- Blockchain аюулгүй байдлын Halborn фирм 280 сүлжээнд тэг өдрийн эмзэг байдлыг илрүүлжээ.
- Энэ эмзэг байдлыг өнгөрсөн оны гуравдугаар сард Dogecoin-ийн кодын санд илрүүлсэн.
- Эрсдэлтэй сүлжээнүүдэд Litecoin болон Zcash 25 тэрбум гаруй долларын дижитал хөрөнгө эрсдэлд ордог.
Blockchain аюулгүй байдлын фирм Halborn саяхан крипто орон зай дахь 280 гаруй сүлжээнд нөлөөлсөн XNUMX өдрийн эмзэг байдлын дэлгэрэнгүй тайланг гаргажээ. Энэхүү эмзэг байдлыг өнгөрсөн оны XNUMX-р сард тус фирм Dogecoin-ийн нээлттэй эхийн кодын баазыг блокчэйний аюулгүй байдалд нөлөөлж болзошгүй аливаа сул талыг үнэлсний дараа илрүүлсэн.
Halborn-ийн тайланд дурдсанаар тус фирм Dogecoin-ийн эмзэг байдлыг илрүүлсний дараа бусад сүлжээг хамарсан өргөн хүрээний хяналт шалгалтыг хийсэн. Энэ нь бусад сүлжээнүүдийн дунд Litecoin, Zcash зэрэг бусад сүлжээнд ижил төстэй асуудлуудыг илрүүлсэн. Блокчейн аюулгүй байдлын фирм энэхүү эмзэг байдлын улмаас 25 тэрбум гаруй долларын дижитал хөрөнгө эрсдэлд орсон гэж тооцоолжээ.
“Сүлжээ хоорондын кодын сангийн зөрүүгээс шалтгаалан бүх сул талуудыг бүх сүлжээнд ашиглах боломжгүй, гэхдээ ядаж нэгийг нь сүлжээ болгон ашиглаж болно. Эмзэг сүлжээнд холбогдох эмзэг байдлыг амжилттай ашиглах нь үйлчилгээ үзүүлэхээс татгалзах эсвэл алсаас код гүйцэтгэхэд хүргэж болзошгүй" гэж Halborn-ийн гүйцэтгэх захирал Роб Бенке хэлэв.
Халборн Rab13s кодчилсон эмзэг байдлыг нөлөөлөлд өртсөн сүлжээнүүдийн үе тэнгийн хоорондын (p2p) мессежийн механизм дотроос олжээ. Энэ нь 51% халдлага үйлдэж сүлжээг удирдахын тулд муу жүжигчний илгээсэн хорлонтой зөвшилцлийн мессежүүдэд сүлжээг илрүүлдэг.
Remote Procedure Call (RPC) үйлчилгээнүүдийн өөр нэг эмзэг байдал нь муу жүжигчид RPC хүсэлтийг ашиглан зангилааг эвдэх боломжийг олгодог. Гэсэн хэдий ч ийм мөлжлөгт хүчинтэй итгэмжлэл шаардагддаг бөгөөд энэ нь сүлжээг бүхэлд нь эрсдэлд оруулах магадлалыг бууруулдаг. Засварын хувьд Халборн Rab13s-д зориулсан exploit иж бүрдэл гаргаж ирсэн бөгөөд үүнд янз бүрийн сүлжээн дэх халдлагыг харуулахын тулд тохируулж болох параметр бүхий үзэл баримтлалын баталгааг багтаасан болно.
Эх сурвалж: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/