一家名為 Halborn 的網絡安全公司最近警告說,一個漏洞可能會使 280 多個區塊鍊網絡面臨零日漏洞利用的風險,可能會暴露至少價值 25 億美元的加密貨幣。 該漏洞被 Halborn 稱為“Rab13s”,可能會對受影響的網絡產生重大影響,並且 Halborn 已經與一些網絡(例如 Dogecoin、Litecoin 和 Zcash)合作進行修復。
該警告是在 Halborn 於 2022 年 280 月簽約對狗狗幣的代碼庫進行安全審查並發現“幾個嚴重且可利用的漏洞”之後發出的。 Halborn 後來發現,這些相同的漏洞“影響了 XNUMX 多個其他網絡”,這使價值數十億美元的加密貨幣面臨風險。
Halborn 概述了三個漏洞,其中最關鍵的一個允許攻擊者“向各個節點發送精心設計的惡意共識消息,導致每個節點關閉”。 隨著時間的推移,這些消息可能會使區塊鏈面臨 51% 的攻擊,攻擊者控製網絡的大部分挖礦哈希率或質押的代幣,以製作新版本的區塊鍊或使其離線。
Halborn 發現了其他零日漏洞,這些漏洞允許潛在的攻擊者通過發送遠程過程調用 (RPC) 請求來破壞區塊鏈節點——一種允許一個程序進行通信並向另一個程序請求服務的協議。 然而,Halborn 補充說,與 RPC 相關的攻擊的可能性較低,因為它需要有效的憑據才能進行攻擊。
Halborn 警告說,由於網絡之間的代碼庫差異,並不是所有的漏洞都可以在所有網絡上被利用,但至少其中一個可能在每個網絡上都可以被利用。 這家網絡安全公司表示,由於漏洞的嚴重性,它不會發布有關漏洞的更多技術細節,並補充說,它做出了“真誠的努力”,與所有受影響的各方聯繫,以披露潛在的漏洞並為漏洞提供補救措施。
雖然 Dogecoin、Zcash 和 Litecoin 已經為發現的漏洞實施了補丁,但 Halborn 警告說,仍有數百個其他網絡可能暴露在外。 這些零日攻擊可能會影響價值數十億美元的加密貨幣,這凸顯了對區塊鍊網絡採取強有力的網絡安全措施和定期安全審計的重要性。 隨著區塊鏈的採用不斷增長,黑客很可能會繼續瞄準這些網絡中的漏洞,這使得對強大的安全措施的需求變得更加關鍵。
資料來源:https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks