เทคโนโลยี

Halborn ระบุช่องโหว่ในบล็อกเชนมากกว่า 280 รายการ รวมถึง Dogecoin, Zcash

03/14/2023
ข่าว Bitcoin Ethereum
  • ตามรายงานของ Halborn บล็อกเชนกว่า 280 รายการถูกรบกวนด้วยช่องโหว่ที่สำคัญ
  • สินทรัพย์ดิจิทัลมากกว่า 25 หมื่นล้านดอลลาร์ตกอยู่ในความเสี่ยงเนื่องจากช่องโหว่เหล่านี้

บล็อกเชนกว่า 280 รายการถูกรบกวนด้วยช่องโหว่สำคัญที่รู้จักกันในชื่อ “Rab13s” ตามรายงานที่เผยแพร่เมื่อวานนี้โดยบริษัทด้านความปลอดภัยบล็อกเชน Halborn

ตามที่ Halborn ได้รับการว่าจ้างให้ตรวจสอบรหัสของ Dogecoin ในเดือนมีนาคม 2022 โดยโครงการจะแก้ไขช่องโหว่ที่พบในไม่ช้า

หลังจากการตรวจสอบอย่างละเอียดมากขึ้น Halborn ค้นพบว่าช่องโหว่เดียวกันนี้ส่งผลกระทบต่อเครือข่ายอื่นๆ อีกกว่า 280 แห่ง รวมถึง Litecoin และ Zcash ทำให้สินทรัพย์ดิจิทัลมีมูลค่ามากกว่า 25 พันล้านดอลลาร์

ภาพ

ช่องโหว่หลักตาม Halborn อนุญาตให้ผู้โจมตีใช้โหนด blockchain ที่ไม่ได้แพตช์แบบออฟไลน์โดยการส่งข้อความที่สอดคล้องกันไปยังโหนดเหล่านั้นผ่านการสื่อสารแบบ peer-to-peer (p2p) ผู้โจมตีสามารถดำเนินการโจมตี 51% ต่อเครือข่ายบล็อกเชนที่เกี่ยวข้องได้อย่างเหมาะสมยิ่งขึ้นโดยการทำลายโหนด ผู้โจมตีสามารถก่อการโจมตีซ้ำซ้อนหรือทำให้เครือข่ายอื่นเสียหายได้

ช่องโหว่รองจะทำให้แฮ็กเกอร์หยุดโหนดผ่าน RPC ได้ ช่องโหว่ที่สามที่ Halborn ค้นพบกระตุ้นให้แฮ็กเกอร์รันโค้ดผ่าน RPC วิธีการโจมตีทั้งสองนี้จำเป็นต้องใช้ข้อมูลประจำตัวที่ถูกต้อง ดังนั้นจึงค่อนข้างยากที่จะดำเนินการ

Blockchains เริ่มแก้ไขปัญหา

Zcash ประกาศเมื่อวานนี้ถึงการเปิดตัวการอัปเดตที่จัดการกับช่องโหว่ ช่องโหว่ถูกค้นพบในรหัสของ Bitcoin Core ตามโครงการ และไม่มีหลักฐานการโจมตี Zcash เอง ในแถลงการณ์ Zcash Foundation อ้างว่า

“Zebra เป็นการใช้งานโหนด Zcash ที่เป็นอิสระ และไม่ได้ขึ้นอยู่กับ Bitcoin Core Halborn ยืนยันว่า Zebra ไม่เสี่ยงต่อปัญหาเหล่านี้”

Horizen ยังได้ออกการอัปเดตว่า Halborn ได้แจ้งให้พวกเขาทราบถึงช่องโหว่ที่อาจเกิดขึ้นแล้ว เมื่อวานนี้ได้เปิดเผยปัญหาและเผยแพร่แพตช์เพื่อแก้ไขช่องโหว่

Litecoin ยังออกการอัปเดตเมื่อต้นเดือนนี้เพื่อแก้ไขช่องโหว่ อย่างไรก็ตาม น่าสังเกตว่ามันไม่ได้กล่าวถึง Halborn หรือสิ่งที่ค้นพบเลย การอัปเดตใหม่ช่วยให้มั่นใจได้ว่าโหนดบนฮาร์ดแวร์ระดับล่างจะไม่ใช้หน่วยความจำจนหมดเมื่อเผชิญกับการรับส่งข้อมูลเครือข่ายที่เพิ่มขึ้น

จากข้อมูลของ Halborn ปัญหาบางอย่างเป็นที่ทราบกันดีอยู่แล้วว่าเป็นช่องโหว่ของ Bitcoin ในขณะที่ปัญหาอื่น ๆ นั้นมีเฉพาะใน Dogecoin และเครือข่ายอื่น ๆ ไม่ใช่ทุกช่องโหว่ที่สามารถทำได้บนทุกเครือข่าย ตามที่บริษัทรักษาความปลอดภัยบล็อกเชนระบุ

ที่มา: https://ambcrypto.com/halborn-identify-vulnerabilities-in-280-blockchains- included-dogecoin-zcash/