Luka w sieci zagrażająca 280 projektom odkryta

1 min
15 marca 2023, 23:00
Tłumaczenie Robert Kozłowski
15 marca 2023, 23:00
W SKRÓCIE
  • Odkryta luka programistyczna nosi nazwę „Rab13s”.
  • Halborn, firma zajmująca się bezpieczeństwem blockchain, uważa, że ​​Rab13s naraża kryptowaluty o wartości ponad 25 miliardów dolarów.
  • Zespół Halborn zaprasza do kontaktu pozostałe sieci, które mogą być dotknięte problemem.
  • promo

Halborn, firma zajmująca się bezpieczeństwem blockchainów, odkryła lukę w sieci Dogecoina i ponad 280 innych projektów.

Firma zajmująca się bezpieczeństwem Halborn zidentyfikowała kilka krytycznych i możliwych do wykorzystania luk w kodzie Dogecoina o otwartym kodzie źródłowym. Zespół Dogecoin co prawda naprawił kod, ale po dalszych badaniach firma odkryła te same luki nazwane jako „Rab13s” w ponad 280 sieciach, w tym Litecoin i Zcash.

Firma uważa ponadto, że luka w zabezpieczeniach może narazić na ryzyko aktywa kryptograficzne o wartości ponad 25 miliardów dolarów.

Dogecoin zagrożony atakiem 51%

Luka Rab13s umożliwia złym aktorom przeprowadzenie ataku 51% na blockchain . Zespół Halborn znalazł błąd w mechanizmie przesyłania wiadomości peer-to-peer w sieci, który ze względu na swoją prostotę zwiększa prawdopodobieństwo ataku.

Rob Behnke, dyrektor generalny (CEO) firmy Halborn, pisze skomentował te sprawę w następujący sposób:

„Dzięki tej luce osoba atakująca może wysyłać spreparowane złośliwe komunikaty konsensusu do poszczególnych węzłów, powodując zamknięcie każdego z nich i ostatecznie narażając sieć na zagrożenia, takie jak ataki 51% i inne poważne kwestie.”

Atak 51% na blockchain ma miejsce, gdy grupa górników kontroluje ponad 50% prędkości całego wydobycia w sieci. W sytuacji, w której ich udział zwiększa się do 51%, są oni zdalni do kontrolowania sieci.

Jak Halborn radzi naprawił błąd?

Przedstawiciele firmy zabezpieczającej sieci blockchain podzielili się szczegółami technicznymi ze wszystkimi potencjalnymi interesariuszami, aby mogli wydać wymagane poprawki dla społeczności i górników. Nie upublicznią jednak więcej informacji technicznych z powodu możliwego wykorzystania ich przez niepowołane jednostki.

Halborn zaprasza równolegle zainteresowane sieci do kontaktu, aby udzielić kilku technicznych informacji dotyczących naprawy błędu w kodzie.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Sponsorowane
Sponsorowane