Dogecoin 修補了 280 個區塊鏈上發現的可能使資金面臨風險的漏洞
根據安全披露,區塊鏈安全公司 Halborn 在 Dogecoin Core 1.14.5 和更舊的軟件中發現了嚴重漏洞。 這些漏洞影響了另外 280 個源自比特幣的區塊鏈軟件實例。
Halborn 於 2022 年 XNUMX 月受聘檢查 Dogecoin 開源代碼庫是否存在任何會危及區塊鏈安全性的錯誤。
Halborn 研究人員在區塊鍊網絡的開源代碼中發現了幾個安全漏洞,例如狗狗幣、萊特幣和許多其他在他們的評估中具有類似代碼庫的網絡。 根據其報告,點對點 (P2P) 通信存在最嚴重的漏洞。
漏洞影響 280 個區塊鏈
Halborn 發現,包括 Litecoin 和 Zcash 在內的 280 多個其他網絡受到受影響網絡上 p13p 消息協議中發現的“Rab2s”漏洞的影響,使超過 25 億美元的數字資產處於危險之中。
有了這個漏洞,攻擊者可以製作惡意的共識消息發送到各個節點,導致它們關閉並最終使網絡面臨嚴重的危險,如 51% 攻擊。
Halborn 發現了狗狗幣獨有的零日漏洞和影響個體礦工的 RPC(遠程過程調用)遠程代碼執行漏洞。 此外,在萊特幣和 Zcash 等相關區塊鍊網絡上也發現了這些零日漏洞的變體。
今天,Dogecoin Core 的安全披露由 @HalbornSecurity. 這些漏洞已在去年的 1.14.6 版中修復。
如果節點運營商還沒有升級到 1.14.6,建議他們升級到 XNUMX。https://t.co/DCXBatgmRM
- 你的朋友 (@patricklodder) 2023 年 3 月 13 日
哈爾伯恩私下提醒 狗狗幣開發者 的漏洞,這些漏洞已被確認在版本 1.14.6 中提供的代碼中得到修復。
針對此次安全披露,狗狗幣開發人員敦促用戶將其節點更新至最新版本 1.14.6。
在正面消息中, 第一盲文 Doge 錢包生成器在全球發布,標誌著一個歷史性的里程碑。
資料來源:https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains