区块链警报– 缺陷是加密的永久敌人。事实上,这些会危及整个生态系统。最近的一篇Harlborn 帖子暴露了一个可能影响数百个区块链的严重缺陷。在狗狗币上发现的警报漏洞Halborn 是一家区块链安全公
区块链警报– 缺陷是加密的永久敌人。事实上,这些会危及整个生态系统。最近的一篇Harlborn 帖子暴露了一个可能影响数百个区块链的严重缺陷。在狗狗币上发现的警报漏洞Halborn 是一家区块链安全公司。 2022 年3 月,公司获得一份评估狗狗币源代码的合约。本来应该是简单的验证变成了一场噩梦。在调查期间,Halborn 发现了几个可能由黑客攻击造成的严重漏洞。这些已在狗狗币上得到纠正。然而,经过进一步调查,Halborn 发现不少於280 个不同的区块链上存在相同的漏洞。这一缺陷影响了莱特币或Zcash 等网络,使超过250 亿的数字资产面临风险。哈尔伯恩透露了他的研究结果——来源:推特Halborn 研究人员将这套漏洞命名为“Rab13s”。Rab13s:最严重的缺陷是什麽?在一篇事後分析文章中,Halborn 的Rob Behnke 讨论了这些缺陷。实际上,Rab13s 由Halborn 团队在研究Dogecoin 以及其他数百条链时发现的最严重缺陷组成。点对点漏洞“发现的最严重的漏洞与点对点(p2p) 通信有关。 攻击者可以创建共识消息并将它们发送到各个节点以使其离线。 »哈尔本宣言因此,通过此漏洞,恶意用户能够探索各种网络对等点并攻击易受攻击的节点。这可能会产生巨大的影响。具体来说,由於Rab13s,攻击者将能够向网络节点发送恶意共识消息,使它们离线。这种网络节点的大规模关闭使攻击风险大大增加了51%。事实上,例如,攻击者可以在攻击网络节点的同时在Nicehash 上租用计算能力。结果:超过51% 的网络力量中心化在攻击者手中。RPC 的缺陷第二个严重缺陷针对RPC(远程过程调用)节点。这些节点充当用户和区块链之间的接口。“RPC 服务中的第二个漏洞允许攻击者通过RPC 请求使节点崩盘。 »哈尔本宣言幸运的是,这次攻击的成功需要有效的凭据。正如Halborn 所解释的那样,这大大降低了网络范围内传染的可能性。 最後,第三个漏洞允许攻击者在用户操作RPC 节点的上下文中执行代码。与之前的缺陷一样,这需要凭据来大大减少攻击面。哈尔伯恩为避免最坏情况而准备的工具包幸运的是,Halborn 能够生产Rab13s 工具包,可以在网络上测试不同的攻击媒介。请注意,此套件未共享。同时,Halborn 分享了有关受影响区块链缺陷的技术信息,以帮助他们修复漏洞。幸运的是,这些缺陷尚未被利用。这可能会大大增加2022 年黑客攻击已经造成的巨大损失。事实上,38 亿美元从DeFi 生态系统中被盗。黑客攻击是一种不幸的危险,但并非不可避免……安全起见,现在就在PrimeXBT 平台(商业链接)上注册吧。Dogecoin 上发现的严重缺陷:280 个处於危险中的区块链一文首先出现在Journal du Coin 上。资讯来源:由0x资讯编译自JOURNALDUCOIN。版权归作者Renaud H.所有,未经许可,不得转载
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/462604/