- 根据 Halborn 的报告,超过 280 个区块链受到重大漏洞的困扰
- 它补充说,由于这些漏洞,超过 25 亿美元的数字资产面临风险
根据区块链安全公司 Halborn 昨天发布的一份报告,超过 280 个区块链受到称为“Rab13s”的重大漏洞的困扰。
根据 Halborn 的说法,它于 2022 年 XNUMX 月受聘检查狗狗币的代码,该项目很快就会修补它发现的任何漏洞。
经过更彻底的调查,Halborn 发现同样的漏洞影响了 280 多个其他网络,包括 Litecoin 和 Zcash,使超过 25 亿美元的数字资产面临风险。
根据 Halborn 的说法,主要漏洞允许攻击者通过对等 (p2p) 通信向这些节点发送共识消息,从而使未打补丁的区块链节点脱机。 攻击者可以通过关闭节点更可行地对相关区块链网络执行 51% 攻击。 然后,攻击者可能会实施双花攻击或造成其他网络破坏。
次要漏洞将允许黑客通过 RPC 停止节点。 Halborn 发现的第三个漏洞鼓励黑客通过 RPC 执行代码。 这两种攻击方法都需要有效的凭据,因此相对难以执行。
区块链开始解决这个问题
Zcash 昨天宣布发布了解决该漏洞的更新。 根据该项目,该漏洞是在 Bitcoin Core 的代码中发现的,并且没有证据表明 Zcash 本身受到了攻击。 Zcash 基金会在一份声明中声称,
“Zebra 是一个独立的 Zcash 节点实现,并不基于比特币核心。 Halborn 已确认 Zebra 不会受到这些问题的影响。”
Horizen 还发布了一个更新,称 Halborn 已告知他们潜在的漏洞。 昨天,它披露了这个问题并发布了一个补丁来解决这些漏洞。
莱特币也在本月早些时候发布了解决该漏洞的更新。 然而,值得注意的是,它没有提及 Halborn 或其发现。 新更新可确保低端硬件上的节点在网络流量增加时不会耗尽内存。
根据 Halborn 的说法,其中一些问题是以前已知的比特币漏洞,而其他问题则是狗狗币和其他网络所独有的。 据区块链安全公司称,并非所有网络都可以利用所有漏洞。
资料来源:https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/