شرکت امنیتی هشدار می دهد که بیش از 280 بلاک چین در معرض خطر سوء استفاده های “روز صفر” هستند

به گفته شرکت امنیت سایبری هالبورن، تخمین زده می شود که 280 یا بیشتر شبکه بلاک چین در معرض خطر سوء استفاده های «روز صفر» قرار داشته باشند که می تواند حداقل 25 میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهد.

در 13 مارس وبلاگهالبورن در مورد آسیب‌پذیری‌ای که «Rab13s» نامیده است هشدار داد و اضافه کرد که قبلاً با برخی از بلاک‌چین‌ها مانند Dogecoin، Litecoin و Zcash کار کرده است تا راه‌حلی برای آن ایجاد کند.

هالبورن عظیم کشف کرد #روز صفر تحت تاثیر قرار دادن Dogecoin و بیش از 280 شبکه از جمله Litecoin و Zcash، بیش از 25 میلیارد دلار از دارایی های دیجیتال را در معرض خطر قرار می دهد!

…

— Halborn (@HalbornSecurity) 13 مارس 2023

Halborn در مارس 2022 با Dogecoin قرارداد بسته شد تا یک بررسی امنیتی در پایگاه کد خود انجام دهد و “چندین آسیب پذیری حیاتی و قابل بهره برداری” را پیدا کرد.

بعداً آنها را مشخص کرد همان آسیب پذیری ها “بیش از 280 شبکه دیگر را تحت تاثیر قرار داد” که میلیاردها دلار ارزهای دیجیتال را در معرض خطر قرار دادند.

هالبورن سه آسیب‌پذیری را تشریح کرد که «بحرانی‌ترین» آن‌ها به مهاجم اجازه می‌دهد «پیام‌های اجماع مخرب ساخته‌شده را به گره‌های جداگانه بفرستد و باعث خاموش شدن هر یک شود».

3/ مهم ترین آسیب پذیری کشف شده مربوط به ارتباطات همتا به همتا (p2p) است که در آن مهاجمان می توانند پیام های اجماع ایجاد کنند و آن را به گره های جداگانه ارسال کنند و آنها را آفلاین کنند.

محققان Halborn به رهبری @safe_buffer، این آسیب پذیری را رمزگذاری کرده اند #Rab13s.

— Halborn (@HalbornSecurity) 13 مارس 2023

به مرور زمان این پیام‌ها را اضافه کرد که می‌تواند زنجیره بلوکی را در معرض خطر قرار دهد 51 درصد حمله جایی که یک مهاجم اکثریت شبکه را کنترل می کند نرخ هش ماینینگ یا توکن های شرط بندی شده برای ساختن نسخه جدیدی از بلاک چین یا آفلاین کردن آن.

سایر آسیب‌پذیری‌های روز صفر که پیدا کرد به مهاجمان احتمالی اجازه می‌دهد تا از کار بیفتند گره های بلاک چین با ارسال درخواست‌های Remote Procedure Call (RPC) – پروتکلی که به برنامه اجازه می‌دهد ارتباط برقرار کند و از دیگری درخواست خدمات کند.

7/ ثانیاً، مهاجمان می توانند کد را از طریق رابط عمومی (RPC) به عنوان یک کاربر معمولی گره اجرا کنند. از آنجایی که برای انجام حمله به یک اعتبار معتبر نیاز است، احتمال این سوء استفاده کمتر است.

— Halborn (@HalbornSecurity) 13 مارس 2023

این اضافه کرد که احتمال سوء استفاده های مرتبط با RPC کمتر است زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز دارد.

هالبورن هشدار داد: «به دلیل تفاوت‌های مبتنی بر کد بین شبکه‌ها، همه آسیب‌پذیری‌ها در همه شبکه‌ها قابل بهره‌برداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهره‌برداری باشد».

مربوط: Jump Crypto و Oasis.app هکر Wormhole را «ضد اکسپلویت» به قیمت 225 میلیون دلار انجام می دهد.

این شرکت اعلام کرد در حال حاضر جزئیات فنی بیشتری از این اکسپلویت‌ها را به دلیل شدت آن‌ها منتشر نمی‌کند و افزود که «تلاش با حسن نیت» برای تماس با همه طرف‌های آسیب‌دیده برای افشای اکسپلویت‌های احتمالی و ارائه اصلاحی برای آسیب‌پذیری‌ها انجام داده است.

Dogecoin، Zcash و Litecoin قبلاً وصله‌هایی را برای آسیب‌پذیری‌های کشف‌شده پیاده‌سازی کرده‌اند، اما طبق گفته Halborn هنوز صدها مورد می‌توانند افشا شوند.