區塊鏈警報– 缺陷是加密的永久敵人。事實上,這些會危及整個生態系統。最近的一篇Harlborn 帖子暴露了一個可能影響數百個區塊鏈的嚴重缺陷。
在狗狗幣上發現的警報漏洞
Halborn 是一家區塊鏈安全公司。 2022 年3 月,公司獲得一份評估狗狗幣源代碼的合約。本來應該是簡單的驗證變成了一場噩夢。
在調查期間,Halborn 發現了幾個可能由黑客攻擊造成的嚴重漏洞。這些已在狗狗幣上得到糾正。然而,經過進一步調查,Halborn 發現不少於280 個不同的區塊鏈上存在相同的漏洞。這一缺陷影響了萊特幣或Zcash 等網絡,使超過250 億的數字資產面臨風險。
哈爾伯恩透露了他的研究結果——來源:推特
Halborn 研究人員將這套漏洞命名為“Rab13s”。
Rab13s:最嚴重的缺陷是什麼?
在一篇事後分析文章中,Halborn 的Rob Behnke 討論了這些缺陷。實際上,Rab13s 由Halborn 團隊在研究Dogecoin 以及其他數百條鏈時發現的最嚴重缺陷組成。
點對點漏洞
“發現的最嚴重的漏洞與點對點(p2p) 通信有關。 攻擊者可以創建共識消息並將它們發送到各個節點以使其離線。 »
哈爾本宣言
因此,通過此漏洞,惡意用戶能夠探索各種網絡對等點並攻擊易受攻擊的節點。這可能會產生巨大的影響。具體來說,由於Rab13s,攻擊者將能夠向網絡節點發送惡意共識消息,使它們離線。這種網絡節點的大規模關閉使攻擊風險大大增加了51%。
事實上,例如,攻擊者可以在攻擊網絡節點的同時在Nicehash 上租用計算能力。結果:超過51% 的網絡力量中心化在攻擊者手中。
RPC 的缺陷
第二個嚴重缺陷針對RPC(遠程過程調用)節點。這些節點充當用戶和區塊鏈之間的接口。
“RPC 服務中的第二個漏洞允許攻擊者通過RPC 請求使節點崩盤。 »
哈爾本宣言
幸運的是,這次攻擊的成功需要有效的憑據。正如Halborn 所解釋的那樣,這大大降低了網絡範圍內傳染的可能性。
最後,第三個漏洞允許攻擊者在用戶操作RPC 節點的上下文中執行代碼。與之前的缺陷一樣,這需要憑據來大大減少攻擊面。
哈爾伯恩為避免最壞情況而準備的工具包
幸運的是,Halborn 能夠生產Rab13s 工具包,可以在網絡上測試不同的攻擊媒介。請注意,此套件未共享。同時,Halborn 分享了有關受影響區塊鏈缺陷的技術信息,以幫助他們修復漏洞。
幸運的是,這些缺陷尚未被利用。這可能會大大增加2022 年黑客攻擊已經造成的巨大損失。事實上,38 億美元從DeFi 生態系統中被盜。
黑客攻擊是一種不幸的危險,但並非不可避免……安全起見,現在就在PrimeXBT 平台(商業鏈接)上註冊吧。
Dogecoin 上發現的嚴重缺陷:280 個處於危險中的區塊鏈一文首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載