- 區塊鏈安全公司 Halborn 在 280 個網絡中發現了一個零日漏洞。
- 該漏洞是去年 XNUMX 月在 Dogecoin 的代碼庫中發現的。
- 面臨風險的網絡包括 Litecoin 和 Zcash,其中超過 25 億美元的數字資產處於風險之中。
區塊鏈安全公司 Halborn 最近發布了一份報告,其中列出了影響加密空間 280 多個網絡的零日漏洞的詳細信息。 該漏洞於去年 XNUMX 月首次被發現,當時該公司評估了 Dogecoin 的開源代碼庫是否存在任何可能影響區塊鏈安全的漏洞。
根據 Halborn 的報告,該公司在發現狗狗幣的漏洞後對其他網絡進行了廣泛審查。 這揭示了其他網絡的類似問題,包括 Litecoin 和 Zcash 等。 這家區塊鏈安全公司估計,由於該漏洞,超過 25 億美元的數字資產面臨風險。
“由於網絡之間的代碼庫差異,並不是所有的漏洞都可以在所有網絡上被利用,但至少其中一個可以在每個網絡上被利用。 在易受攻擊的網絡上,成功利用相關漏洞可能導致拒絕服務或遠程代碼執行,”Halborn 首席執行官 Rob Behnke 表示。
該漏洞被 Halborn 代號為 Rab13s,是在受影響網絡的點對點 (p2p) 消息傳遞機制中發現的。 它使網絡暴露於不良行為者發送的惡意共識消息中,以便通過發起 51% 攻擊來控製網絡。
遠程過程調用 (RPC) 服務中的另一個漏洞可能允許不法分子使用 RPC 請求使節點崩潰。 然而,這樣的利用需要有效的憑據,這降低了整個網絡面臨風險的可能性。 就修復而言,Halborn 已經為 Rab13s 提出了一個漏洞利用工具包,其中包括一個帶有可配置參數的概念證明,以演示對不同網絡的攻擊。
資料來源:https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/