Firma keselamatan rantaian blok, Halborn telah mengesan beberapa kelemahan kritikal dan boleh dieksploitasi yang memberi kesan kepada lebih daripada 280 rangkaian, termasuk Litecoin (LTC) dan Zcash (ZEC). Kod bernama "Rab13s", kerentanan ini telah meletakkan lebih $25 bilion aset digital dalam risiko.
Ini pertama kali dikesan dalam rangkaian Dogecoin setahun yang lalu, yang kemudiannya diperbaiki oleh pasukan di belakang memecoin utama.
51% Serangan dan Isu Lain
Menurut catatan blog rasmi, penyelidik Holborn menemui kelemahan paling kritikal yang berkaitan dengan komunikasi peer-to-peer (p2p) yang, jika dieksploitasi, boleh membantu penyerang mencipta mesej konsensus dan menghantarnya ke nod individu dan membawanya ke luar talian. Akhirnya, ancaman sedemikian juga boleh mendedahkan rangkaian kepada risiko seperti serangan 51% dan isu teruk lain.
"Penyerang boleh merangkak rakan rangkaian menggunakan mesej getaddr dan menyerang nod yang tidak ditambal."
Firma itu mengenal pasti satu lagi hari sifar yang secara unik berkaitan dengan Dogecoin, termasuk kerentanan pelaksanaan kod jauh RPC (Panggilan Prosedur Jauh) yang memberi kesan kepada pelombong individu.
Varian sifar hari ini juga ditemui dalam rangkaian blockchain yang serupa, seperti Litecoin dan Zcash. Walaupun tidak semua pepijat boleh dieksploitasi kerana perbezaan dalam pangkalan kod antara rangkaian, sekurang-kurangnya satu daripadanya boleh dieksploitasi oleh penyerang pada setiap rangkaian.
Dalam kes rangkaian yang terdedah, Halborn berkata bahawa eksploitasi yang berjaya terhadap kelemahan yang berkaitan boleh membawa kepada penafian perkhidmatan atau pelaksanaan kod jauh.
Platform keselamatan percaya bahawa kesederhanaan kelemahan Rab13s ini meningkatkan kemungkinan serangan.
Selepas siasatan lanjut, penyelidik Halborn menemui kelemahan kedua dalam perkhidmatan RPC yang membolehkan penyerang merempuh nod melalui permintaan RPC. Tetapi eksploitasi yang berjaya memerlukan kelayakan yang sah. Ini mengurangkan kemungkinan keseluruhan rangkaian berisiko kerana beberapa nod melaksanakan arahan berhenti.
Kerentanan ketiga, sebaliknya, membolehkan entiti berniat jahat melaksanakan kod dalam konteks pengguna yang menjalankan nod melalui antara muka awam (RPC). Kemungkinan eksploitasi ini juga rendah kerana ini memerlukan kelayakan yang sah untuk melakukan serangan yang berjaya.
Eksploitasi pepijat
Sementara itu, kit eksploitasi untuk Rab13s telah dibangunkan yang merangkumi bukti konsep dengan parameter boleh dikonfigurasikan untuk menunjukkan serangan ke atas pelbagai rangkaian lain.
Halborn telah mengesahkan berkongsi semua butiran teknikal yang diperlukan dengan pihak berkepentingan yang dikenal pasti untuk membantu mereka membetulkan pepijat, serta mengeluarkan patch yang berkaitan untuk komuniti dan pelombong.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (syarat).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/