Более 280 сетей блокчейнов имеют уязвимость «нулевого дня», из-за которой криптофонды на сумму более 25 миллиардов долларов оказываются на милость хакеров.
В соответствии с отчету опубликовано Халборном, фирма по безопасности блокчейнов, 13 марта более 280 блокчейнов могут столкнуться с эксплойтом «нулевого дня».
В отчете показано, что Dogecoin, Litecoin и Zcash уже исправили лазейку в безопасности. Однако другие блокчейны по-прежнему подвержены этой проблеме.
Знаете ли вы?
Хотите стать умнее и богаче с помощью криптовалюты?
Подпишитесь — мы публикуем новые видео с объяснением криптографии каждую неделю!
Хэлборн заявил, что с ним был заключен контракт на оценку кодовой базы Dogecoin в марте 2022 года на предмет любых уязвимостей безопасности.. Анализ выявил несколько «критических и уязвимостей, которые можно использовать».
Компания обнаружила, что одни и те же уязвимости присутствовали в более чем 280 сетях блокчейнов, что поставило под угрозу криптовалюту на сумму более 25 миллиардов долларов.. Код Халборна-назвал уязвимость Rab13s.
По словам Халборна, хакеры могут создавать консенсусные сообщения, удаляя отдельные узлы, Более того, злоумышленники могут сканировать узлы с помощью сообщения Getaddr, чтобы атаковать все непропатченные узлы..
Компания заявила, что, хотя некоторые уязвимости были известны из кодовой базы Биткойна, одна из них была уникальной для Dogecoin. В сети была «уязвимость RPC, влияющая на отдельных майнеров».
Хэлборн объяснил, что используя уязвимости Rab13s для отключения сетевых узлов, злоумышленники увеличивают риск серьезных проблем, таких как атака 51%.
Они сказали, что обратились к пострадавшим сетям:
Были предприняты добросовестные усилия по установлению контакта с затронутыми сетями для ответственного раскрытия информации. Тем не менее, всем пострадавшим сетям рекомендуется связаться с Хэлборном по телефону.
В конце своего сообщения в блоге Халборн предложил сетям обновить все свои узлы на базе UTXO до последней версии. Однако компания, занимающаяся безопасностью блокчейнов, отметила, что из-за «серьезности проблемы Хэлборн в настоящее время не будет раскрывать технические подробности или детали использования уязвимостей».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.bitdegree.org/crypto/news/blockchain-security-firm-spot-vulnerability-placing-over-280-blockchains-at-risk
- 2022
- Атака 51%
- 8
- a
- актеры
- Все
- уже
- анализ
- аналитик
- и
- МЫ
- AS
- At
- атаковать
- миллиард
- Bitcoin
- блокчейн
- Блокчейн сети
- Безопасность блочной цепи
- блокчейны
- Блог
- by
- CAN
- Codebase
- Компания
- Консенсус
- обращайтесь
- Container
- содержание
- может
- выработать
- крипто-
- криптоаналитик
- Крипто фонды
- подробнее
- раскрытие
- Dogecoin
- вниз
- усилие
- поощрять
- Эфир (ETH)
- оценивать
- Каждая
- объяснены
- Эксплуатировать
- Face
- вера
- Фирма
- Что касается
- найденный
- от
- средства
- получить
- GIF
- хорошо
- Хакеры
- Халборн
- Есть
- Однако
- HTTPS
- in
- Увеличение
- individual
- вопрос
- вопросы
- ЕГО
- JPG
- Знать
- известный
- последний
- Litecoin
- сделанный
- Март
- сообщение
- Сообщения
- Шахтеры
- БОЛЕЕ
- имя
- сеть
- сетей
- Новые
- новая криптовалюта
- узлы
- отметил,
- of
- предложенный
- on
- ONE
- Другое
- размещение
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- представить
- защищенный
- публиковать
- опубликованный
- положил
- Оферты
- достиг
- освободить
- отчету
- ответственный
- Показали
- Снижение
- РЯД
- Сказал
- то же
- безопасность
- несколько
- тяжелый
- выключать
- умнее
- некоторые
- Спотовая торговля
- заявил
- По-прежнему
- такие
- с
- Технический
- который
- Ассоциация
- время
- Название
- в
- топ
- созданного
- модернизация
- с помощью
- Видео
- Уязвимости
- уязвимость
- который
- в то время как
- будете
- стоимость
- бы
- Zcash
- зефирнет