已確定影響 Litecoin、ZCash、Dogecoin 和其他網絡的嚴重錯誤：研究

區塊鏈安全公司 Halborn 檢測到幾個嚴重且可利用的漏洞，影響了 280 多個網絡，包括 Litecoin (LTC) 和 Zcash (ZEC)。 這個代號為“Rab13s”的漏洞已使超過 25 億美元的數字資產面臨風險。

這是一年前在 Dogecoin 網絡中首次檢測到的，然後由 premier memecoin 背後的團隊修復。

51% 攻擊和其他問題

根據官方博客文章，Holborn 研究人員發現了與點對點 (p2p) 通信相關的最嚴重漏洞，如果該漏洞被利用，可以幫助攻擊者製作共識消息並將它們發送到各個節點並使其離線。 最終，這種威脅還可能使網絡面臨 51% 攻擊和其他嚴重問題等風險。

“攻擊者可以使用 getaddr 消息抓取網絡對等點並攻擊未修補的節點。”

該公司發現了另一個與狗狗幣唯一相關的零日漏洞，包括影響個體礦工的 RPC（遠程過程調用）遠程代碼執行漏洞。

這些零日漏洞的變體也在類似的區塊鍊網絡中被發現，例如 Litecoin 和 Zcash。 由於網絡之間代碼庫的差異，雖然並非所有漏洞在本質上都是可利用的，但至少其中一個漏洞可以被每個網絡上的攻擊者利用。

就易受攻擊的網絡而言，Halborn 表示，成功利用相關漏洞可能會導致拒絕服務或遠程代碼執行。

安全平台認為，這些Rab13s漏洞的簡單性增加了攻擊的可能性。

經過進一步調查，Halborn 研究人員在 RPC 服務中發現了第二個漏洞，該漏洞使攻擊者能夠通過 RPC 請求使節點崩潰。 但成功的利用需要有效的憑證。 這減少了整個網絡因某些節點執行停止命令而處於危險之中的可能性。

另一方面，第三個漏洞允許惡意實體在用戶通過公共接口 (RPC) 運行節點的上下文中執行代碼。 這種利用的可能性也很低，因為即使這樣也需要有效的憑證才能成功進行攻擊。

漏洞利用

同時，已經開發出針對 Rab13s 的漏洞利用工具包，其中包括帶有可配置參數的概念證明，以演示對各種其他網絡的攻擊。

Halborn 已確認與確定的利益相關者共享所有必要的技術細節，以幫助他們修復漏洞，並為社區和礦工發布相關補丁。