технология

Dogecoin-де табылган аялуу 280 тармагында дагы эле бар

03/14/2023
Bitcoin Ethereum Маалымат
  • Blockchain коопсуздук фирмасы Halborn 280 тармактарда нөл күндүк алсыздыкты тапты.
  • Алсыздык Dogecoin код базасында өткөн жылдын март айында табылган.
  • Тобокелге дуушар болгон тармактарга Litecoin жана Zcash 25 миллиард доллардан ашык санариптик активдер кирет.

Blockchain коопсуздук фирмасы Halborn жакында крипто мейкиндигинде 280ден ашык тармактарга таасир эткен нөл күндүк аялуусунун чоо-жайын чагылдырган отчетун чыгарды. Аялуу биринчи жолу өткөн жылдын март айында Dogecoinдин ачык коддуу базасына блокчейндин коопсуздугуна таасир эте турган ар кандай алсыздыктарга баа бергенде табылган.

Halborn отчетуна ылайык, бекем Dogecoin аялуу аныкталгандан кийин башка тармактарды камтыган кенен текшерүү жүргүзгөн. Бул бир нече башкалардын арасында Litecoin жана Zcash, анын ичинде башка тармактар ​​менен окшош маселелерди ачып берди. Блокчейн коопсуздук фирмасы 25 миллиард доллардан ашык санариптик активдер алсыздыктан улам коркунучта экенин эсептейт.

Image

«Тармактар ​​ортосундагы код базасынын айырмачылыгынан улам, бардык эле кемчиликтер бардык тармактарда колдонулбайт, бирок алардын жок дегенде бирөөсү ар бир тармакта колдонулушу мүмкүн. Аялуу тармактарда тиешелүү алсыздыкты ийгиликтүү пайдалануу кызмат көрсөтүүдөн баш тартууга же коддун алыстан аткарылышына алып келиши мүмкүн ", - деди Халборндун башкы директору Роб Бенке.

Халборн тарабынан Rab13s коддуу аты коюлган аялуу жабыр тарткан тармактардын тең-теңге (p2p) билдирүү механизминде табылган. Ал 51% чабуулду баштоо менен тармакты көзөмөлдөө үчүн жаман актер тарабынан жөнөтүлгөн зыяндуу консенсус билдирүүлөрүнө тармакты ачыкка чыгарат.

Remote Procedure Call (RPC) кызматтарындагы дагы бир алсыздык начар актерлорго RPC сурамдарын колдонуп түйүндү бузуп салышы мүмкүн. Бирок, мындай эксплуатация жарактуу эсептик дайындарды талап кылат, бул бүт тармактын коркунучта болуу ыктымалдыгын азайтат. Түзөтүүгө келсек, Халборн Rab13s үчүн эксплуатация комплекти менен келди, ал ар кандай тармактарга чабуулдарды көрсөтүү үчүн конфигурациялануучу параметрлери бар концепциянын далилин камтыйт.


Post Views: 16

Булак: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/