根據區塊鏈安全公司 Halborn 的一份報告,多個區塊鏈包含統稱為“Rab13s”的漏洞 13年XNUMX月.
DOGE、ZEC、LTC 解決安全問題
哈爾伯恩表示,它已簽約檢查 狗狗幣的 代碼於 2022 年 XNUMX 月發布,並報告說該項目已經修補了它發現的所有漏洞。
Zcash 同樣宣佈於 13年XNUMX月 它已經發布了解決該漏洞的更新。 該項目表示,該漏洞起源於 Bitcoin Core 的代碼,並補充說,沒有證據表明針對 Zcash 本身發生了攻擊。
萊特幣似乎發布了一個更新,解決了 12年XNUMX月,儘管它沒有直接提及 Halborn 或其發現。
Horizen 還表示已獲悉 Halborn 的潛在漏洞。 它披露了這個問題並發布了修復 13年XNUMX月.
主要漏洞允許攻擊者通過向這些節點發送共識消息來使未修補的區塊鏈節點脫機。 通過關閉節點,攻擊者可以進行 51%攻擊 針對相關的區塊鍊網絡更具可行性。 之後,攻擊者可以提交一個 雙重攻擊 或以其他方式損害網絡。
第二個漏洞允許攻擊者通過 RPC 請求停止節點,第三個漏洞允許攻擊者通過 RPC 執行代碼。 這兩種攻擊方法都需要有效的憑據,因此難以執行。
數百個區塊鏈處於危險之中
Halborn 表示,超過 280 個其他區塊鍊網絡包含這些漏洞的變體,並補充說它已與這些項目共享漏洞利用工具包。
該安全公司表示,一些問題是以前已知的 比特幣 漏洞,而其他攻擊線是狗狗幣和其他網絡所獨有的。 據這家區塊鏈安全公司稱,並非所有網絡都可以利用所有漏洞。
Halborn 說,這個普遍存在的問題可能會使超過 25 億美元的加密貨幣面臨風險。
這個故事正在發展,CryptoSlate 已嘗試聯繫各種區塊鏈項目以徵求意見。 請聯繫 [電子郵件保護] 提供評論。
資料來源:https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/