تشير التقديرات إلى أن 280 شبكة أو أكثر من شبكات blockchain معرضة لخطر عمليات استغلال "يوم الصفر" التي يمكن أن تعرض ما لا يقل عن 25 مليار دولار من العملات المشفرة للخطر ، وفقًا لشركة الأمن السيبراني Halborn.
في مارس 13 مدونة، حذر هالبورن من الثغرة الأمنية التي أطلق عليها اسم "Rab13s" - مضيفًا أنه قد عمل بالفعل مع بعض سلاسل الكتل ، مثل Dogecoin و Litecoin و Zcash ، لإجراء إصلاح لها.
اكتشف هالبورن هائلًا #صفر يوم التأثير على Dogecoin و 280+ شبكة بما في ذلك Litecoin و Zcash ، مما يعرض أكثر من 25 مليار دولار من الأصول الرقمية للخطر!
...
- هالبورن (HalbornSecurity) 13 آذار، 2023
تم التعاقد مع Halborn بواسطة Dogecoin في مارس 2022 لإجراء مراجعة أمنية لقاعدة كودها ووجدت "العديد من نقاط الضعف الحرجة والقابلة للاستغلال".
بعد ذلك حددت تلك نفس نقاط الضعف "أثرت على أكثر من 280 شبكة أخرى" خاطرت بمليارات الدولارات من العملات المشفرة.
حدد هالبورن ثلاث نقاط ضعف ، تسمح "أهمها" للمهاجم بـ "إرسال رسائل إجماع ضارة متقنة إلى العقد الفردية ، مما يؤدي إلى إغلاق كل منها".
3 / تتعلق أكثر نقاط الضعف خطورة التي تم اكتشافها باتصالات نظير إلى نظير (p2p) حيث يمكن للمهاجمين صياغة رسائل إجماع وإرسالها إلى العقد الفردية ، وإخراجها من الإنترنت.
باحثو هالبورن بقيادة تضمين التغريدة، أطلق عليها اسم هذه الثغرة الأمنية # Rab13s.
- هالبورن (HalbornSecurity) 13 آذار، 2023
أضاف أن هذه الرسائل بمرور الوقت يمكن أن تعرض blockchain إلى ملف هجوم شنومك٪ حيث يتحكم المهاجم في غالبية الشبكات معدل تجزئة التعدين أو الرموز المميزة المكدسة لإنشاء إصدار جديد من blockchain أو نقله إلى وضع عدم الاتصال.
ستسمح ثغرات يوم الصفر الأخرى التي وجدتها للمهاجمين المحتملين بالتعطل العقد blockchain عن طريق إرسال طلبات استدعاء الإجراءات عن بُعد (RPC) - وهو بروتوكول يسمح لبرنامج ما بالاتصال وطلب الخدمات من برنامج آخر.
7 / ثانيًا ، يمكن للمهاجمين تنفيذ التعليمات البرمجية من خلال الواجهة العامة (RPC) كمستخدم عقدة عادي. نظرًا لأن بيانات الاعتماد الصالحة مطلوبة لتنفيذ الهجوم ، فإن احتمالية حدوث هذا الاستغلال أقل.
- هالبورن (HalbornSecurity) 13 آذار، 2023
وأضافت أن احتمالية حدوث ثغرات متعلقة بـ RPC كانت أقل لأنها تتطلب بيانات اعتماد صالحة للقيام بالهجوم.
وحذر هالبورن من أنه "نظرًا لاختلافات قاعدة التعليمات البرمجية بين الشبكات ، ليست كل الثغرات الأمنية قابلة للاستغلال على جميع الشبكات ، ولكن قد تكون واحدة منها على الأقل قابلة للاستغلال على كل شبكة".
هذا الموضوع ذو علاقة بـ: Jump Crypto و Oasis.app "يستغل المضاد" Wormhole hacker مقابل 225 مليون دولار
قالت الشركة في الوقت الحالي إنها لا تنشر المزيد من التفاصيل الفنية عن برمجيات إكسبلويت نظرًا لخطورتها وأضافت أنها بذلت "جهدًا حسن النية" للاتصال بجميع الأطراف المتأثرة للكشف عن عمليات الاستغلال المحتملة وتوفير معالجة للثغرات الأمنية.
طبقت Dogecoin و Zcash و Litecoin بالفعل تصحيحات لنقاط الضعف المكتشفة ، ولكن لا يزال من الممكن الكشف عن المئات وفقًا لـ Halborn.
المصدر: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm