Halborn, firma zajmująca się bezpieczeństwem blockchainów, odkryła lukę w sieci Dogecoina i ponad 280 innych projektów.
Firma zajmująca się bezpieczeństwem Halborn zidentyfikowała kilka krytycznych i możliwych do wykorzystania luk w kodzie Dogecoina o otwartym kodzie źródłowym. Zespół Dogecoin co prawda naprawił kod, ale po dalszych badaniach firma odkryła te same luki nazwane jako „Rab13s” w ponad 280 sieciach, w tym Litecoin i Zcash.
Firma uważa ponadto, że luka w zabezpieczeniach może narazić na ryzyko aktywa kryptograficzne o wartości ponad 25 miliardów dolarów.
Dogecoin zagrożony atakiem 51%
Luka Rab13s umożliwia złym aktorom przeprowadzenie ataku 51% na blockchain . Zespół Halborn znalazł błąd w mechanizmie przesyłania wiadomości peer-to-peer w sieci, który ze względu na swoją prostotę zwiększa prawdopodobieństwo ataku.
Rob Behnke, dyrektor generalny (CEO) firmy Halborn, pisze skomentował te sprawę w następujący sposób:
„Dzięki tej luce osoba atakująca może wysyłać spreparowane złośliwe komunikaty konsensusu do poszczególnych węzłów, powodując zamknięcie każdego z nich i ostatecznie narażając sieć na zagrożenia, takie jak ataki 51% i inne poważne kwestie.”
Atak 51% na blockchain ma miejsce, gdy grupa górników kontroluje ponad 50% prędkości całego wydobycia w sieci. W sytuacji, w której ich udział zwiększa się do 51%, są oni zdalni do kontrolowania sieci.
Jak Halborn radzi naprawił błąd?
Przedstawiciele firmy zabezpieczającej sieci blockchain podzielili się szczegółami technicznymi ze wszystkimi potencjalnymi interesariuszami, aby mogli wydać wymagane poprawki dla społeczności i górników. Nie upublicznią jednak więcej informacji technicznych z powodu możliwego wykorzystania ich przez niepowołane jednostki.
Halborn zaprasza równolegle zainteresowane sieci do kontaktu, aby udzielić kilku technicznych informacji dotyczących naprawy błędu w kodzie.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.