Laut dem Cybersicherheitsunternehmen Halborn sind schätzungsweise 280 oder mehr Blockchain-Netzwerke von „Zero-Day“-Exploits bedroht, die Krypto im Wert von mindestens 25 Milliarden US-Dollar gefährden könnten.
In einem 13. März Blog, warnte Halborn vor der Schwachstelle, die es „Rab13s“ nannte – und fügte hinzu, dass es bereits mit einigen Blockchains wie Dogecoin, Litecoin und Zcash zusammengearbeitet habe, um eine Lösung dafür zu finden.
Halborn entdeckt massiv #ZeroDay Auswirkungen auf Dogecoin und mehr als 280 Netzwerke, darunter Litecoin und Zcash, wodurch über 25 Milliarden US-Dollar an digitalen Vermögenswerten gefährdet werden!
...
— Halbborn (@HalbbornSecurity) 13. März 2023
Halborn wurde im März 2022 von Dogecoin beauftragt, eine Sicherheitsüberprüfung seiner Codebasis durchzuführen und fand „mehrere kritische und ausnutzbare Schwachstellen“.
Diese wurden später bestimmt gleichen Schwachstellen „über 280 andere Netzwerke betroffen“, die Kryptowährungen im Wert von Milliarden von Dollar riskierten.
Halborn skizzierte drei Schwachstellen, von denen die „kritischste“ es einem Angreifer ermöglicht, „manipulierte böswillige Konsensnachrichten an einzelne Knoten zu senden, wodurch jeder heruntergefahren wird“.
3/ Die kritischste Schwachstelle, die entdeckt wurde, betrifft die Peer-to-Peer-Kommunikation (p2p), bei der Angreifer Konsensnachrichten erstellen und an einzelne Knoten senden können, wodurch sie offline geschaltet werden.
Halbborn-Forscher, angeführt von @safe_buffer, haben dieser Schwachstelle einen Codenamen gegeben #Rab13s.
— Halbborn (@HalbbornSecurity) 13. März 2023
Es fügte hinzu, dass diese Nachrichten im Laufe der Zeit die Blockchain einem Risiko aussetzen könnten 51% -Angriff wo ein Angreifer den Großteil des Netzwerks kontrolliert Mining-Hash-Rate oder abgesteckte Token, um eine neue Version der Blockchain zu erstellen oder sie offline zu nehmen.
Andere gefundene Zero-Day-Schwachstellen würden potenziellen Angreifern einen Absturz ermöglichen Blockchain-Knoten durch Senden von Remote Procedure Call (RPC)-Anforderungen – ein Protokoll, das es einem Programm ermöglicht, zu kommunizieren und Dienste von einem anderen anzufordern.
7/ Zweitens können Angreifer Code über die öffentliche Schnittstelle (RPC) als normaler Knotenbenutzer ausführen. Da zur Durchführung des Angriffs gültige Anmeldeinformationen erforderlich sind, ist die Wahrscheinlichkeit dieses Exploits geringer.
— Halbborn (@HalbbornSecurity) 13. März 2023
Es fügte hinzu, dass die Wahrscheinlichkeit von RPC-bezogenen Exploits geringer sei, da gültige Anmeldeinformationen erforderlich seien, um den Angriff durchzuführen.
„Aufgrund von Unterschieden in der Codebasis zwischen den Netzwerken können nicht alle Schwachstellen in allen Netzwerken ausgenutzt werden, aber mindestens eine davon kann in jedem Netzwerk ausgenutzt werden“, warnte Halborn.
Related: Jump Crypto und Oasis.app „countern Exploits“ Wurmloch-Hacker für 225 Millionen Dollar
Das Unternehmen sagte, dass es zu diesem Zeitpunkt keine weiteren technischen Details der Exploits aufgrund ihrer Schwere veröffentlicht und fügte hinzu, es habe sich „in gutem Glauben bemüht“, alle betroffenen Parteien zu kontaktieren, um die potenziellen Exploits offenzulegen und die Schwachstellen zu beheben.
Dogecoin, Zcash und Litecoin haben bereits Patches für die entdeckten Schwachstellen implementiert, aber laut Halborn könnten noch Hunderte offengelegt werden.
Quelle: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm