Halborn 專家發現了Dogecoin 代碼中的一個嚴重漏洞。據他們介紹,類似的問題已經影響到多個網絡。
1 / 2022 年3 月,Halborn 開始根據合約評估#dogecoin,發現了幾個由Dogecoin 團隊修復的漏洞。
– 哈爾伯恩(@HalbornSecurity) 2023 年3 月13 日
專家們指出,自2022 年3 月以來,在合約項下的工作過程中,他們發現了狗狗幣的幾個漏洞。開發人員及時糾正了所有錯誤。
不過,出於安全原因,Halborn 的專家沒有公佈細節。
他們指出,類似的漏洞影響了280 多個網絡,總市值達250 億美元,其中包括Litecoin 和ZCash。
最嚴重的錯誤與“零日”選項有關。利用該漏洞,攻擊者可以在礦工節點上遠程執行代碼或執行DoS 攻擊。
4/ Halborn 發現的另一個零日漏洞與#Dogecoin 唯一相關,包括影響個體礦工的RPC 漏洞。
隨後,在類似的區塊鍊網絡中也發現了這些0-day 的變體,可能導致DoS 或RCE 攻擊。
– 哈爾伯恩(@HalbornSecurity) 2023 年3 月13 日
專家們指出:“已經努力接觸受影響的網絡以進行負責任的披露。”
回想一下,OpenSea NFT 市場的開發人員已經消除了Imperva 專家發現的一個嚴重漏洞。
在社交網絡上訂閱ForkLog
發現文中有誤?選擇它並按CTRL+ENTER
ForkLog 時事通訊:密切關注比特幣行業的脈搏
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Роман Петров所有,未經許可,不得轉載