3月14日のニュースによると、ブロックチェーンセキュリティ企業ハルボーンは、2022年3月にドージコインのオープンソースコードベースにブロックチェーンセキュリティに影響を与える可能性のある脆弱性が含まれているかどうかを評価するためにハルボーンが雇用されたと記載した文書を発行した。この評価中に、Halborn はいくつかの重大かつ悪用可能な脆弱性を発見し、Dogecoin チームによって修正されました。しかし、広範な調査の結果、ハルボーン氏は、同じ脆弱性がライトコインやジーキャッシュを含む他の280以上のネットワークに影響を及ぼし、250億ドル以上のデジタル資産が危険にさらされていると判断した。 Halborn はこの脆弱性に Rab13s というコード名を付けました。

Rab13 の脆弱性は、影響を受けるネットワークの p2p メッセージング メカニズムで発見され、その単純さにより攻撃の可能性が高まります。この脆弱性を悪用すると、攻撃者は慎重に作成した悪意のあるコンセンサス メッセージをさまざまなノードに送信し、各ノードをシャットダウンさせ、最終的にネットワークを 51% 攻撃やその他の深刻な問題などのリスクにさらすことができます。 RPC サービスの 2 番目の脆弱性により、攻撃者は RPC リクエストを介してノードをクラッシュさせることができます。ただし、悪用を成功させるには有効な認証情報が必要です。これにより、一部のノードが停止コマンドを実行することによってネットワーク全体が危険にさらされる可能性が低くなります。 3 番目の脆弱性により、攻撃者は RPC 経由でノードを実行しているユーザーのコンテキストでコードを実行できます。ただし、攻撃を実行するには有効な認証情報が必要であるため、このエクスプロイトが行われる可能性は低くなります。

Halborn 氏は、Rab13 用のエクスプロイト キットを開発したと述べました。これには、さまざまなネットワークに対する攻撃を実証するための構成可能なパラメーターを備えた概念実証が含まれています。必要な技術情報はすべて特定の関係者と共有され、バグを修正し、コミュニティやマイ​​ナーに必要なパッチをリリースできるようになりました。 UTXO ベースのノード (Dogecoin など) を使用するプロジェクトの場合、すべてのノードを最新バージョン (1.14.6) にアップグレードすることをお勧めします。問題の深刻さのため、ハルボーンは現時点ではこれ以上の技術的または悪用の詳細を公開しません。