מספר רשתות בלוקצ'יין מכילות נקודות תורפה תחת המונח הקולקטיבי "Rab13s", על פי דו"ח של חברת אבטחת הבלוקצ'יין Halborn ב- במרץ 13.
DOGE, ZEC, LTC פותרים את בעיית האבטחה
הלבורן אמר שהוא חותם על בדיקה של כלבים קוד במרץ 2022 ודיווח שהפרויקט תיקן כל פגיעות שמצא.
Zcash הכריז באופן דומה ב- במרץ 13 שהיא פרסמה עדכון שמתייחס לניצול. בפרויקט נמסר כי מקורה של הפגיעות בקוד של Bitcoin Core והוסיף כי אין ראיות לכך שהתרחשה מתקפה נגד Zcash עצמה.
נראה כי Litecoin הוציא עדכון שמתייחס לפגיעות ב- במרץ 12, אם כי הוא לא הזכיר ישירות את הלבורן או ממצאיו.
עיצוב לוורדפרס גם אמר שהאלבורן הודיע לו על הפגיעות הפוטנציאלית. הוא חשף את הבעיה ופרסם תיקון בנושא במרץ 13.
הפגיעות העיקרית מאפשרת לתוקפים להוציא צמתים בלוקצ'יין לא מתוקנים על ידי שליחת הודעות קונצנזוס לצמתים אלה. על ידי הורדת צמתים, תוקף יכול לבצע א התקף 51% מול רשת הבלוקצ'יין הרלוונטית יותר אפשרי. מאוחר יותר, התוקף יכול לבצע א התקפה כפולה להוציא או לפגוע ברשת.
פגיעות משנית מאפשרת לתוקף לעצור צמתים באמצעות בקשת RPC, ופגיעות שלישית מאפשרת לתוקפים לבצע קוד באמצעות RPC. שתי שיטות ההתקפה הללו דורשות אישורים חוקיים ולכן קשה לבצען.
מאות בלוקצ'יין בסיכון
Halborn אומר שלמעלה מ-280 רשתות בלוקצ'יין אחרות מכילות וריאציות על נקודות התורפה הללו והוסיף שהיא שיתפה ערכות ניצול עם הפרויקטים הללו.
חברת האבטחה אמרה שכמה בעיות ידועות בעבר ביטקוין נקודות תורפה, בעוד שקווי תקיפה אחרים ייחודיים ל-Dogecoin ולרשתות אחרות. לפי חברת אבטחת הבלוקצ'יין, לא כל הניצול אפשרי בכל הרשתות.
הנושא הנרחב עלול לסכן יותר מ-25 מיליארד דולר של קריפטו, אומר הלבורן.
הסיפור הזה מתפתח ו-CryptoSlate ניסתה ליצור קשר עם פרויקטים שונים של בלוקצ'יין לצורך תגובה. אנא צור קשר [מוגן בדוא"ל] לתת הערה.
מקור: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/