاد می‌کنند و آنها را به گره‌های جداگانه ارسال می‌کنند و آنها را آفلاین می‌کنند.

محققان Halborn به رهبری بافر امن @، که نام رمز این آسیب پذیری را گذاشته است #Rab13s.

— Halborn (@HalbornSecurity) ۱۳ مارس ۲۰۲۳

این پیام‌ها می‌توانند زنجیره بلوک را در طول زمان در معرض حمله ۵۱ درصدی قرار دهند و به مهاجمان اجازه می‌دهند تا نرخ هش استخراج شبکه یا درصد زیادی از توکن‌های سهام را برای ایجاد نسخه‌های جدید بلاک چین کنترل کنند.

آسیب‌پذیری روز صفر دیگری که کشف کرد می‌تواند به مهاجم بالقوه اجازه دهد با ارسال یک درخواست فراخوانی از راه دور (RPC) یک گره بلاک چین را خراب کند.

۷/ دوم، یک مهاجم می تواند کد را از طریق رابط عمومی (RPC) به عنوان یک کاربر معمولی گره اجرا کند. این سوء استفاده بعید است زیرا برای انجام حمله به اعتبارنامه های معتبر نیاز است.

— Halborn (@HalbornSecurity) ۱۳ مارس ۲۰۲۳

وی افزود که سوء استفاده مرتبط با RPC بعید است زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز است.

Halborn هشدار می دهد: “به دلیل تفاوت در پایگاه های کد بین شبکه ها، همه آسیب پذیری ها را نمی توان در همه شبکه ها مورد سوء استفاده قرار داد، اما حداقل یک آسیب پذیری در هر شبکه می تواند مورد سوء استفاده قرار گیرد.”

مربوط: Jump Crypto and Oasis.app ‘Counter Exploit’ Wormhole هکرها، ۲۲۵ میلیون دلار

این شرکت گفت در حال حاضر جزئیات فنی بیشتری را به دلیل شدت سوء استفاده فاش نمی کند و با همه طرف های آسیب دیده تماس گرفته است تا اکسپلویت های بالقوه را افشا کند و آسیب پذیری ها را برطرف کند. .

Dogecoin، Zcash و Litecoin قبلاً وصله‌هایی را برای آسیب‌پذیری‌های کشف‌شده پیاده‌سازی کرده‌اند، اما هالبورن گفت ممکن است هنوز صدها آسیب‌پذیری دیگر به صورت عمومی افشا شوند.

نویسنده: Jesse Coghlan