Халборн хэмээх кибер аюулгүй байдлын фирм саяхан 280 гаруй блокчейн сүлжээг тэг өдрийн мөлжлөгт эрсдэлд оруулж, дор хаяж 25 тэрбум долларын үнэ бүхий криптог ил болгож болзошгүй эмзэг байдлын талаар анхаарууллаа. Халборн "Rab13s" гэж нэрлэсэн эмзэг байдал нь нөлөөлөлд өртсөн сүлжээнүүдэд ихээхэн үр дагаварт хүргэж болзошгүй бөгөөд Халборн нь Dogecoin, Litecoin, Zcash зэрэг зарим сүлжээнүүдтэй аль хэдийн хамтран ажиллаж, засч залруулах ажлыг эхлүүлсэн.
Халборн 2022 оны 280-р сард Dogecoin-ийн кодын аюулгүй байдлын шалгалтыг хийхээр гэрээ байгуулсны дараа "хэд хэдэн чухал, ашиглах боломжтой сул талууд" олдсоны дараа анхааруулга өгчээ. Хэлборн хожим эдгээр эмзэг байдал нь "XNUMX гаруй сүлжээнд нөлөөлсөн" бөгөөд энэ нь олон тэрбум долларын үнэ бүхий криптовалютыг эрсдэлд оруулдаг болохыг олж мэдсэн.
Халборн гурван эмзэг байдлыг тодорхойлсон бөгөөд хамгийн чухал нь халдагчид "хувийн зангилаа руу зохиосон хорлонтой зөвшилцлийн мессежийг илгээж, тус бүрийг хаахад хүргэдэг". Эдгээр мессежүүд нь цаг хугацааны явцад блокчэйнийг 51%-ийн халдлагад өртөж болзошгүй бөгөөд халдагчид сүлжээний олборлолтын хэш ханшийн дийлэнх хувийг хянадаг эсвэл блокчейн шинэ хувилбарыг гаргах эсвэл офлайнаар авах боломжтой.
Халборн халдагчид Remote Procedure Call (RPC) хүсэлтийг илгээх замаар блокчейн зангилааг сүйрүүлэх боломжийг олгодог бусад тэг өдрийн сул талуудыг олж илрүүлсэн бөгөөд энэ нь программд өөр хүнтэй харилцах, үйлчилгээ хүсэх боломжийг олгодог протокол юм. Гэсэн хэдий ч Халборн хэлэхдээ, халдлага үйлдэхийн тулд хүчинтэй итгэмжлэл шаарддаг тул RPC-тэй холбоотой мөлжлөгийн магадлал бага байна гэж нэмж хэлэв.
Хэлборн сүлжээнүүдийн кодын сангийн ялгааны улмаас бүх сүлжээн дэх бүх эмзэг байдлыг ашиглах боломжгүй, гэхдээ сүлжээ тус бүр дээр ядаж нэгийг нь ашиглах боломжтой гэдгийг анхааруулав. Цахим аюулгүй байдлын компани мөлжлөгийн ноцтой байдлын улмаас техникийн дэлгэрэнгүй мэдээлэл өгөхгүй байгаагаа мэдэгдэж, болзошгүй мөлжлөгийг илчлэх, эмзэг байдлыг арилгахын тулд нөлөөлөлд өртсөн бүх талуудтай холбоо барьж, "сайн санааны хүчин чармайлт" гаргасан гэж нэмж хэлэв.
Dogecoin, Zcash, Litecoin нар илэрсэн сул талуудын засваруудыг аль хэдийн хэрэгжүүлсэн бол Халборн бусад олон зуун сүлжээнүүд ил гарч болзошгүйг анхааруулав. Эдгээр тэг өдрийн мөлжлөг нь олон тэрбум долларын үнэ бүхий криптовалютуудад нөлөөлж болзошгүй байгаа нь кибер аюулгүй байдлын хүчтэй арга хэмжээ, блокчэйн сүлжээний аюулгүй байдлын тогтмол аудитын ач холбогдлыг онцолж байна. Блокчейн хэрэглээ өссөөр байгаа тул хакерууд эдгээр сүлжээн дэх эмзэг байдлыг үргэлжлүүлэн онилж, аюулгүй байдлын найдвартай арга хэмжээ авах хэрэгцээг улам бүр чухал болгож магадгүй юм.
Эх сурвалж: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks