คาดว่าเครือข่ายบล็อกเชน 280 เครือข่ายหรือมากกว่านั้นมีความเสี่ยงที่จะถูกโจมตีแบบ “zero-day” ซึ่งอาจทำให้คริปโตมูลค่าอย่างน้อย 25 พันล้านดอลลาร์ตกอยู่ในความเสี่ยง ตามรายงานของ Halborn บริษัทด้านความปลอดภัยทางไซเบอร์
ในวันที่ 13 มีนาคม บล็อกHalborn เตือนถึงช่องโหว่ที่เรียกว่า “Rab13s” — และเสริมว่าได้ทำงานร่วมกับบล็อกเชนบางตัวแล้ว เช่น Dogecoin, Litecoin และ Zcash เพื่อดำเนินการแก้ไข
Halborn ค้นพบขนาดใหญ่ #ซีโร่เดย์ ส่งผลกระทบต่อ Dogecoin และเครือข่ายกว่า 280+ แห่ง รวมถึง Litecoin และ Zcash ทำให้สินทรัพย์ดิจิทัลมูลค่ากว่า 25 พันล้านดอลลาร์ตกอยู่ในความเสี่ยง!
...
– ฮาลบอร์ (@HalbornSecurity) March 13, 2023
Halborn ได้รับการว่าจ้างจาก Dogecoin ในเดือนมีนาคม 2022 เพื่อดำเนินการตรวจสอบความปลอดภัยของ codebase และพบ “ช่องโหว่ที่สำคัญและใช้ประโยชน์ได้หลายอย่าง”
ต่อมาได้กำหนดสิ่งเหล่านั้น ช่องโหว่เดียวกัน “ส่งผลกระทบต่อเครือข่ายอื่นๆ กว่า 280 เครือข่าย” ซึ่งเสี่ยงต่อเงินดิจิทัลมูลค่าหลายพันล้านดอลลาร์
Halborn ได้ระบุถึงช่องโหว่ XNUMX ช่องโหว่ โดยช่องโหว่ที่ "วิกฤตที่สุด" นั้นช่วยให้ผู้โจมตีสามารถ "ส่งข้อความที่เป็นเอกฉันท์ที่เป็นอันตรายไปยังโหนดแต่ละโหนด ซึ่งทำให้แต่ละโหนดปิดตัวลง"
3/ ช่องโหว่ที่สำคัญที่สุดที่ค้นพบนั้นเกี่ยวข้องกับการสื่อสารแบบ peer-to-peer (p2p) ซึ่งผู้โจมตีสามารถสร้างข้อความที่เป็นเอกฉันท์และส่งไปยังโหนดแต่ละโหนด ทำให้ออฟไลน์ได้
นักวิจัย Halborn นำโดย @safe_bufferมีชื่อรหัสว่าช่องโหว่นี้ #รับ13ส.
– ฮาลบอร์ (@HalbornSecurity) March 13, 2023
การเพิ่มข้อความเหล่านี้เมื่อเวลาผ่านไปอาจทำให้ blockchain เป็น โจมตี 51% ที่ซึ่งผู้โจมตีควบคุมเครือข่ายส่วนใหญ่ อัตราการขุด หรือโทเค็นเดิมพันเพื่อสร้าง blockchain เวอร์ชันใหม่หรือออฟไลน์
ช่องโหว่ซีโร่เดย์อื่น ๆ ที่พบจะทำให้ผู้โจมตีสามารถทำงานผิดพลาดได้ โหนดบล็อคเชน ด้วยการส่งคำขอ Remote Procedure Call (RPC) ซึ่งเป็นโปรโตคอลที่ช่วยให้โปรแกรมสามารถสื่อสารและร้องขอบริการจากผู้อื่นได้
7/ ประการที่สอง ผู้โจมตีสามารถรันโค้ดผ่านอินเทอร์เฟซสาธารณะ (RPC) ได้เหมือนผู้ใช้โหนดทั่วไป เนื่องจากจำเป็นต้องมีข้อมูลรับรองที่ถูกต้องในการโจมตี โอกาสของการเจาะระบบจึงต่ำกว่า
– ฮาลบอร์ (@HalbornSecurity) March 13, 2023
มันเพิ่มโอกาสในการหาประโยชน์ที่เกี่ยวข้องกับ RPC นั้นต่ำกว่าเนื่องจากต้องใช้ข้อมูลประจำตัวที่ถูกต้องในการโจมตี
“เนื่องจากความแตกต่างของ codebase ระหว่างเครือข่าย ช่องโหว่ทั้งหมดจึงไม่สามารถใช้ประโยชน์ได้ในทุกเครือข่าย แต่อย่างน้อยหนึ่งช่องโหว่อาจถูกโจมตีได้ในแต่ละเครือข่าย” Halborn เตือน
ที่เกี่ยวข้อง Jump Crypto และ Oasis.app 'เคาน์เตอร์หาประโยชน์' แฮ็กเกอร์ Wormhole มูลค่า 225 ล้านเหรียญ
บริษัทกล่าวในเวลานี้ว่าไม่ได้เปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมของการเจาะระบบเนื่องจากความรุนแรง และเสริมว่าบริษัทได้ “พยายามโดยสุจริต” ในการติดต่อทุกฝ่ายที่ได้รับผลกระทบเพื่อเปิดเผยช่องโหว่ที่อาจเกิดขึ้นและดำเนินการแก้ไขช่องโหว่
Dogecoin, Zcash และ Litecoin ได้ทำการติดตั้งแพตช์สำหรับช่องโหว่ที่ค้นพบแล้ว แต่ Halborn ยังเปิดเผยอีกหลายร้อยรายการ
ที่มา: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm