технология

Halborn> 280 блокчейндеги аялуу жерлерди аныктайт, анын ичинде Dogecoin, Zcash

03/14/2023
Bitcoin Ethereum Маалымат
  • Хэлборндун отчетуна ылайык, 280ден ашуун блокчейн негизги алсыздыктар менен жабыркайт
  • Бул алсыздыктардан улам 25 миллиард доллардан ашык санариптик активдер тобокелге салынды, деп кошумчалады ал

Блокчейн коопсуздук фирмасы Halborn тарабынан кечээ жарыяланган отчетко ылайык, 280ден ашуун блокчейндер "Rab13s" деп аталган негизги алсыздыктар менен жабыркап жатышат.

Халборндун айтымында, ал Dogecoin кодун текшерүү үчүн 2022-жылдын мартында жалданган, долбоор жакында табылган бардык кемчиликтерди оңдоо менен.

Кылдат иликтөөдөн кийин Хэлборн ошол эле алсыздыктар 280ден ашык башка тармактарга, анын ичинде Litecoin жана Zcash тармагына таасирин тийгизип, 25 миллиард доллардан ашык санариптик активдерди тобокелге салганын аныктады.

Image

Негизги аялуу, Халборндун айтымында, чабуулчуларга теңден-теңге (p2p) коммуникациялар аркылуу консенсус билдирүүлөрүн жөнөтүү аркылуу блокчейн түйүндөрүн оффлайн режиминде алууга мүмкүндүк берди. Чабуулчу түйүндөрдү жок кылуу менен тиешелүү блокчейн тармагына 51% чабуул жасай алат. Андан кийин чабуулчу эки эселенген чабуулду жасап же башка тармакка зыян келтириши мүмкүн.

Экинчи кемчилик хакерге RPC аркылуу түйүндөрдү токтотууга мүмкүндүк берет. Хэлборн ачкан үчүнчү кемчилик хакерлерге кодду RPC аркылуу аткарууга үндөгөн. Бул чабуул ыкмаларынын экөө тең жарактуу эсептик дайындарды талап кылат жана андыктан аны ишке ашыруу салыштырмалуу кыйын.

Блокчейндер маселени чече баштайт

Zcash кечээ эксплуатацияга байланыштуу жаңыртуу чыгарын жарыялады. Долбоордун айтымында, алсыздык Bitcoin Core кодунда табылган жана Zcashтин өзүнө кол салуу боюнча эч кандай далил жок. Zcash Foundation билдирүүсүндө,

«Зебра көз карандысыз Zcash түйүн ишке ашыруу болуп саналат, жана Bitcoin Core негизделген эмес. Хэлборн Zebra бул маселелерге алсыз эмес экенин тастыктады.

Horizen ошондой эле Халборн аларга потенциалдуу алсыздыктар жөнүндө кабарлаган жаңыртуу чыгарды. Кечээ, ал көйгөйдү ачып, алсыздыктарды жоюу үчүн патчты жарыялады.

Litecoin да ушул айдын башында алсыздыкты чечкен жаңыртуу чыгарган. Белгилей кетчү нерсе, бирок, ал Хэлборн же анын жыйынтыктары жөнүндө эч кандай сөз болгон эмес. Жаңы жаңыртуу тармак трафигинин көбөйүшүнө байланыштуу төмөнкү жабдыктагы түйүндөр эстутумда түгөнүп калбасын камсыздайт.

Halborn айтымында, кээ бир маселелер мурда белгилүү Bitcoin аялуу, башкалары Dogecoin жана башка тармактар ​​үчүн уникалдуу болуп саналат. Блокчейн коопсуздук фирмасынын айтымында, бардык эле эксплуатациялар бардык тармактарда мүмкүн эмес.

Булак: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/