Potrivit știrilor din 14 martie, compania de securitate blockchain Halborn a emis un document în care afirmă că, în martie 2022, Halborn a fost angajat să evalueze dacă baza de cod sursă deschis Dogecoin conținea vreo vulnerabilitate care ar putea afecta securitatea blockchain. În timpul acestei evaluări, Halborn a descoperit câteva vulnerabilități critice și exploatabile care au fost remediate de echipa Dogecoin. Cu toate acestea, după o analiză mai amplă, Halborn a stabilit că aceeași vulnerabilitate a afectat peste 280 de alte rețele, inclusiv Litecoin și Zcash, punând în pericol mai mult de 25 de miliarde de dolari în active digitale. Halborn a numit această vulnerabilitate Rab13s.

Vulnerabilitățile Rab13s au fost descoperite în mecanismul de mesagerie p2p al rețelei afectate și, datorită simplității lor, cresc probabilitatea atacurilor. Exploatând această vulnerabilitate, un atacator poate trimite mesaje de consens rău intenționate cu atenție către diferite noduri, determinând închiderea fiecărui nod și, în cele din urmă, expunând rețeaua la riscuri, cum ar fi atacuri de 51% și alte probleme grave. O a doua vulnerabilitate în serviciul RPC permite unui atacator să blocheze un nod printr-o solicitare RPC. Cu toate acestea, exploatarea cu succes necesită acreditări valide, ceea ce reduce probabilitatea ca întreaga rețea să fie în pericol din cauza unor noduri care execută comenzi de oprire. A treia vulnerabilitate permite unui atacator să execute cod în contextul utilizatorului care rulează nodul prin RPC. Cu toate acestea, acest exploit este mai puțin probabil, deoarece necesită acreditări valide pentru a efectua atacul.

Halborn a spus că a dezvoltat un kit de exploatare pentru Rab13s, care include o dovadă de concept cu parametri configurabili pentru a demonstra atacurile asupra diferitelor rețele. Toate informațiile tehnice necesare au fost partajate cu părțile interesate identificate pentru a le ajuta să remedieze erorile și să lanseze patch-urile necesare pentru comunitate și mineri. Pentru proiectele care utilizează noduri bazate pe UTXO (cum ar fi Dogecoin), se recomandă actualizarea tuturor nodurilor la cea mai recentă versiune (1.14.6). Din cauza gravității problemei, Halborn nu va lansa alte detalii tehnice sau de exploatare în acest moment.