Фирмата за сигурност на блокчейн Halborn обяви, че най-малко 280 блокчейна съдържат бъгове в системата за сигурност, известни като „Rab13s“. Те могат да бъдат използвани от злонамерени хакери за достъп до мрежите им. Сред засегнатите блокчейни са Dogecoin, Litecoin и Zcash, които поддържат различни DeFi протоколи и Web3 платформи за метавселена, игри или търговия с активи. Общо 25 млрд. долара са изложени на риск, докато тези блокчейни остават незащитени.
Halborn твърди, че за първи път е открила този бъг в сигурността миналата година в базата с отворен код за собствения блокчейн на Dogecoin. Главният изпълнителен директор на Halborn, г-н Роб Бонке, разкри в поста си, че основната уязвимост е позволявала на нападателите да извеждат непоправените блокчейн възли извън мрежата, като изпращат консенсусни съобщения до тях чрез peer-to-peer (p2p) комуникации. След това атакуващият би могъл да извърши атака, която да коства двойни разходи или да причини други щети на мрежата.
Също така изпълнителеният директор на Halborn описа, че компанията е намерила начин да неутрализира грешката в блокчейн веригите, засегнати от Rab13s. Фирмата представя подробно техническите грешки, които могат да помогнат на разработчиците да установят дали техните блокчейн вериги са засегнати. Освен това Halborn успешно разработи комплект за експлойт за Rab13s и сподели цялата необходима техническа информация с идентифицираните заинтересовани страни, за да им помогне да отстранят бъга.
Всеки блокчейн има широк набор от децентрализирани финансови приложения (DeFi), които хиляди хора използват за инвестиране, търговия на активи и други услуги. Само блокчейнът Ethereum поддържа близо 3000 децентрализирани приложения, което го прави най-комерсиализираният блокчейн.
Уязвимостите в блокчейн мрежите биха могли да създадат риск от функционални сривове за всички протоколи, които зависят от тях. Това може да доведе до загуба на милиарди долари. При успешно използване на бъг в уязвими мрежи може да се получи отказ от услуга или отдалечено изпълнение на код. Това отбелязва Бонке, като подчертава, че е необходимо да се осигури високо ниво на киберсигурност и да се следи внимателно за нови уязвимости в блокчейн мрежите.
Интересно е, че предупредителната публикация на Halborn за блокчейн идва само ден след като Euler Finance загуби милиони при експлойт.
Как блокверигите започнаха да се справят с проблема?
Zcash обяви, че е пуснала актуализация за обработване на експлойта, който е открит в кода на Bitcoin Core, но няма доказателства, че самият Zcash е бил атакуван.
Horizen също издаде актуализация, след като Halborn ги е информирал за потенциалната уязвимост.
По-рано този месец Litecoin също пусна нов ъпдейт. С него е гарантирано, че възлите с по-нисък клас хардуер няма да изчерпят паметта си при голям мрежов трафик.
Halborn твърдят, че някои от проблемите в блокчейн мрежите са свързани с предварително известни уязвимости в Биткойн, докато други са уникални за Dogecoin и други мрежи.
