Sicherheitsunternehmen: Zero-Day-Schwachstelle entdeckt, die mehr als 280 Blockchain-Netzwerke betrifft

Laut Nachrichten vom 14. März veröffentlichte das Blockchain-Sicherheitsunternehmen Halborn ein Dokument, in dem es heißt, dass Halborn im März 2022 damit beauftragt wurde, zu bewerten, ob die Open-Source-Codebasis von Dogecoin Schwachstellen enthielt, die die Blockchain-Sicherheit beeinträchtigen könnten. Bei dieser Bewertung entdeckte Halborn mehrere kritische und ausnutzbare Schwachstellen, die vom Dogecoin-Team behoben wurden. Nach einer umfassenderen Prüfung stellte Halborn jedoch fest, dass die gleiche Schwachstelle mehr als 280 andere Netzwerke, darunter Litecoin und Zcash, betraf und digitale Vermögenswerte im Wert von mehr als 25 Milliarden US-Dollar gefährdete. Halborn gab dieser Schwachstelle den Codenamen Rab13s.
Die Schwachstellen von Rab13 wurden im P2P-Messaging-Mechanismus des betroffenen Netzwerks entdeckt und erhöhen aufgrund ihrer Einfachheit die Wahrscheinlichkeit von Angriffen. Unter Ausnutzung dieser Schwachstelle kann ein Angreifer sorgfältig gestaltete böswillige Konsensnachrichten an verschiedene Knoten senden, was dazu führt, dass jeder Knoten heruntergefahren wird und das Netzwerk letztendlich Risiken wie 51 %-Angriffen und anderen schwerwiegenden Problemen ausgesetzt wird. Eine zweite Schwachstelle im RPC-Dienst ermöglicht es einem Angreifer, einen Knoten über eine RPC-Anfrage zum Absturz zu bringen. Für eine erfolgreiche Ausnutzung sind jedoch gültige Anmeldeinformationen erforderlich, was die Wahrscheinlichkeit verringert, dass das gesamte Netzwerk gefährdet ist, da einige Knoten Stoppbefehle ausführen. Die dritte Schwachstelle ermöglicht es einem Angreifer, Code im Kontext auszuführen, in dem der Benutzer den Knoten über RPC ausführt. Dieser Exploit ist jedoch weniger wahrscheinlich, da für die Durchführung des Angriffs gültige Anmeldeinformationen erforderlich sind.
Halborn sagte, es habe ein Exploit-Kit für Rab13s entwickelt, das einen Machbarkeitsnachweis mit konfigurierbaren Parametern zur Demonstration von Angriffen auf verschiedene Netzwerke enthält. Alle notwendigen technischen Informationen wurden mit identifizierten Stakeholdern geteilt, um ihnen bei der Behebung von Fehlern und der Veröffentlichung notwendiger Patches für die Community und die Miner zu helfen. Für Projekte, die UTXO-basierte Knoten (wie Dogecoin) verwenden, wird empfohlen, alle Knoten auf die neueste Version (1.14.6) zu aktualisieren. Aufgrund der Schwere des Problems wird Halborn zum jetzigen Zeitpunkt keine weiteren technischen Details oder Exploit-Details veröffentlichen.