Cryptocurrency 功勋 已成为阻碍数字资产发展和采用的日益严重的威胁之一。 多年来,这个行业深受其害 巨大的损失 通过对加密区块链和相关平台的多次利用。
尽管攻击的形式各不相同,但零日攻击已成为不良行为者的突出且反复出现的类型。 这种类型的漏洞利用加密区块链和平台软件中的漏洞。
安全公司 Halborn 最近的一份报告显示,数百个区块链目前面临零日漏洞利用的风险。
区块链上的一些主要漏洞被揭露
最近, 哈尔伯恩透露 它通过一系列 Twitter 帖子发现了针对多个加密区块链网络的大规模零日攻击。 标记为“Rab 13s”的软件漏洞将影响 280 多个网络,例如 Dogecoin、Zcash、Litecoin 等。
该安全公司指出,该漏洞利用可能导致目标网络损失价值超过 25 亿美元的加密资产。
2022 年 280 月,狗狗币与 Halborn 签订合同,对其代码库进行安全审计。 这家安全公司提到在狗狗币网络上发现了许多严重和开放的漏洞。 此外,Halborn 报告说,这些类似的漏洞已经影响了加密行业的 XNUMX 多个其他区块链网络。
在其 Twitter 帖子中,Halborn 强调了暴露的区块链网络上的一些软件漏洞。 值得注意的是, 重大漏洞 在网络上,攻击者可以创建恶意共识消息并将其发送到各个节点。 因此,这种攻击将触发节点的自动关闭。
该安全公司表示,此类消息可能会导致区块链遭受 51%攻击 随着时间的推移。 随后,利用者可以控制网络上的大多数操作,例如挖掘哈希率或质押代币。 攻击者甚至可以使区块链脱机或开发新版本。
它指出,它在联系受影响的网络以有效应对技术失误方面做出了合理的努力。 它指出,这些网络还可以为其服务寻求负责任的披露和解决方案。 此外,它还建议将所有基于 UTXO 的节点升级到某些网络(如狗狗币)的最新版本。
零日漏洞利用及其对加密货币的影响
零日漏洞利用 是一种针对系统和网络上的软件漏洞的安全攻击。 通常,攻击者会在缓解方介入之前寻找并利用软件漏洞进行攻击。
过去,加密和区块链行业见证了几次零日攻击。 作为一个智能合约平台,Parity 在 30 年 2017 月因漏洞利用损失了价值超过 2017 万美元的以太币。 黑客还于 17 年 XNUMX 月攻击了 CryptoKittes,并在两天内运走了价值约 XNUMX 万美元的 ETH。
在大多数情况下,攻击者通过向用户发送网络钓鱼电子邮件或消息来获取目标资金。 一旦用户打开消息或点击转发的链接,攻击者将访问用户的凭据和其他重要信息以进行攻击。
来自Pixabay的特色图片和来自Tradingview.com的图表
来源:https://bitcoinist.com/crypto-security-firm-claims-blockchains-are-at-risk/