ტექნიკური

Dogecoin, Zcash, Litecoin გადაჭრის შესაძლო ექსპლუატაციას; 280 სხვა ჯაჭვი შეიძლება იყოს რისკის ქვეშ

03/14/2023
Bitcoin Ethereum News

ბლოკჩეინის უსაფრთხოების ფირმა ჰალბორნის მოხსენების თანახმად, რამდენიმე ბლოკჩეინი შეიცავს დაუცველობას კოლექტიური ტერმინით "Rab13s". მარტი 13.

DOGE, ZEC, LTC წყვეტენ უსაფრთხოების საკითხს

ჰალბორნმა თქვა, რომ შემოწმების მიზნით იყო კონტრაქტი Dogecoin– ს კოდი 2022 წლის მარტში და იტყობინება, რომ პროექტმა აღმოაჩინა ნებისმიერი დაუცველობა.

Zcash-მა ანალოგიურად გამოაცხადა მარტი 13 რომ მან გამოუშვა განახლება, რომელიც ეხება ექსპლოიტს. პროექტში ნათქვამია, რომ დაუცველობა წარმოიშვა Bitcoin Core-ის კოდში და დასძინა, რომ არ არსებობს მტკიცებულება იმისა, რომ თავდასხმა მოხდა თავად Zcash-ზე.

Image

Litecoin-მა, როგორც ჩანს, გამოუშვა განახლება, რომელიც ეხება დაუცველობას მარტი 12, თუმცა მას პირდაპირ არ უხსენებია ჰალბორნი ან მისი აღმოჩენები.

ჰორიზენი ასევე თქვა, რომ პოტენციური დაუცველობის შესახებ ჰალბორნის მიერ იყო ინფორმირებული. მან გამოაქვეყნა პრობლემა და გამოაქვეყნა გამოსწორება მარტი 13.

მთავარი დაუცველობა თავდამსხმელებს საშუალებას აძლევს, გადაიტანონ დაუმუშავებელი ბლოკჩეინის კვანძები ხაზგარეშე, ამ კვანძებისთვის კონსენსუსის შეტყობინებების გაგზავნით. კვანძების ჩამორთმევით, თავდამსხმელს შეუძლია გააკეთოს ა შეტევა შესაბამისი ბლოკჩეინის ქსელის წინააღმდეგ უფრო შესაძლებელი. მოგვიანებით, თავდამსხმელს შეეძლო ა ორმაგი გაატარეთ თავდასხმა ან სხვაგვარად დააზიანოს ქსელი.

მეორადი დაუცველობა საშუალებას აძლევს თავდამსხმელს შეაჩეროს კვანძები RPC მოთხოვნის საშუალებით, ხოლო მესამე დაუცველობა საშუალებას აძლევს თავდამსხმელებს შეასრულონ კოდი RPC-ის საშუალებით. თავდასხმის ორივე მეთოდი მოითხოვს მოქმედ სერთიფიკატს და, შესაბამისად, ძნელია შესრულება.

რისკის ქვეშ ასობით ბლოკჩეინი

ჰალბორნი ამბობს, რომ 280-ზე მეტი ბლოკჩეინის ქსელი შეიცავს ვარიაციები ამ მოწყვლადობის შესახებ და დასძინა, რომ მან გააზიარა ექსპლოიტის ნაკრები ამ პროექტებთან.

უსაფრთხოების ფირმამ განაცხადა, რომ ზოგიერთი საკითხი ადრე იყო ცნობილი ვიკიპედია დაუცველობა, ხოლო თავდასხმის სხვა ხაზები უნიკალურია Dogecoin-ისთვის და სხვა ქსელებისთვის. ბლოკჩეინის უსაფრთხოების ფირმის თანახმად, ყველა ექსპლოიტი არ არის შესაძლებელი ყველა ქსელში.

ფართოდ გავრცელებულმა პრობლემამ შესაძლოა 25 მილიარდ დოლარზე მეტი კრიპტო საფრთხის ქვეშ დააყენოს, ამბობს ჰალბორნი.

ეს ამბავი ვითარდება და CryptoSlate ცდილობდა დაუკავშირდა ბლოკჩეინის სხვადასხვა პროექტს კომენტარისთვის. გთხოვთ დაუკავშირდეთ [ელ.ფოსტით დაცულია] კომენტარის გასაცემად.

Გამოქვეყნებული: Dogecoin, Hacks

წყარო: https://cryptoslate.com/dogecoin-zcash-litecoin-resolve-possible-exploit-280-other-chains-may-be-at-risk/