- 根據 Halborn 的報告,超過 280 個區塊鏈受到重大漏洞的困擾
- 它補充說,由於這些漏洞,超過 25 億美元的數字資產面臨風險
根據區塊鏈安全公司 Halborn 昨天發布的一份報告,超過 280 個區塊鏈受到稱為“Rab13s”的重大漏洞的困擾。
根據 Halborn 的說法,它於 2022 年 XNUMX 月受聘檢查狗狗幣的代碼,該項目很快就會修補它發現的任何漏洞。
經過更徹底的調查,Halborn 發現同樣的漏洞影響了 280 多個其他網絡,包括 Litecoin 和 Zcash,使超過 25 億美元的數字資產面臨風險。
根據 Halborn 的說法,主要漏洞允許攻擊者通過對等 (p2p) 通信向這些節點發送共識消息,從而使未打補丁的區塊鏈節點脫機。 攻擊者可以通過關閉節點更可行地對相關區塊鍊網絡執行 51% 攻擊。 然後,攻擊者可能會實施雙花攻擊或造成其他網絡破壞。
次要漏洞將允許黑客通過 RPC 停止節點。 Halborn 發現的第三個漏洞鼓勵黑客通過 RPC 執行代碼。 這兩種攻擊方法都需要有效的憑據,因此相對難以執行。
區塊鏈開始解決這個問題
Zcash 昨天宣布發布了解決該漏洞的更新。 根據該項目,該漏洞是在 Bitcoin Core 的代碼中發現的,並且沒有證據表明 Zcash 本身受到了攻擊。 Zcash 基金會在一份聲明中聲稱,
“Zebra 是一個獨立的 Zcash 節點實現,並不基於比特幣核心。 Halborn 已確認 Zebra 不會受到這些問題的影響。”
Horizen 還發布了一個更新,稱 Halborn 已告知他們潛在的漏洞。 昨天,它披露了這個問題並發布了一個補丁來解決這些漏洞。
萊特幣也在本月早些時候發布了解決該漏洞的更新。 然而,值得注意的是,它沒有提及 Halborn 或其發現。 新更新可確保低端硬件上的節點在網絡流量增加時不會耗盡內存。
根據 Halborn 的說法,其中一些問題是以前已知的比特幣漏洞,而其他問題則是狗狗幣和其他網絡所獨有的。 據區塊鏈安全公司稱,並非所有網絡都可以利用所有漏洞。
資料來源:https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/