Theo tin tức từ BitouchNews, công ty bảo mật chuỗi khối Halborn đã đưa ra một tài liệu nêu rõ rằng vào tháng 3 năm 2022, Halborn được thuê để đánh giá xem cơ sở mã nguồn mở Dogecoin có bất kỳ lỗ hổng nào có thể ảnh hưởng đến bảo mật chuỗi khối hay không. Lỗ hổng bị khai thác và đã được nhóm Dogecoin khắc phục. Tuy nhiên, sau khi xem xét rộng hơn, Halborn đã xác định rằng lỗ hổng tương tự đã ảnh hưởng đến hơn 280 mạng khác, bao gồm Litecoin và Zcash, khiến hơn 25 tỷ đô la tài sản kỹ thuật số gặp rủi ro, mà Halborn có tên mã là "Rab13s".
Lỗ hổng Rab13s, được phát hiện trong cơ chế nhắn tin P2P của mạng bị ảnh hưởng, có thể cho phép kẻ tấn công gửi một thông báo đồng thuận được tạo một cách độc hại tới các nút riêng lẻ, khiến từng nút tắt và cuối cùng khiến mạng bị tấn công 51% và các vấn đề nghiêm trọng khác. Lỗ hổng thứ hai trong dịch vụ RPC có thể cho phép kẻ tấn công đánh sập một nút thông qua các yêu cầu RPC. Tuy nhiên, việc khai thác thành công yêu cầu thông tin đăng nhập hợp lệ, điều này làm giảm khả năng toàn bộ mạng gặp rủi ro khi một số nút thực thi lệnh dừng. Lỗ hổng thứ ba cho phép kẻ tấn công thực thi mã trong bối cảnh người dùng đang chạy một nút thông qua RPC. Nhưng cách khai thác này ít có khả năng xảy ra hơn vì nó yêu cầu thông tin đăng nhập hợp lệ để thực hiện cuộc tấn công.
Halborn cho biết họ đã phát triển một bộ công cụ khai thác dành cho Rab13 bao gồm bằng chứng về khái niệm với các tham số có thể định cấu hình để chứng minh các cuộc tấn công trên các mạng khác nhau. Tất cả thông tin kỹ thuật cần thiết đã được chia sẻ với các bên liên quan được xác định để giúp họ sửa lỗi và phát hành các bản vá cần thiết cho cộng đồng và người khai thác. Đối với các dự án sử dụng các nút dựa trên UTXO (chẳng hạn như Dogecoin), nên nâng cấp tất cả các nút lên phiên bản mới nhất (1.14.6). Do mức độ nghiêm trọng của vấn đề, Halborn sẽ không tiết lộ thêm chi tiết kỹ thuật hoặc khai thác vào thời điểm này.
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới