Sebuah firma keselamatan siber, Halborn, baru-baru ini memberi amaran tentang kelemahan yang boleh menyebabkan lebih 280 rangkaian rantaian blok berisiko untuk eksploitasi sifar hari, yang berpotensi mendedahkan sekurang-kurangnya $25 bilion nilai kripto. Kerentanan, yang Halborn telah digelar sebagai "Rab13s," boleh membawa kesan yang ketara kepada rangkaian yang terjejas, dan Halborn telah bekerjasama dengan beberapa rangkaian, seperti Dogecoin, Litecoin dan Zcash, untuk memulakan pembetulan.
Amaran itu datang selepas Halborn dikontrak pada Mac 2022 untuk menjalankan semakan keselamatan pangkalan kod Dogecoin dan menemui "beberapa kelemahan kritikal dan boleh dieksploitasi." Halborn kemudiannya mendapati bahawa kelemahan yang sama ini "menjejaskan lebih 280 rangkaian lain," yang mempertaruhkan mata wang kripto bernilai berbilion dolar.
Halborn menggariskan tiga kelemahan, dengan yang paling kritikal membenarkan penyerang untuk "menghantar mesej konsensus berniat jahat yang direka bentuk kepada nod individu, menyebabkan setiap nod ditutup." Mesej ini dari semasa ke semasa boleh mendedahkan rantaian blok kepada serangan 51%, di mana penyerang mengawal sebahagian besar kadar cincang perlombongan rangkaian atau token yang dipertaruhkan untuk membuat versi baharu rantaian blok atau membawanya ke luar talian.
Halborn menemui kelemahan sifar hari lain yang akan membolehkan penyerang berpotensi merempuh nod blockchain dengan menghantar permintaan Panggilan Prosedur Jauh (RPC) – protokol yang membenarkan program berkomunikasi dan meminta perkhidmatan daripada yang lain. Bagaimanapun, Halborn menambah bahawa kemungkinan eksploitasi berkaitan RPC adalah lebih rendah, kerana ia memerlukan kelayakan yang sah untuk melakukan serangan itu.
Halborn memberi amaran bahawa disebabkan perbezaan asas kod antara rangkaian, tidak semua kelemahan boleh dieksploitasi pada semua rangkaian, tetapi sekurang-kurangnya satu daripadanya mungkin boleh dieksploitasi pada setiap rangkaian. Firma keselamatan siber itu berkata ia tidak mengeluarkan butiran teknikal lanjut mengenai eksploitasi kerana keterukan mereka dan menambah bahawa ia membuat "usaha niat baik" untuk menghubungi semua pihak yang terjejas untuk mendedahkan potensi eksploitasi dan menyediakan pemulihan bagi kelemahan.
Walaupun Dogecoin, Zcash, dan Litecoin telah pun melaksanakan patch untuk kelemahan yang ditemui, Halborn memberi amaran bahawa beratus-ratus rangkaian lain masih boleh didedahkan. Potensi eksploitasi sifar hari ini memberi kesan kepada mata wang kripto bernilai berbilion dolar menggariskan kepentingan langkah keselamatan siber yang kukuh dan audit keselamatan tetap untuk rangkaian blockchain. Memandangkan penggunaan blockchain terus berkembang, kemungkinan penggodam akan terus menyasarkan kelemahan dalam rangkaian ini, menjadikan keperluan untuk langkah keselamatan yang teguh menjadi lebih kritikal.
Sumber: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks