تقنية

يحدد Halborn نقاط الضعف في أكثر من 280 بلوكشين بما في ذلك Dogecoin و Zcash

03/14/2023
أخبار Bitcoin Ethereum
  • وفقًا لتقرير هالبورن ، يعاني أكثر من 280 سلسلة من نقاط الضعف الرئيسية
  • وأضافت أن أكثر من 25 مليار دولار من الأصول الرقمية معرضة للخطر بسبب نقاط الضعف هذه

يعاني أكثر من 280 blockchain من نقاط الضعف الرئيسية المعروفة باسم "Rab13s" ، وفقًا لتقرير صدر أمس من قبل شركة Halborn للأمان في blockchain.

وفقًا لـ Halborn ، فقد تم التعاقد معه لفحص كود Dogecoin في مارس 2022 ، حيث قام المشروع قريبًا بتصحيح أي ثغرات اكتشفها.

بعد تحقيق أكثر شمولاً ، اكتشف Halborn أن نفس نقاط الضعف أثرت على أكثر من 280 شبكة أخرى ، بما في ذلك Litecoin و Zcash ، مما عرض أكثر من 25 مليار دولار من الأصول الرقمية للخطر.

صورة

الثغرة الرئيسية ، وفقًا لـ Halborn ، سمحت للمهاجمين بأخذ عقد blockchain غير المصححة في وضع عدم الاتصال عن طريق إرسال رسائل إجماع إلى تلك العقد عبر اتصالات نظير إلى نظير (p2p). يمكن للمهاجم تنفيذ هجوم بنسبة 51٪ على شبكة blockchain ذات الصلة بشكل أكثر جدوى من خلال إزالة العقد. يمكن للمهاجم بعد ذلك تنفيذ هجوم مزدوج للإنفاق أو التسبب في تلف آخر للشبكة.

قد تسمح الثغرة الثانوية للمتسلل بإيقاف العقد من خلال RPC. ثغرة ثالثة اكتشفها هالبورن شجعت المتسللين على تنفيذ التعليمات البرمجية عبر RPC. تتطلب كلتا طريقتي الهجوم هاتين أوراق اعتماد صالحة وبالتالي يصعب تنفيذها نسبيًا.

تبدأ البلوكشين في معالجة المشكلة

أعلنت Zcash يوم أمس عن إصدار تحديث يعالج الثغرة. تم اكتشاف الثغرة الأمنية في كود Bitcoin Core ، وفقًا للمشروع ، ولا يوجد دليل على هجوم على Zcash نفسه. وادعت مؤسسة زكاش في بيان لها ،

"Zebra هو تطبيق مستقل لعقد Zcash ، ولا يعتمد على Bitcoin Core. أكد Halborn أن Zebra ليس عرضة لهذه المشكلات ".

أصدرت Horizen أيضًا تحديثًا أبلغهم به Halborn عن الثغرة الأمنية المحتملة. بالأمس ، كشفت عن المشكلة ونشرت تصحيحًا لمعالجة الثغرات الأمنية.

أصدرت Litecoin أيضًا تحديثًا في وقت سابق من هذا الشهر يعمل على حل الثغرة الأمنية. وتجدر الإشارة ، مع ذلك ، إلى أنها لم تذكر هالبورن أو النتائج التي توصلت إليها. يضمن التحديث الجديد عدم نفاد الذاكرة في العُقد الموجودة على الأجهزة المنخفضة في مواجهة زيادة حركة مرور الشبكة.

وفقًا لـ Halborn ، فإن بعض المشكلات كانت معروفة سابقًا بنقاط ضعف Bitcoin ، في حين أن البعض الآخر فريد من نوعه لـ Dogecoin والشبكات الأخرى. ليست كل عمليات الاستغلال ممكنة على جميع الشبكات ، وفقًا لشركة أمان blockchain.

المصدر: https://ambcrypto.com/halborn-identified-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/