x
۲۳ / اسفند / ۱۴۰۱ ۱۸:۳۰
هشدار یک شرکت امنیتی؛

بیش از ۲۸۰ بلاکچین در معرض خطر صفر شدن هستند!

بیش از ۲۸۰ بلاکچین در معرض خطر صفر شدن هستند!

به گفته شرکت امنیت سایبری هالبورن، تخمین زده می شود که 280 یا بیشتر شبکه بلاکچین در معرض خطر سوء استفاده و خطر صفر شدن قرار داشته باشند که می تواند حداقل 25 میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهد.

کد خبر: ۷۰۶۶۷۱
آرین موتور

اقتصاد آنلاین-حسین عسکری؛ طی پست وبلاگی در 13 مارس، هالبورن در مورد آسیب‌پذیری‌ای که «Rab13s» نامیده بود، هشدار داد و افزود که قبلاً با برخی از بلاک‌چین‌ها مانند دوج کوین، لایت کوین و زی کش کار کرده است تا راه‌حلی برای آنها ایجاد کند.

بلاکچین1

هالبورن در مارس 2022 با دوج کوین قرارداد بسته شد تا یک بررسی امنیتی در پایگاه کد دوج کوین انجام دهد، هالبرون توانست "چندین آسیب پذیری حیاتی و قابل بهره برداری" را در دوج کوین پیدا کند.

بعداً مشخص شد که همان آسیب‌پذیری‌ها بیش از 280 شبکه دیگر را تحت تأثیر قرار می‌دهد، این موضوع باعث می شود که میلیاردها دلار ارزهای دیجیتال در معرض خطر قرار داشته باشند.

هالبورن سه آسیب‌پذیری را تشریح کرد که بحرانی‌ترین آن‌ها به مهاجم اجازه می‌دهد پیام‌های اجماع مخرب ساخته‌شده را به گره‌های جداگانه بفرستد و باعث خاموش شدن هر بلاکچین شود.

بلاکچین2

این پیام‌ها به مرور زمان می‌توانند زنجیره بلوکی را در معرض حمله 51 درصدی قرار دهند که در آن مهاجم اکثر هش ریت ماینینگ شبکه یا توکن‌های استیک شده را برای ساختن نسخه جدیدی از بلاکچین یا آفلاین کردن آن کنترل می‌کند.

مورد بعدی که باعث خاموشی کامل بلاکچین می شود به مهاجمان بالقوه اجازه می‌دهد با ارسال درخواست‌های Remote Procedure Call (RPC) گره‌های بلاکچین را خراب کنند، پروتکلی که به برنامه اجازه می‌دهد با دیگران ارتباط برقرار کند و خدمات درخواست کند.

بلاکچین3

هالبورن اضافه کرد که احتمال سوء استفاده های مرتبط با RPC کمتر است زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز دارد.

هالبورن هشدار داد: به دلیل تفاوت‌های مبتنی بر کد بین شبکه‌ها، همه آسیب‌پذیری‌ها در همه شبکه‌ها قابل بهره‌برداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهره‌برداری باشد.

این شرکت اعلام کرد که در حال حاضر جزئیات فنی بیشتری از این اکسپلویت‌ها را به دلیل شدت آن‌ها منتشر نمی‌کند و افزود که تلاش با حسن نیت برای تماس با همه طرف‌های آسیب‌دیده برای افشای اکسپلویت‌های بالقوه و ارائه اصلاحی برای آسیب‌پذیری‌ها انجام داده است.

دوج کوین، لایت کوین و زی کش، قبلاً راه هایی برای مقابله آسیب‌پذیری‌های کشف‌شده پیاده‌سازی کرده‌اند، اما طبق گفته هالبرون هنوز صدها مورد می‌توانند در معرض خطر قرار گیرند.

نوبیتکس
ارسال نظرات
x