Охранная фирма: обнаружена уязвимость нулевого дня, затрагивающая более 280 сетей блокчейна

Согласно новостям от 14 марта, компания Halborn, занимающаяся безопасностью блокчейнов, опубликовала документ, в котором говорится, что в марте 2022 года Халборн был нанят для оценки того, содержит ли база открытого исходного кода Dogecoin какие-либо уязвимости, которые могут повлиять на безопасность блокчейна. В ходе этой оценки Халборн обнаружил несколько критических и доступных для использования уязвимостей, которые были исправлены командой Dogecoin. Однако после более широкого обзора Хэлборн определил, что та же уязвимость затронула более 280 других сетей, включая Litecoin и Zcash, подвергая риску цифровые активы на сумму более 25 миллиардов долларов. Хэлборн назвал эту уязвимость кодовым названием Rab13s.
Уязвимости Rab13s были обнаружены в механизме обмена сообщениями p2p пострадавшей сети и из-за своей простоты повышают вероятность атак. Воспользовавшись этой уязвимостью, злоумышленник может отправлять тщательно созданные вредоносные консенсусные сообщения различным узлам, что приводит к отключению каждого узла и в конечном итоге подвергает сеть таким рискам, как атака 51% и другие серьезные проблемы. Вторая уязвимость в службе RPC позволяет злоумышленнику вывести из строя узел с помощью запроса RPC. Однако для успешной эксплуатации требуются действительные учетные данные, что снижает вероятность того, что вся сеть окажется под угрозой из-за выполнения некоторыми узлами команд остановки. Третья уязвимость позволяет злоумышленнику выполнить код в контексте пользователя, запускающего узел через RPC. Однако этот эксплойт менее вероятен, поскольку для выполнения атаки требуются действительные учетные данные.
Халборн заявил, что разработал набор эксплойтов для Rab13s, который включает в себя проверку концепции с настраиваемыми параметрами для демонстрации атак на различные сети. Вся необходимая техническая информация была передана определенным заинтересованным сторонам, чтобы помочь им исправить ошибки и выпустить необходимые исправления для сообщества и майнеров. Для проектов, использующих узлы на основе UTXO (например, Dogecoin), рекомендуется обновить все узлы до последней версии (1.14.6). Из-за серьезности проблемы Халборн в настоящее время не будет раскрывать дальнейшие технические подробности или подробности эксплуатации.