ເຕັກໂນໂລຊີ

Halborn ກໍານົດຈຸດອ່ອນໃນ > 280 blockchains ລວມທັງ Dogecoin, Zcash

03/14/2023
ຂ່າວ Bitcoin Ethereum
  • ອີງຕາມບົດລາຍງານຂອງ Halborn, ຫຼາຍກວ່າ 280 blockchain ແມ່ນ plagued ໂດຍຊ່ອງໂຫວ່ທີ່ສໍາຄັນ
  • ຊັບສິນດິຈິຕອລຫຼາຍກວ່າ 25 ຕື້ໂດລາທີ່ມີຄວາມສ່ຽງຍ້ອນຄວາມອ່ອນແອເຫຼົ່ານີ້, ມັນກ່າວຕື່ມວ່າ

ຫຼາຍກວ່າ 280 blockchain ແມ່ນ plagued ໂດຍຊ່ອງໂຫວ່ທີ່ສໍາຄັນທີ່ເອີ້ນວ່າ "Rab13s," ອີງຕາມບົດລາຍງານທີ່ເປີດເຜີຍໃນມື້ວານນີ້ໂດຍບໍລິສັດຄວາມປອດໄພ blockchain Halborn.

ອີງຕາມການ Halborn, ມັນໄດ້ຖືກຈ້າງໃຫ້ກວດເບິ່ງລະຫັດຂອງ Dogecoin ໃນເດືອນມີນາ 2022, ດ້ວຍໂຄງການໃນໄວໆນີ້ patched ຊ່ອງໂຫວ່ໃດໆທີ່ມັນຄົ້ນພົບ.

ຫຼັງຈາກການສືບສວນຢ່າງລະອຽດ, Halborn ຄົ້ນພົບວ່າຊ່ອງໂຫວ່ດຽວກັນສົ່ງຜົນກະທົບຕໍ່ເຄືອຂ່າຍອື່ນໆ 280, ລວມທັງ Litecoin ແລະ Zcash, ເຮັດໃຫ້ຊັບສິນດິຈິຕອນຫຼາຍກວ່າ 25 ຕື້ໂດລາມີຄວາມສ່ຽງ.

ຮູບພາບ

ຊ່ອງໂຫວ່ຕົ້ນຕໍ, ອີງຕາມການ Halborn, ໄດ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີເອົາໂຫມດ blockchain ທີ່ບໍ່ມີການອັບເດດແບບອອບໄລນ໌ໂດຍການສົ່ງຂໍ້ຄວາມທີ່ເປັນເອກະສັນກັນກັບໂຫນດເຫຼົ່ານັ້ນຜ່ານການສື່ສານແບບ peer-to-peer (p2p). ຜູ້ໂຈມຕີສາມາດປະຕິບັດການໂຈມຕີ 51% ຕໍ່ເຄືອຂ່າຍ blockchain ທີ່ກ່ຽວຂ້ອງທີ່ເປັນໄປໄດ້ໂດຍການເອົາໂຫນດລົງ. ຈາກນັ້ນຜູ້ໂຈມຕີສາມາດທຳການໂຈມຕີແບບໃຊ້ຈ່າຍສອງເທົ່າ ຫຼືສ້າງຄວາມເສຍຫາຍເຄືອຂ່າຍອື່ນໆ.

ຊ່ອງໂຫວ່ສຳຮອງຈະເຮັດໃຫ້ແຮກເກີສາມາດຢຸດໂນດຜ່ານ RPC. ຊ່ອງໂຫວ່ທີສາມທີ່ Halborn ຄົ້ນພົບໄດ້ຊຸກຍູ້ໃຫ້ແຮກເກີປະຕິບັດລະຫັດຜ່ານ RPC. ທັງສອງວິທີການໂຈມຕີເຫຼົ່ານີ້ຈໍາເປັນຕ້ອງມີຂໍ້ມູນປະຈໍາຕົວທີ່ຖືກຕ້ອງແລະດັ່ງນັ້ນ, ຍາກທີ່ຈະປະຕິບັດການປຽບທຽບ.

Blockchains ເລີ່ມແກ້ໄຂບັນຫາ

Zcash ປະກາດໃນມື້ວານນີ້ການປ່ອຍການປັບປຸງທີ່ແກ້ໄຂການຂູດຮີດ. ຊ່ອງໂຫວ່ໄດ້ຖືກຄົ້ນພົບໃນລະຫັດຂອງ Bitcoin Core, ອີງຕາມໂຄງການ, ແລະບໍ່ມີຫຼັກຖານຂອງການໂຈມຕີ Zcash ຕົວຂອງມັນເອງ. ໃນຖະແຫຼງການ, ມູນນິທິ Zcash ອ້າງວ່າ,

"Zebra ແມ່ນການປະຕິບັດຂໍ້ Zcash ເອກະລາດ, ແລະບໍ່ໄດ້ອີງໃສ່ Bitcoin Core. Halborn ໄດ້ຢືນຢັນວ່າ Zebra ບໍ່ມີຄວາມສ່ຽງຕໍ່ບັນຫາເຫຼົ່ານີ້.”

Horizen ຍັງໄດ້ອອກການປັບປຸງທີ່ Halborn ໄດ້ແຈ້ງໃຫ້ພວກເຂົາຮູ້ເຖິງຄວາມອ່ອນແອທີ່ອາດຈະເກີດຂຶ້ນ. ມື້ວານນີ້, ມັນໄດ້ເປີດເຜີຍບັນຫາແລະເຜີຍແຜ່ patch ເພື່ອແກ້ໄຂຈຸດອ່ອນ.

Litecoin ຍັງໄດ້ອອກການປັບປຸງໃນຕົ້ນເດືອນນີ້ທີ່ແກ້ໄຂຄວາມອ່ອນແອ. ຢ່າງໃດກໍຕາມ, ມັນເປັນມູນຄ່າທີ່ສັງເກດວ່າມັນບໍ່ໄດ້ກ່າວເຖິງ Halborn ແລະການຄົ້ນພົບຂອງມັນ. ການປັບປຸງໃຫມ່ຮັບປະກັນວ່າ nodes ໃນຮາດແວຕ່ໍາສຸດບໍ່ຫມົດຫນ່ວຍຄວາມຈໍາໃນໃບຫນ້າຂອງການຈະລາຈອນເຄືອຂ່າຍເພີ່ມຂຶ້ນ.

ອີງຕາມການ Halborn, ບາງບັນຫາແມ່ນເປັນທີ່ຮູ້ຈັກກ່ອນຫນ້ານີ້ຄວາມອ່ອນແອຂອງ Bitcoin, ໃນຂະນະທີ່ອື່ນໆແມ່ນເປັນເອກະລັກຂອງ Dogecoin ແລະເຄືອຂ່າຍອື່ນໆ. ບໍ່ແມ່ນການຂູດຮີດທັງຫມົດແມ່ນເປັນໄປໄດ້ໃນທຸກເຄືອຂ່າຍ, ອີງຕາມບໍລິສັດຄວາມປອດໄພ blockchain.

ແຫຼ່ງຂໍ້ມູນ: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/