Dogecoin 修补了 280 个区块链上发现的可能使资金面临风险的漏洞
根据安全披露,区块链安全公司 Halborn 在 Dogecoin Core 1.14.5 和更旧的软件中发现了严重漏洞。 这些漏洞影响了另外 280 个源自比特币的区块链软件实例。
Halborn 于 2022 年 XNUMX 月受聘检查 Dogecoin 开源代码库是否存在任何会危及区块链安全性的错误。
Halborn 研究人员在区块链网络的开源代码中发现了几个安全漏洞,例如狗狗币、莱特币和许多其他在他们的评估中具有类似代码库的网络。 根据其报告,点对点 (P2P) 通信存在最严重的漏洞。
漏洞影响 280 个区块链
Halborn 发现,包括 Litecoin 和 Zcash 在内的 280 多个其他网络受到受影响网络上 p13p 消息协议中发现的“Rab2s”漏洞的影响,使超过 25 亿美元的数字资产处于危险之中。
有了这个漏洞,攻击者可以制作恶意的共识消息发送到各个节点,导致它们关闭并最终使网络面临严重的危险,如 51% 攻击。
Halborn 发现了狗狗币独有的零日漏洞和影响个体矿工的 RPC(远程过程调用)远程代码执行漏洞。 此外,在莱特币和 Zcash 等相关区块链网络上也发现了这些零日漏洞的变体。
今天,Dogecoin Core 的安全披露由 @HalbornSecurity. 这些漏洞已在去年的 1.14.6 版中修复。
如果节点运营商还没有升级到 1.14.6,建议他们升级到 XNUMX。https://t.co/DCXBatgmRM
- 你的朋友 (@patricklodder) 2023 年 3 月 13 日
哈尔伯恩私下提醒 狗狗币开发者 的漏洞,这些漏洞已被确认在版本 1.14.6 中提供的代码中得到修复。
针对此次安全披露,狗狗币开发人员敦促用户将其节点更新至最新版本 1.14.6。
在正面消息中, 第一盲文 Doge 钱包生成器在全球发布,标志着一个历史性的里程碑。
资料来源:https://u.today/dogecoin-resolves-critical-vulnerability-across-280-chains