Жакында Халборн аттуу киберкоопсуздук фирмасы 280 блокчейн тармактарын нөл күндүк эксплуатациялоо коркунучуна дуушар кылып, кеминде 25 миллиард долларлык крипто акчасын ачыкка чыгарышы мүмкүн болгон аялуу жөнүндө эскертти. Халборн "Rab13s" деп атаган аялуу, жабыркаган тармактар үчүн олуттуу кесепеттерге алып келиши мүмкүн жана Halborn буга чейин Dogecoin, Litecoin жана Zcash сыяктуу кээ бир тармактар менен иштешип, оңдоолорду киргизген.
Эскертүү Хэлборн менен 2022-жылдын март айында Dogecoin код базасынын коопсуздук экспертизасын жүргүзүү үчүн келишим түзүлүп, “бир нече маанилүү жана колдонулуучу аялуу жерлерди” тапкандан кийин келет. Кийинчерээк Хэлборн ошол эле алсыздыктар миллиарддаган долларлык криптовалюталарды тобокелге салган "280ден ашуун башка тармактарга таасирин тийгизгенин" аныктады.
Хэлборн үч кемчиликти белгиледи, алардын эң маанилүүсү чабуулчуга "айрым түйүндөргө иштелип чыккан зыяндуу консенсус билдирүүлөрүн жөнөтүп, ар бирин өчүрүүгө" мүмкүндүк берет. Бул билдирүүлөр убакыттын өтүшү менен блокчейнди 51% чабуулга дуушар кылышы мүмкүн, мында чабуулчу блокчейндин жаңы версиясын жасоо же аны оффлайн режиминде өткөрүү үчүн тармактын тоо-кен казып алуу ылдамдыгынын же ставкага коюлган токендердин көпчүлүгүн көзөмөлдөйт.
Халборн потенциалдуу чабуулчуларга Remote Procedure Call (RPC) суроо-талаптарын жөнөтүү аркылуу блокчейн түйүндөрүн кыйратууга мүмкүндүк бере турган башка нөлдүк күндүк аялуу жерлерди тапты - бул программага башкасынан байланышууга жана кызматтарды суроого мүмкүндүк берген протокол. Бирок, Халборн кошумчалагандай, RPC менен байланышкан эксплуатациялардын ыктымалдыгы азыраак, анткени ал чабуулду ишке ашыруу үчүн жарактуу грамоталарды талап кылат.
Хэлборн түйүндөрдүн ортосундагы коддук базанын айырмачылыгынан улам, бардык кемчиликтер бардык тармактарда колдонулбай тургандыгын, бирок алардын жок дегенде бирөөсү ар бир тармакта колдонулушу мүмкүн экенин эскертти. Киберкоопсуздук фирмасы эксплуатациялардын оордугуна байланыштуу андан аркы техникалык деталдарды жарыялабай турганын айтты жана мүмкүн болгон эксплуатацияларды ачыкка чыгаруу жана алсыздыктарды оңдоо үчүн бардык жабыр тарткан тараптар менен байланышуу үчүн "ак ниеттүү аракет" жасаганын кошумчалады.
Dogecoin, Zcash жана Litecoin мурунтан эле табылган кемчиликтер үчүн тактарды ишке ашырышкан, ал эми Халборн жүздөгөн башка тармактар дагы деле ачыкка чыгышы мүмкүн экенин эскертти. Бул нөл күндүк эксплуатациялардын миллиарддаган долларлык криптовалюталарга таасир этиши потенциалы күчтүү киберкоопсуздук чараларынын жана блокчейн тармактары үчүн үзгүлтүксүз коопсуздук аудиттеринин маанилүүлүгүн баса белгилейт. Блокчейнди кабыл алуу өсүп жаткандыктан, хакерлер бул тармактардагы аялуу жерлерди бутага алууну уланта бериши мүмкүн, бул бекем коопсуздук чараларынын зарылдыгын ого бетер курчутат.
Булак: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks