Beberapa blockchain mengandungi kelemahan di bawah istilah kolektif "Rab13s," menurut laporan daripada firma keselamatan blockchain Halborn pada Mac 2017.
DOGE, ZEC, LTC menyelesaikan isu keselamatan
Halborn berkata bahawa ia telah dikontrak untuk memeriksa Dogecoin kod pada Mac 2022 dan melaporkan bahawa projek itu telah menambal sebarang kelemahan yang ditemuinya.
Zcash juga diumumkan pada Mac 2017 bahawa ia telah mengeluarkan kemas kini yang menangani eksploitasi. Projek itu mengatakan bahawa kelemahan itu berasal dari kod Bitcoin Core dan menambah bahawa tidak ada bukti bahawa serangan telah berlaku terhadap Zcash sendiri.
Litecoin nampaknya mengeluarkan kemas kini yang menangani kelemahan pada Mac 2017, walaupun ia tidak menyebut secara langsung Halborn atau penemuannya.
Horizen juga berkata bahawa ia telah dimaklumkan tentang potensi kelemahan oleh Halborn. Ia mendedahkan isu itu dan menerbitkan pembetulan pada Mac 2017.
Kerentanan utama membolehkan penyerang mengambil nod blockchain yang tidak ditambal di luar talian dengan menghantar mesej konsensus kepada nod tersebut. Dengan menurunkan nod, penyerang boleh membuat a Serangan 51% terhadap rangkaian blockchain yang berkaitan lebih boleh dilaksanakan. Kemudian, penyerang boleh melakukan a serangan belanja berganda atau sebaliknya membahayakan rangkaian.
Kerentanan sekunder membolehkan penyerang menghentikan nod melalui permintaan RPC, dan kerentanan ketiga membolehkan penyerang melaksanakan kod melalui RPC. Kedua-dua kaedah serangan ini memerlukan kelayakan yang sah dan oleh itu sukar untuk dilaksanakan.
Beratus-ratus rantaian blok berisiko
Halborn mengatakan bahawa lebih 280 rangkaian blockchain lain mengandungi variasi pada kelemahan ini dan menambah bahawa ia telah berkongsi kit eksploitasi dengan projek tersebut.
Firma keselamatan itu berkata bahawa beberapa isu diketahui sebelum ini Bitcoin kelemahan, manakala barisan serangan lain adalah unik untuk Dogecoin dan rangkaian lain. Menurut firma keselamatan blockchain, tidak semua eksploitasi boleh dilakukan pada semua rangkaian.
Isu yang meluas mungkin meletakkan lebih daripada $25 bilion crypto berisiko, kata Halborn.
Kisah ini sedang berkembang dan CryptoSlate telah cuba menghubungi pelbagai projek blockchain untuk mendapatkan ulasan. Sila hubungi [e-mel dilindungi] untuk memberikan komen.
Sumber: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/