- 区块链安全公司 Halborn 在 280 个网络中发现了一个零日漏洞。
- 该漏洞是去年 XNUMX 月在 Dogecoin 的代码库中发现的。
- 面临风险的网络包括 Litecoin 和 Zcash,其中超过 25 亿美元的数字资产处于风险之中。
区块链安全公司 Halborn 最近发布了一份报告,其中列出了影响加密空间 280 多个网络的零日漏洞的详细信息。 该漏洞于去年 XNUMX 月首次被发现,当时该公司评估了 Dogecoin 的开源代码库是否存在任何可能影响区块链安全的漏洞。
根据 Halborn 的报告,该公司在发现狗狗币的漏洞后对其他网络进行了广泛审查。 这揭示了其他网络的类似问题,包括 Litecoin 和 Zcash 等。 这家区块链安全公司估计,由于该漏洞,超过 25 亿美元的数字资产面临风险。
“由于网络之间的代码库差异,并不是所有的漏洞都可以在所有网络上被利用,但至少其中一个可以在每个网络上被利用。 在易受攻击的网络上,成功利用相关漏洞可能导致拒绝服务或远程代码执行,”Halborn 首席执行官 Rob Behnke 表示。
该漏洞被 Halborn 代号为 Rab13s,是在受影响网络的点对点 (p2p) 消息传递机制中发现的。 它使网络暴露于不良行为者发送的恶意共识消息中,以便通过发起 51% 攻击来控制网络。
远程过程调用 (RPC) 服务中的另一个漏洞可能允许不法分子使用 RPC 请求使节点崩溃。 然而,这样的利用需要有效的凭据,这降低了整个网络面临风险的可能性。 就修复而言,Halborn 已经为 Rab13s 提出了一个漏洞利用工具包,其中包括一个带有可配置参数的概念证明,以演示对不同网络的攻击。
资料来源:https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/