Luka w sieci zagrażająca 280 projektom odkryta

Firma zajmująca się bezpieczeństwem Halborn zidentyfikowała kilka krytycznych i możliwych do wykorzystania luk w kodzie Dogecoina o otwartym kodzie źródłowym. Zespół Dogecoin co prawda naprawił kod, ale po dalszych badaniach firma odkryła te same luki nazwane jako „Rab13s” w ponad 280 sieciach, w tym Litecoin i Zcash.

Firma uważa ponadto, że luka w zabezpieczeniach może narazić na ryzyko aktywa kryptograficzne o wartości ponad 25 miliardów dolarów.

Dogecoin zagrożony atakiem 51%

Luka Rab13s umożliwia złym aktorom przeprowadzenie ataku 51% na blockchain . Zespół Halborn znalazł błąd w mechanizmie przesyłania wiadomości peer-to-peer w sieci, który ze względu na swoją prostotę zwiększa prawdopodobieństwo ataku.

Rob Behnke, dyrektor generalny (CEO) firmy Halborn, pisze skomentował te sprawę w następujący sposób:

„Dzięki tej luce osoba atakująca może wysyłać spreparowane złośliwe komunikaty konsensusu do poszczególnych węzłów, powodując zamknięcie każdego z nich i ostatecznie narażając sieć na zagrożenia, takie jak ataki 51% i inne poważne kwestie.”

Atak 51% na blockchain ma miejsce, gdy grupa górników kontroluje ponad 50% prędkości całego wydobycia w sieci. W sytuacji, w której ich udział zwiększa się do 51%, są oni zdalni do kontrolowania sieci.

Jak Halborn radzi naprawił błąd?

Przedstawiciele firmy zabezpieczającej sieci blockchain podzielili się szczegółami technicznymi ze wszystkimi potencjalnymi interesariuszami, aby mogli wydać wymagane poprawki dla społeczności i górników. Nie upublicznią jednak więcej informacji technicznych z powodu możliwego wykorzystania ich przez niepowołane jednostki.

Halborn zaprasza równolegle zainteresowane sieci do kontaktu, aby udzielić kilku technicznych informacji dotyczących naprawy błędu w kodzie.