Tech

Kerentanan Ditemui Dalam Dogecoin Masih Ada Pada Rangkaian 280

03/14/2023
Berita Bitcoin Ethereum
  • Firma keselamatan rantaian blok Halborn telah menemui kelemahan sifar hari dalam 280 rangkaian.
  • Kerentanan itu ditemui dalam pangkalan kod Dogecoin pada Mac tahun lepas.
  • Rangkaian yang berisiko termasuk Litecoin dan Zcash dengan lebih $25 bilion aset digital berisiko.

Firma keselamatan Blockchain Halborn baru-baru ini mengeluarkan laporan yang membentangkan butiran kerentanan sifar hari yang menjejaskan lebih 280 rangkaian dalam ruang crypto. Kerentanan itu mula-mula ditemui pada Mac tahun lepas apabila firma itu menilai pangkalan kod sumber terbuka Dogecoin untuk sebarang kelemahan yang boleh menjejaskan keselamatan rantaian blok.

Menurut laporan Halborn, firma itu menjalankan semakan luas yang melibatkan rangkaian lain selepas mengenal pasti kelemahan dalam Dogecoin. Ini mendedahkan isu yang sama dengan rangkaian lain termasuk Litecoin dan Zcash antara beberapa yang lain. Firma keselamatan blockchain telah menganggarkan bahawa lebih $25 bilion aset digital berisiko disebabkan oleh kelemahan tersebut.

Image

“Disebabkan perbezaan asas kod antara rangkaian, tidak semua kelemahan boleh dieksploitasi pada semua rangkaian, tetapi sekurang-kurangnya satu daripadanya mungkin boleh dieksploitasi pada setiap rangkaian. Pada rangkaian yang terdedah, eksploitasi yang berjaya terhadap kelemahan yang berkaitan boleh membawa kepada penafian perkhidmatan atau pelaksanaan kod jauh, "kata Ketua Pegawai Eksekutif Halborn Rob Behnke.

Kerentanan, yang telah diberi nama kod Rab13s oleh Halborn, ditemui dalam mekanisme pemesejan rakan ke rakan (p2p) rangkaian yang terjejas. Ia mendedahkan rangkaian kepada mesej konsensus berniat jahat yang dihantar oleh pelakon jahat untuk mengawal rangkaian dengan memulakan serangan 51%.

Satu lagi kelemahan dalam perkhidmatan Panggilan Prosedur Jauh (RPC) boleh membenarkan pelakon yang tidak baik merosakkan nod menggunakan permintaan RPC. Walau bagaimanapun, eksploitasi sedemikian memerlukan bukti kelayakan yang sah, yang mengurangkan kemungkinan keseluruhan rangkaian berisiko. Setakat pembetulan berkenaan, Halborn telah menghasilkan kit eksploitasi untuk Rab13s, yang merangkumi bukti konsep dengan parameter boleh dikonfigurasikan untuk menunjukkan serangan pada rangkaian yang berbeza.


Paparan Pos: 16

Sumber: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/