ເຕັກໂນໂລຊີ

ຜົນກະທົບອັນສຳຄັນທີ່ສົ່ງຜົນກະທົບຕໍ່ Litecoin, ZCash, Dogecoin ແລະເຄືອຂ່າຍອື່ນໆທີ່ລະບຸ: ການຄົ້ນຄວ້າ

03/15/2023
ຂ່າວ Bitcoin Ethereum

ບໍລິສັດຮັກສາຄວາມປອດໄພ Blockchain, Halborn ໄດ້ກວດພົບຊ່ອງໂຫວ່ທີ່ສໍາຄັນແລະການຂູດຮີດຈໍານວນຫນຶ່ງທີ່ມີຜົນກະທົບຫຼາຍກວ່າ 280 ເຄືອຂ່າຍ, ລວມທັງ Litecoin (LTC) ແລະ Zcash (ZEC). ລະຫັດຊື່ “Rab13s,” ຊ່ອງໂຫວ່ນີ້ເຮັດໃຫ້ຊັບສິນດິຈິຕອນຫຼາຍກວ່າ 25 ຕື້ໂດລາມີຄວາມສ່ຽງ.

ນີ້ໄດ້ຖືກກວດພົບຄັ້ງທໍາອິດໃນເຄືອຂ່າຍ Dogecoin ໃນປີກ່ອນ, ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ຖືກແກ້ໄຂໂດຍທີມງານທີ່ຢູ່ເບື້ອງຫລັງ memecoin ຊັ້ນນໍາ.

51% ການໂຈມຕີແລະບັນຫາອື່ນໆ

ອີງຕາມການຕອບ blog ຢ່າງເປັນທາງການ, ນັກຄົ້ນຄວ້າ Holborn ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ສໍາຄັນທີ່ສຸດທີ່ກ່ຽວຂ້ອງກັບການສື່ສານແບບ peer-to-peer (p2p) ເຊິ່ງ, ຖ້າຖືກຂູດຮີດ, ສາມາດຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສ້າງຂໍ້ຄວາມທີ່ເປັນເອກະສັນກັນແລະສົ່ງພວກເຂົາໄປຫາແຕ່ລະ nodes ແລະເອົາພວກມັນ offline. ໃນທີ່ສຸດ, ໄພຂົ່ມຂູ່ດັ່ງກ່າວຍັງສາມາດເຮັດໃຫ້ເຄືອຂ່າຍມີຄວາມສ່ຽງເຊັ່ນການໂຈມຕີ 51% ແລະບັນຫາຮ້າຍແຮງອື່ນໆ.

ຮູບພາບ

"ຜູ້ໂຈມຕີສາມາດກວາດເຄືອຂ່າຍເພື່ອນມິດໂດຍໃຊ້ຂໍ້ຄວາມ getaddr ແລະໂຈມຕີ nodes ທີ່ບໍ່ໄດ້ປັບປຸງ."

ບໍລິສັດໄດ້ກໍານົດສູນວັນອື່ນທີ່ເປັນເອກະລັກທີ່ກ່ຽວຂ້ອງກັບ Dogecoin, ລວມທັງ RPC (Remote Procedure Call) ຄວາມອ່ອນແອຂອງການປະຕິບັດລະຫັດໄລຍະໄກທີ່ສົ່ງຜົນກະທົບຕໍ່ຜູ້ແຮ່ທາດສ່ວນບຸກຄົນ.

ຕົວແປຂອງສູນວັນເຫຼົ່ານີ້ຍັງຖືກຄົ້ນພົບຢູ່ໃນເຄືອຂ່າຍ blockchain ທີ່ຄ້າຍຄືກັນເຊັ່ນ Litecoin ແລະ Zcash. ໃນຂະນະທີ່ບໍ່ແມ່ນແມງໄມ້ທັງ ໝົດ ທີ່ສາມາດຂູດຮີດໄດ້ໃນ ທຳ ມະຊາດເນື່ອງຈາກຄວາມແຕກຕ່າງຂອງລະຫັດຖານລະຫວ່າງເຄືອຂ່າຍ, ຢ່າງໜ້ອຍໜຶ່ງໃນພວກມັນສາມາດຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີໃນແຕ່ລະເຄືອຂ່າຍ.

ໃນກໍລະນີຂອງເຄືອຂ່າຍທີ່ມີຄວາມສ່ຽງ, Halborn ກ່າວວ່າການຂູດຮີດສົບຜົນສໍາເລັດຂອງຊ່ອງໂຫວ່ທີ່ກ່ຽວຂ້ອງສາມາດນໍາໄປສູ່ການປະຕິເສດການບໍລິການຫຼືການປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ.

ເວທີຄວາມປອດໄພເຊື່ອວ່າຄວາມງ່າຍດາຍຂອງຊ່ອງໂຫວ່ Rab13s ເຫຼົ່ານີ້ເພີ່ມຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີ.

ຫຼັງຈາກການສືບສວນຕື່ມອີກ, ນັກຄົ້ນຄວ້າ Halborn ໄດ້ພົບເຫັນຊ່ອງໂຫວ່ອັນທີສອງໃນການບໍລິການ RPC ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຂັດກັບໂຫນດຜ່ານຄໍາຮ້ອງຂໍ RPC. ແຕ່ການຂູດຮີດສົບຜົນສໍາເລັດຈະຕ້ອງມີຂໍ້ມູນປະຈໍາທີ່ຖືກຕ້ອງ. ນີ້ຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງເຄືອຂ່າຍທັງຫມົດມີຄວາມສ່ຽງເພາະວ່າບາງ nodes ປະຕິບັດຄໍາສັ່ງຢຸດ.

ໃນທາງກົງກັນຂ້າມ, ຊ່ອງໂຫວ່ທີສາມ, ອະນຸຍາດໃຫ້ຫນ່ວຍງານທີ່ເປັນອັນຕະລາຍປະຕິບັດລະຫັດໃນສະພາບການຂອງຜູ້ໃຊ້ທີ່ໃຊ້ node ຜ່ານການໂຕ້ຕອບສາທາລະນະ (RPC). ຄວາມ​ເປັນ​ໄປ​ໄດ້​ຂອງ​ການ​ຂູດ​ຮີດ​ນີ້​ຍັງ​ຕ່ຳ​ເນື່ອງ​ຈາກ​ວ່າ​ເຖິງ​ແມ່ນ​ວ່າ​ອັນ​ນີ້​ຍັງ​ຮຽກ​ຮ້ອງ​ໃຫ້​ມີ​ໃບ​ຢັ້ງ​ຢືນ​ທີ່​ຖືກ​ຕ້ອງ​ເພື່ອ​ດຳ​ເນີນ​ການ​ໂຈມ​ຕີ​ຢ່າງ​ສຳ​ເລັດ​ຜົນ.

Bug Exploits

ໃນຂະນະດຽວກັນ, ຊຸດການຂຸດຄົ້ນສໍາລັບ Rab13s ໄດ້ຖືກພັດທະນາທີ່ປະກອບມີຫຼັກຖານສະແດງແນວຄວາມຄິດທີ່ມີຕົວກໍານົດການກໍານົດເພື່ອສະແດງໃຫ້ເຫັນການໂຈມຕີໃນເຄືອຂ່າຍອື່ນໆ.

Halborn ໄດ້ຢືນຢັນການແບ່ງປັນລາຍລະອຽດດ້ານວິຊາການທີ່ຈໍາເປັນທັງຫມົດກັບຜູ້ກ່ຽວຂ້ອງທີ່ໄດ້ກໍານົດເພື່ອຊ່ວຍພວກເຂົາແກ້ໄຂຂໍ້ບົກພ່ອງ, ເຊັ່ນດຽວກັນກັບການປ່ອຍແຜ່ນທີ່ກ່ຽວຂ້ອງສໍາລັບຊຸມຊົນແລະຜູ້ແຮ່ທາດ.

 

ສະ ເໜີ ພິເສດ (ສະ ໜັບ ສະ ໜູນ)

Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ເດືອນທຳອິດ (ຂໍ້ກໍານົດ).

ຂໍ້ສະເໜີພິເສດຂອງ PrimeXBT: ໃຊ້ລິ້ງນີ້ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ 7,000 ໂດລາໃນເງິນຝາກຂອງທ່ານ.

ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/