Halborn, חברת אבטחת בלוקצ'יין, גילתה פגיעות ב-Dogecoin ובמעל 280 רשתות אחרות.
חברת האבטחה Halborn זיהתה "מספר פגיעויות קריטיות וניתנות לניצול" בקוד הקוד הפתוח של Dogecoin. צוות Dogecoin תיקן את הקוד, אך בחקירה נוספת, החברה גילתה את אותן נקודות תורפה של "Rab13s" ביותר מ-280 רשתות, כולל Litecoin ו-Zcash.
עוד מאמינה החברה שפגיעות זו עלולה לסכן נכסי קריפטו בשווי של למעלה מ-25 מיליארד דולר.
Dogecoin בסיכון של 51% התקפה
הפגיעות של Rab13s מאפשרת לשחקנים גרועים לבצע התקפה של 51% על בלוקצ'יין. צוות Halborn מצא את הקוד הזדוני בתוך מנגנון העברת ההודעות peer-to-peer (p2p) של הרשתות, מה שמגביר את הסבירות להתקפה בשל פשטותה.
רוב בהנקה, המנכ"ל (מנכ"ל) של Halborn כותב, "עם הפגיעות הזו, תוקף יכול לשלוח הודעות קונצנזוס זדוניות מעוצבות לצמתים בודדים, ולגרום לכל אחד מהם להיסגר ובסופו של דבר לחשוף את הרשת לסיכונים כמו 51% התקפות ועוד חמורים אחרים. נושאים."
התקפה של 51% על בלוקצ'יין של מטבעות קריפטוגרפיים מתרחשת כאשר קבוצת כורים שולטת ביותר מ-50% מקצב ה-hash של הכרייה ברשת. מכיוון שהכורים מחזיקים לפחות 51% מהבלוקצ'יין, יש להם את הכוח לשנות את הרשת.
איך הלבורן מתמודד עם הבאג?
המשרד שיתף את הגורמים הטכניים עם בעלי העניין של הרשתות כדי שיוכלו לשחרר את התיקונים הנדרשים עבור הקהילה והכורים. הם לא יפרסמו מידע טכני יותר לציבור, כך שהוא לא נגיש לאנשים עם כוונות זדוניות.
הלבורן הזמין גם את הרשתות המושפעות ליצור עימן קשר.
יש לך משהו להגיד על Dogecoin, Halborn, או כל דבר אחר? כתבו לנו או הצטרפו לדיון בערוץ הטלגרם שלנו. אתה יכול גם לתפוס אותנו ב-TikTok, בפייסבוק או טויטר.
עבור האחרונה של BeInCrypto ביטקוין ניתוח (BTC), לחץ כאן
כתב ויתור
BeInCrypto פנתה לחברה או לאדם המעורבים בסיפור כדי לקבל הצהרה רשמית על ההתפתחויות האחרונות, אך היא עדיין לא קיבלה תשובה.
מקור: https://beincrypto.com/dogecoin-saves-itself-critical-vulnerability/