Halborn mengenal pasti kelemahan dalam >280 blok blok termasuk Dogecoin, Zcash

• Menurut laporan Halborn, lebih 280 rantaian blok dibelenggu oleh kelemahan utama
• Lebih daripada $25 bilion dalam aset digital berisiko disebabkan kelemahan ini, tambahnya

Lebih 280 blockchain dibelenggu oleh kelemahan utama yang dikenali sebagai “Rab13s,” menurut laporan yang dikeluarkan semalam oleh firma keselamatan blockchain Halborn.

Menurut Halborn, ia telah diupah untuk memeriksa kod Dogecoin pada Mac 2022, dengan projek itu tidak lama lagi menambal sebarang kelemahan yang ditemuinya.

Berikutan penyiasatan yang lebih teliti, Halborn mendapati bahawa kelemahan yang sama menjejaskan lebih 280 rangkaian lain, termasuk Litecoin dan Zcash, meletakkan lebih daripada $25 bilion dalam aset digital pada risiko.

Kerentanan utama, menurut Halborn, membenarkan penyerang mengambil nod blockchain yang tidak ditambal di luar talian dengan menghantar mesej konsensus kepada nod tersebut melalui komunikasi rakan ke rakan (p2p). Penyerang boleh melaksanakan serangan 51% terhadap rangkaian rantaian blok yang berkaitan dengan lebih mudah dengan menurunkan nod. Penyerang kemudiannya boleh melakukan serangan perbelanjaan berganda atau menyebabkan kerosakan rangkaian lain.

Kerentanan sekunder akan membolehkan penggodam menghentikan nod melalui RPC. Kerentanan ketiga yang ditemui Halborn menggalakkan penggodam untuk melaksanakan kod melalui RPC. Kedua-dua kaedah serangan ini memerlukan kelayakan yang sah dan oleh itu, agak sukar untuk dijalankan.

Rantaian blok mula menangani isu ini

Zcash mengumumkan semalam mengeluarkan kemas kini yang menangani eksploitasi itu. Kerentanan itu ditemui dalam kod Bitcoin Core, menurut projek itu, dan tidak ada bukti serangan terhadap Zcash itu sendiri. Dalam satu kenyataan, Yayasan Zcash mendakwa,

“Zebra ialah pelaksanaan nod Zcash bebas, dan tidak berdasarkan Bitcoin Core. Halborn telah mengesahkan bahawa Zebra tidak terdedah kepada isu ini.”

Horizen juga mengeluarkan kemas kini bahawa Halborn telah memaklumkan mereka tentang potensi kelemahan. Semalam, ia mendedahkan masalah itu dan menerbitkan tampalan untuk menangani kelemahan.

Litecoin juga mengeluarkan kemas kini awal bulan ini yang menyelesaikan kelemahan. Walau bagaimanapun, perlu diperhatikan bahawa ia tidak menyebut Halborn atau penemuannya. Kemas kini baharu memastikan bahawa nod pada perkakasan bahagian bawah tidak kehabisan memori dalam menghadapi peningkatan trafik rangkaian.

Menurut Halborn, beberapa isu sebelum ini dikenali sebagai kelemahan Bitcoin, manakala yang lain adalah unik untuk Dogecoin dan rangkaian lain. Tidak semua eksploitasi boleh dilakukan pada semua rangkaian, menurut firma keselamatan blockchain.