فن آوری

هالبورن آسیب‌پذیری‌ها را در بیش از ۲۸۰ بلاک چین از جمله Dogecoin، Zcash شناسایی می‌کند.

03/14/2023
اخبار بیت کوین اتریوم
  • بر اساس گزارش هالبورن، بیش از 280 بلاک چین با آسیب‌پذیری‌های بزرگ مواجه هستند.
  • بیش از 25 میلیارد دلار دارایی دیجیتال به دلیل این آسیب پذیری ها در معرض خطر است

بر اساس گزارشی که دیروز توسط شرکت امنیتی بلاک چین هالبورن منتشر شد، بیش از 280 بلاک چین با آسیب‌پذیری‌های اصلی به نام Rab13s مواجه هستند.

به گفته Halborn، این شرکت برای بازرسی کد Dogecoin در مارس 2022 استخدام شد و پروژه به زودی هر گونه آسیب پذیری را که کشف کرد اصلاح کرد.

پس از بررسی دقیق‌تر، هالبورن متوجه شد که همین آسیب‌پذیری‌ها بر 280 شبکه دیگر از جمله Litecoin و Zcash تأثیر گذاشته و بیش از 25 میلیارد دلار دارایی دیجیتال را در معرض خطر قرار داده است.

تصویر

به گفته هالبورن، آسیب‌پذیری اصلی به مهاجمان این امکان را می‌دهد تا با ارسال پیام‌های اجماع به آن گره‌ها از طریق ارتباطات همتا به همتا (p2p)، گره‌های بلاک چین وصله‌نشده را آفلاین کنند. یک مهاجم می‌تواند با حذف گره‌ها، حمله ۵۱ درصدی را علیه شبکه بلاک چین مربوطه انجام دهد. سپس مهاجم می تواند یک حمله خرج مضاعف انجام دهد یا باعث آسیب شبکه دیگر شود.

یک آسیب پذیری ثانویه به هکر اجازه می دهد تا گره ها را از طریق RPC متوقف کند. آسیب‌پذیری سومی که هالبورن کشف کرد، هکرها را تشویق کرد تا کد را از طریق RPC اجرا کنند. هر دوی این روش‌های حمله به اعتبارنامه‌های معتبر نیاز دارند و بنابراین انجام آنها نسبتاً دشوار است.

بلاک چین ها شروع به رسیدگی به این مشکل می کنند

Zcash دیروز از انتشار به‌روزرسانی‌ای خبر داد که به این اکسپلویت می‌پردازد. طبق پروژه، این آسیب‌پذیری در کد Bitcoin Core کشف شد و هیچ مدرکی دال بر حمله به خود Zcash وجود ندارد. بنیاد Zcash در بیانیه ای ادعا کرد:

«زبرا یک پیاده‌سازی گره Zcash مستقل است و بر پایه بیت کوین Core نیست. هالبورن تایید کرده است که زبرا در برابر این مسائل آسیب پذیر نیست.

هوریزن همچنین به روز رسانی را منتشر کرد که هالبورن آنها را از آسیب پذیری احتمالی آگاه کرده بود. دیروز، این مشکل را فاش کرد و یک وصله برای رفع آسیب‌پذیری‌ها منتشر کرد.

لایت کوین نیز در اوایل این ماه یک به‌روزرسانی منتشر کرد که این آسیب‌پذیری را برطرف می‌کند. با این حال، شایان ذکر است که هیچ اشاره ای به هالبورن یا یافته های آن نکرده است. به‌روزرسانی جدید تضمین می‌کند که گره‌های سخت‌افزار رده پایین‌تر در مواجهه با افزایش ترافیک شبکه، حافظه خود را تمام نمی‌کنند.

به گفته هالبورن، برخی از مسائل مربوط به آسیب‌پذیری‌های بیت‌کوین از قبل شناخته شده هستند، در حالی که برخی دیگر مختص Dogecoin و سایر شبکه‌ها هستند. طبق گفته شرکت امنیتی بلاک چین، همه اکسپلویت ها در همه شبکه ها امکان پذیر نیست.

منبع: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/