Share this article
BTC
$94,404.95
+
1.88%ETH
$1,785.03
+
1.72%USDT
$1.0005
+
0.04%XRP
$2.2022
+
2.10%BNB
$605.61
+
1.31%SOL
$154.17
+
4.35%USDC
$1.0001
+
0.01%DOGE
$0.1825
+
5.02%ADA
$0.7184
+
4.47%TRX
$0.2433
-
0.48%SUI
$3.7103
+
23.95%LINK
$15.09
+
4.55%AVAX
$22.56
+
2.31%XLM
$0.2841
+
7.04%LEO
$9.3310
+
0.94%HBAR
$0.1974
+
10.21%SHIB
$0.0₄1413
+
7.45%TON
$3.2301
+
3.87%BCH
$380.27
+
9.23%LTC
$85.71
+
4.86%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Il bug corretto della rete Dogecoin è ancora presente in 280 blockchain, afferma un'azienda di sicurezza blockchain
Il bug riguarda il modo in cui vengono condotte le comunicazioni peer-to-peer sulle reti blockchain come Litecoin e Zcash.
Sicurezza blockchain Halborn afferma che una vulnerabilità trovata l'anno scorso sul codice sorgente open source della rete Dogecoin è ancora presente in almeno altre 280 reti, secondo un Post del lunedì.
Durante una valutazione nel 2022, i ricercatori hanno trovato diverse vulnerabilità critiche che avrebbero potuto essere sfruttate dagli aggressori per compromettere la rete. All'epoca, gli sviluppatori Dogecoin hanno affrontato e risolto le vulnerabilità.
La storia continua sotto
Tuttavia, ulteriori indagini di Halborn hanno rivelato che vulnerabilità simili erano presenti in diverse altre reti, tra cui Litecoin e Zcash. Ciò potrebbe potenzialmente esporre oltre 25 miliardi di dollari di token a potenziali rischi per la sicurezza, ha affermato Halborn.
"A causa delle differenze di base di codice tra le reti, non tutte le vulnerabilità sono sfruttabili su tutte le reti, ma almeno ONE di esse potrebbe essere sfruttabile su ciascuna rete", ha affermato il CEO di Halborn, Rob Behnke. "Sulle reti vulnerabili, uno sfruttamento riuscito della vulnerabilità rilevante potrebbe portare al diniego di servizio o all'esecuzione di codice remoto".
Halborn ha soprannominato la vulnerabilità "Rab13s". Secondo i ricercatori, la vulnerabilità più critica trovata nelle reti interessate riguarda specificamente il modo in cui le comunicazioni peer-to-peer (p2p) vengono condotte in queste reti.
Un aggressore può inviare messaggi di consenso dannosi ai singoli nodi della rete, provocandone la chiusura e rendendo l'intera rete vulnerabile ad attacchi del 51% o ad altri problemi gravi.
Mentre alcune delle vulnerabilità erano state precedentemente trovate sulla rete Bitcoin , Halborn ha anche identificato una vulnerabilità zero-day che era correlata in modo univoco a Dogecoin. Questa particolare vulnerabilità era correlata ai servizi Remote Procedure Call (RPC), che potrebbero consentire agli aggressori di eseguire codice in remoto e avere un impatto sui singoli miner.
Nel frattempo, Halborn ha affermato di aver fatto uno sforzo in buona fede per contattare le reti interessate per Dichiarazione informativa responsabile. La gravità delle vulnerabilità Rab13s, unita alla semplicità dei meccanismi di messaggistica p2p, aumenta la probabilità di attacco.
Tuttavia, a causa della gravità delle vulnerabilità, Halborn per il momento non rilascia ulteriori dettagli tecnici o sugli exploit.
Shaurya Malwa
Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati Cripto , DeFi, microstruttura di mercato e analisi del protocollo. Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.
