- بر اساس گزارش هالبورن، بیش از 280 بلاک چین با آسیبپذیریهای بزرگ مواجه هستند.
- بیش از 25 میلیارد دلار دارایی دیجیتال به دلیل این آسیب پذیری ها در معرض خطر است
بر اساس گزارشی که دیروز توسط شرکت امنیتی بلاک چین هالبورن منتشر شد، بیش از 280 بلاک چین با آسیبپذیریهای اصلی به نام Rab13s مواجه هستند.
به گفته Halborn، این شرکت برای بازرسی کد Dogecoin در مارس 2022 استخدام شد و پروژه به زودی هر گونه آسیب پذیری را که کشف کرد اصلاح کرد.
پس از بررسی دقیقتر، هالبورن متوجه شد که همین آسیبپذیریها بر 280 شبکه دیگر از جمله Litecoin و Zcash تأثیر گذاشته و بیش از 25 میلیارد دلار دارایی دیجیتال را در معرض خطر قرار داده است.
به گفته هالبورن، آسیبپذیری اصلی به مهاجمان این امکان را میدهد تا با ارسال پیامهای اجماع به آن گرهها از طریق ارتباطات همتا به همتا (p2p)، گرههای بلاک چین وصلهنشده را آفلاین کنند. یک مهاجم میتواند با حذف گرهها، حمله ۵۱ درصدی را علیه شبکه بلاک چین مربوطه انجام دهد. سپس مهاجم می تواند یک حمله خرج مضاعف انجام دهد یا باعث آسیب شبکه دیگر شود.
یک آسیب پذیری ثانویه به هکر اجازه می دهد تا گره ها را از طریق RPC متوقف کند. آسیبپذیری سومی که هالبورن کشف کرد، هکرها را تشویق کرد تا کد را از طریق RPC اجرا کنند. هر دوی این روشهای حمله به اعتبارنامههای معتبر نیاز دارند و بنابراین انجام آنها نسبتاً دشوار است.
بلاک چین ها شروع به رسیدگی به این مشکل می کنند
Zcash دیروز از انتشار بهروزرسانیای خبر داد که به این اکسپلویت میپردازد. طبق پروژه، این آسیبپذیری در کد Bitcoin Core کشف شد و هیچ مدرکی دال بر حمله به خود Zcash وجود ندارد. بنیاد Zcash در بیانیه ای ادعا کرد:
«زبرا یک پیادهسازی گره Zcash مستقل است و بر پایه بیت کوین Core نیست. هالبورن تایید کرده است که زبرا در برابر این مسائل آسیب پذیر نیست.
هوریزن همچنین به روز رسانی را منتشر کرد که هالبورن آنها را از آسیب پذیری احتمالی آگاه کرده بود. دیروز، این مشکل را فاش کرد و یک وصله برای رفع آسیبپذیریها منتشر کرد.
لایت کوین نیز در اوایل این ماه یک بهروزرسانی منتشر کرد که این آسیبپذیری را برطرف میکند. با این حال، شایان ذکر است که هیچ اشاره ای به هالبورن یا یافته های آن نکرده است. بهروزرسانی جدید تضمین میکند که گرههای سختافزار رده پایینتر در مواجهه با افزایش ترافیک شبکه، حافظه خود را تمام نمیکنند.
به گفته هالبورن، برخی از مسائل مربوط به آسیبپذیریهای بیتکوین از قبل شناخته شده هستند، در حالی که برخی دیگر مختص Dogecoin و سایر شبکهها هستند. طبق گفته شرکت امنیتی بلاک چین، همه اکسپلویت ها در همه شبکه ها امکان پذیر نیست.
منبع: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/