一家名为 Halborn 的网络安全公司最近警告说,一个漏洞可能会使 280 多个区块链网络面临零日漏洞利用的风险,可能会暴露至少价值 25 亿美元的加密货币。 该漏洞被 Halborn 称为“Rab13s”,可能会对受影响的网络产生重大影响,并且 Halborn 已经与一些网络(例如 Dogecoin、Litecoin 和 Zcash)合作进行修复。
该警告是在 Halborn 于 2022 年 280 月签约对狗狗币的代码库进行安全审查并发现“几个严重且可利用的漏洞”之后发出的。 Halborn 后来发现,这些相同的漏洞“影响了 XNUMX 多个其他网络”,这使价值数十亿美元的加密货币面临风险。
Halborn 概述了三个漏洞,其中最关键的一个允许攻击者“向各个节点发送精心设计的恶意共识消息,导致每个节点关闭”。 随着时间的推移,这些消息可能会使区块链面临 51% 的攻击,攻击者控制网络的大部分挖矿哈希率或质押的代币,以制作新版本的区块链或使其离线。
Halborn 发现了其他零日漏洞,这些漏洞允许潜在的攻击者通过发送远程过程调用 (RPC) 请求来破坏区块链节点——一种允许一个程序相互通信和请求服务的协议。 然而,Halborn 补充说,与 RPC 相关的攻击的可能性较低,因为它需要有效的凭据才能进行攻击。
Halborn 警告说,由于网络之间的代码库差异,并不是所有的漏洞都可以在所有网络上被利用,但至少其中一个可能在每个网络上都可以被利用。 这家网络安全公司表示,由于漏洞的严重性,它不会发布有关漏洞利用的更多技术细节,并补充说,它做出了“真诚的努力”来联系所有受影响的各方,以披露潜在的漏洞利用并为漏洞提供补救措施。
虽然 Dogecoin、Zcash 和 Litecoin 已经为发现的漏洞实施了补丁,但 Halborn 警告说,仍有数百个其他网络可能暴露在外。 这些零日攻击可能会影响价值数十亿美元的加密货币,这凸显了对区块链网络采取强有力的网络安全措施和定期安全审计的重要性。 随着区块链的采用不断增长,黑客很可能会继续瞄准这些网络中的漏洞,这使得对强大的安全措施的需求变得更加关键。
资料来源:https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks