به گفته شرکت امنیت سایبری هالبورن، تخمین زده می شود که 280 یا بیشتر شبکه بلاک چین در معرض خطر سوء استفاده های «روز صفر» قرار داشته باشند که می تواند حداقل 25 میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهد.
در 13 مارس وبلاگهالبورن در مورد آسیبپذیریای که «Rab13s» نامیده است هشدار داد و اضافه کرد که قبلاً با برخی از بلاکچینها مانند Dogecoin، Litecoin و Zcash کار کرده است تا راهحلی برای آن ایجاد کند.
هالبورن عظیم کشف کرد #روز صفر تحت تاثیر قرار دادن Dogecoin و بیش از 280 شبکه از جمله Litecoin و Zcash، بیش از 25 میلیارد دلار از دارایی های دیجیتال را در معرض خطر قرار می دهد!
…
— Halborn (@HalbornSecurity) 13 مارس 2023
Halborn در مارس 2022 با Dogecoin قرارداد بسته شد تا یک بررسی امنیتی در پایگاه کد خود انجام دهد و “چندین آسیب پذیری حیاتی و قابل بهره برداری” را پیدا کرد.
بعداً آنها را مشخص کرد همان آسیب پذیری ها “بیش از 280 شبکه دیگر را تحت تاثیر قرار داد” که میلیاردها دلار ارزهای دیجیتال را در معرض خطر قرار دادند.
هالبورن سه آسیبپذیری را تشریح کرد که «بحرانیترین» آنها به مهاجم اجازه میدهد «پیامهای اجماع مخرب ساختهشده را به گرههای جداگانه بفرستد و باعث خاموش شدن هر یک شود».
3/ مهم ترین آسیب پذیری کشف شده مربوط به ارتباطات همتا به همتا (p2p) است که در آن مهاجمان می توانند پیام های اجماع ایجاد کنند و آن را به گره های جداگانه ارسال کنند و آنها را آفلاین کنند.
محققان Halborn به رهبری @safe_buffer، این آسیب پذیری را رمزگذاری کرده اند #Rab13s.
— Halborn (@HalbornSecurity) 13 مارس 2023
به مرور زمان این پیامها را اضافه کرد که میتواند زنجیره بلوکی را در معرض خطر قرار دهد 51 درصد حمله جایی که یک مهاجم اکثریت شبکه را کنترل می کند نرخ هش ماینینگ یا توکن های شرط بندی شده برای ساختن نسخه جدیدی از بلاک چین یا آفلاین کردن آن.
سایر آسیبپذیریهای روز صفر که پیدا کرد به مهاجمان احتمالی اجازه میدهد تا از کار بیفتند گره های بلاک چین با ارسال درخواستهای Remote Procedure Call (RPC) – پروتکلی که به برنامه اجازه میدهد ارتباط برقرار کند و از دیگری درخواست خدمات کند.
7/ ثانیاً، مهاجمان می توانند کد را از طریق رابط عمومی (RPC) به عنوان یک کاربر معمولی گره اجرا کنند. از آنجایی که برای انجام حمله به یک اعتبار معتبر نیاز است، احتمال این سوء استفاده کمتر است.
— Halborn (@HalbornSecurity) 13 مارس 2023
این اضافه کرد که احتمال سوء استفاده های مرتبط با RPC کمتر است زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز دارد.
هالبورن هشدار داد: «به دلیل تفاوتهای مبتنی بر کد بین شبکهها، همه آسیبپذیریها در همه شبکهها قابل بهرهبرداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهرهبرداری باشد».
مربوط: Jump Crypto و Oasis.app هکر Wormhole را «ضد اکسپلویت» به قیمت 225 میلیون دلار انجام می دهد.
این شرکت اعلام کرد در حال حاضر جزئیات فنی بیشتری از این اکسپلویتها را به دلیل شدت آنها منتشر نمیکند و افزود که «تلاش با حسن نیت» برای تماس با همه طرفهای آسیبدیده برای افشای اکسپلویتهای احتمالی و ارائه اصلاحی برای آسیبپذیریها انجام داده است.
Dogecoin، Zcash و Litecoin قبلاً وصلههایی را برای آسیبپذیریهای کشفشده پیادهسازی کردهاند، اما طبق گفته Halborn هنوز صدها مورد میتوانند افشا شوند.
