- Laut Halborns Bericht sind über 280 Blockchains von großen Schwachstellen geplagt
- Mehr als 25 Milliarden US-Dollar an digitalen Vermögenswerten sind aufgrund dieser Schwachstellen gefährdet, fügte sie hinzu
Über 280 Blockchains sind von großen Schwachstellen, die als „Rab13s“ bekannt sind, geplagt, so ein gestern von der Blockchain-Sicherheitsfirma Halborn veröffentlichter Bericht.
Laut Halborn wurde es im März 2022 beauftragt, den Code von Dogecoin zu inspizieren, wobei das Projekt bald alle entdeckten Schwachstellen patchte.
Nach einer gründlicheren Untersuchung entdeckte Halborn, dass die gleichen Schwachstellen über 280 andere Netzwerke betrafen, darunter Litecoin und Zcash, wodurch mehr als 25 Milliarden US-Dollar an digitalen Vermögenswerten gefährdet wurden.
Die Hauptschwachstelle ermöglichte es laut Halborn Angreifern, ungepatchte Blockchain-Knoten offline zu schalten, indem sie Konsensnachrichten über Peer-to-Peer-Kommunikation (p2p) an diese Knoten sendeten. Ein Angreifer könnte einen 51%-Angriff auf das relevante Blockchain-Netzwerk praktikabler ausführen, indem er Knoten herunterfährt. Der Angreifer könnte dann einen Double Spend-Angriff durchführen oder anderen Netzwerkschaden verursachen.
Eine sekundäre Schwachstelle würde es einem Hacker ermöglichen, Knoten über einen RPC anzuhalten. Eine dritte Schwachstelle, die Halborn entdeckte, ermutigte Hacker, Code über RPC auszuführen. Beide Angriffsmethoden erfordern gültige Zugangsdaten und sind daher vergleichsweise schwierig durchzuführen.
Blockchains beginnen, das Problem anzugehen
Zcash gab gestern die Veröffentlichung eines Updates bekannt, das den Exploit behebt. Die Schwachstelle wurde laut dem Projekt im Code von Bitcoin Core entdeckt, und es gibt keine Hinweise auf einen Angriff auf Zcash selbst. In einer Erklärung behauptete die Zcash Foundation:
„Zebra ist eine unabhängige Zcash-Node-Implementierung und basiert nicht auf Bitcoin Core. Halborn hat bestätigt, dass Zebra für diese Probleme nicht anfällig ist.“
Horizen veröffentlichte auch ein Update, dass Halborn sie über die potenzielle Schwachstelle informiert hatte. Gestern hat es das Problem offengelegt und einen Patch veröffentlicht, um die Schwachstellen zu beheben.
Litecoin hat Anfang dieses Monats auch ein Update veröffentlicht, das die Schwachstelle behebt. Es ist jedoch erwähnenswert, dass Halborn oder seine Ergebnisse nicht erwähnt wurden. Das neue Update stellt sicher, dass Nodes auf Low-End-Hardware angesichts des erhöhten Netzwerkverkehrs nicht der Arbeitsspeicher ausgeht.
Laut Halborn handelt es sich bei einigen der Probleme um zuvor bekannte Bitcoin-Schwachstellen, während andere nur bei Dogecoin und anderen Netzwerken auftreten. Laut der Blockchain-Sicherheitsfirma sind nicht alle Exploits in allen Netzwerken möglich.
Quelle: https://ambcrypto.com/halborn-identified-vulnerabilities-in-280-blockchains-inclusive-dogecoin-zcash/