- ბლოკჩეინის უსაფრთხოების ფირმა Halborn-მა აღმოაჩინა ნულოვანი დღის დაუცველობა 280 ქსელში.
- დაუცველობა Dogecoin-ის კოდების ბაზაში აღმოაჩინეს გასული წლის მარტში.
- რისკის ქვეშ მყოფი ქსელები მოიცავს Litecoin და Zcash 25 მილიარდ დოლარზე მეტი ციფრული აქტივების რისკის ქვეშ.
ბლოკჩეინის უსაფრთხოების ფირმა ჰალბორნმა ცოტა ხნის წინ გამოაქვეყნა მოხსენება, რომელშიც აღწერილია ნულოვანი დღის დაუცველობის დეტალები, რომელიც შეეხო 280-ზე მეტ ქსელს კრიპტო სივრცეში. დაუცველობა პირველად აღმოაჩინეს გასული წლის მარტში, როდესაც ფირმამ შეაფასა Dogecoin-ის ღია კოდის ბაზა ნებისმიერი დაუცველობისთვის, რამაც შეიძლება გავლენა მოახდინოს ბლოკჩეინის უსაფრთხოებაზე.
ჰალბორნის მოხსენების თანახმად, ფირმამ ჩაატარა ფართო მიმოხილვა სხვა ქსელებთან ერთად Dogecoin-ში დაუცველობის იდენტიფიცირების შემდეგ. ამან გამოავლინა მსგავსი პრობლემები სხვა ქსელებთან, მათ შორის Litecoin და Zcash-თან ერთად. ბლოკჩეინის უსაფრთხოების ფირმამ შეაფასა, რომ 25 მილიარდ დოლარზე მეტი ციფრული აქტივი რისკის ქვეშ იმყოფება დაუცველობის გამო.
„ქსელებს შორის კოდის ბაზის განსხვავებების გამო, ყველა დაუცველობა არ არის ექსპლუატირებადი ყველა ქსელში, მაგრამ ერთი მათგანი მაინც შეიძლება იყოს ექსპლუატირებადი თითოეულ ქსელში. დაუცველ ქსელებში, შესაბამისი დაუცველობის წარმატებულმა გამოყენებამ შეიძლება გამოიწვიოს სერვისზე უარის თქმა ან კოდის დისტანციური შესრულება“, - განაცხადა Halborn-ის აღმასრულებელმა დირექტორმა რობ ბენკემ.
დაუცველობა, რომელსაც ჰალბორნმა დაარქვა Rab13s, ნაპოვნი იქნა დაზარალებული ქსელების peer-to-peer (p2p) შეტყობინებების მექანიზმში. ის ავლენს ქსელს მავნე კონსენსუსის შეტყობინებებს, რომლებიც გაგზავნილია ცუდი მსახიობის მიერ, რათა გააკონტროლონ ქსელი 51% შეტევის ინიცირებით.
დისტანციური პროცედურების გამოძახების (RPC) სერვისებში კიდევ ერთი დაუცველობა შეიძლება ცუდ მსახიობებს დაუშვას კვანძი RPC მოთხოვნის გამოყენებით. თუმცა, ასეთი ექსპლუატაციისთვის საჭირო იქნება მოქმედი სერთიფიკატები, რაც ამცირებს მთელი ქსელის რისკის ქვეშ მყოფობის ალბათობას. რაც შეეხება გამოსწორებას, ჰალბორნმა გამოუშვა ექსპლოიტის ნაკრები Rab13s-ისთვის, რომელიც მოიცავს კონცეფციის მტკიცებულებას კონფიგურირებადი პარამეტრებით სხვადასხვა ქსელებზე თავდასხმების დემონსტრირებისთვის.
წყარო: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/