Perusahaan keamanan: Kerentanan zero-day yang mempengaruhi lebih dari 280 jaringan blockchain ditemukan

Menurut berita pada tanggal 14 Maret, perusahaan keamanan blockchain Halborn mengeluarkan dokumen yang menyatakan bahwa pada bulan Maret 2022, Halborn dipekerjakan untuk mengevaluasi apakah basis kode sumber terbuka Dogecoin mengandung kerentanan yang mungkin mempengaruhi keamanan blockchain. Selama evaluasi ini, Halborn menemukan beberapa kerentanan kritis dan dapat dieksploitasi yang telah diperbaiki oleh tim Dogecoin. Namun, setelah tinjauan yang lebih luas, Halborn menetapkan bahwa kerentanan yang sama mempengaruhi lebih dari 280 jaringan lain, termasuk Litecoin dan Zcash, sehingga menempatkan lebih dari $25 miliar aset digital dalam risiko. Halborn memberi kode nama kerentanan ini Rab13s.
Kerentanan Rab13 ditemukan dalam mekanisme pesan p2p dari jaringan yang terpengaruh, dan karena kesederhanaannya, kerentanan tersebut meningkatkan kemungkinan serangan. Dengan memanfaatkan kerentanan ini, penyerang dapat mengirimkan pesan konsensus berbahaya yang dibuat dengan hati-hati ke berbagai node, menyebabkan setiap node dimatikan dan pada akhirnya membuat jaringan terkena risiko seperti serangan 51% dan masalah serius lainnya. Kerentanan kedua dalam layanan RPC memungkinkan penyerang membuat crash node melalui permintaan RPC. Namun, eksploitasi yang berhasil memerlukan kredensial yang valid, sehingga mengurangi kemungkinan seluruh jaringan berisiko karena beberapa node menjalankan perintah berhenti. Kerentanan ketiga memungkinkan penyerang mengeksekusi kode dalam konteks pengguna menjalankan node melalui RPC. Namun, eksploitasi ini kecil kemungkinannya karena memerlukan kredensial yang valid untuk melakukan serangan.
Halborn mengatakan pihaknya telah mengembangkan kit eksploitasi untuk Rab13, yang mencakup bukti konsep dengan parameter yang dapat dikonfigurasi untuk menunjukkan serangan pada jaringan yang berbeda. Semua informasi teknis yang diperlukan telah dibagikan kepada pemangku kepentingan yang teridentifikasi untuk membantu mereka memperbaiki bug dan merilis patch yang diperlukan untuk komunitas dan penambang. Untuk proyek yang menggunakan node berbasis UTXO (seperti Dogecoin), disarankan untuk mengupgrade semua node ke versi terbaru (1.14.6). Karena seriusnya masalah ini, Halborn tidak akan merilis rincian teknis atau eksploitasi lebih lanjut saat ini.