Halborn, ein auf Cybersicherheit spezialisiertes Unternehmen, hat eine Schwachstelle entdeckt, durch die mehr als 280 Blockchains einem sogenannten 51%-Angriff ausgesetzt sind. Wir geben einen Überblick über diese Schwachstelle, gegen die viele Akteure bereits Maßnahmen ergriffen haben.
Eine Schwachstelle, die zahlreiche Blockchains einem 51%-Angriff aussetzt
Im Rahmen eines Sicherheitsaudits, das Halborn im März 2022 zunächst am Open-Source-Code von Dogecoin (DOGE) durchführte, entdeckte das Unternehmen mehrere Schwachstellen, die auch in anderen Netzwerken vorkommen. Aus gutem Grund: Nach eingehenden Untersuchungen wurde festgestellt, dass mehr als 280 Blockchains betroffen waren und dass bei einer der kritischsten Schwachstellen deren Ausnutzung theoretisch einen Angriff der 51% erleichtern könnte.
Ein solcher Angriff würde es im Erfolgsfall ermöglichen, die Kontrolle über das anvisierte Netzwerk zu erlangen. Die Schwachstelle mit der Bezeichnung RAB13 würde die Möglichkeit eröffnen, bösartige Nachrichten an Knoten in einem Netzwerk zu senden, wodurch diese zum Stillstand gebracht werden. Der Angriff wird dadurch erleichtert, dass es einfacher wird, 51% des Netzwerks zu kontrollieren, wie Halborn in einem Twitter-Thread erklärt:
7/ Zweitens können Angreifer über die öffentliche Schnittstelle (RPC) wie ein normaler Knotenbenutzer Code ausführen. Da für die Durchführung des Angriffs eine gültige Kreditkarte erforderlich ist, ist die Wahrscheinlichkeit dieses Exploits geringer.
– Halborn (@HalbornSecurity) March 13, 2023
Ein Update, um das Problem zu beheben
Nach dieser Entdeckung versuchten die Halborn-Teams, die verschiedenen Entitäten hinter jeder betroffenen Blockchain zu kontaktieren. Insgesamt wurden 25 Milliarden US-Dollar an Kapitalisierung als „riskant“ eingestuft, und dazu gehörten Netzwerke wie Litecoin (LTC) und Zcash (ZEC). Die beiden letzteren hatten bereits angekündigt, dass sie die notwendigen Schritte unternommen hätten.
Das Problem betrifft nur Blockchains mit einem Konsens, der ein Proof-of-Work-Modell (PoW) verwendet. Genauer gesagt sagt Halborn, dass dies für „UTXO-basierte Knoten“ gilt und dass die neueste Softwareaktualisierung durchgeführt werden sollte, um die Lücken zu schließen.
Da sie nie entdeckt oder ausgenutzt wurden, werden alle genannten Schwachstellen als „Zero Day“-Lücken bezeichnet:
“ Später wurden Varianten dieser Zero-Days auch in ähnlichen Blockchain-Netzwerken entdeckt, darunter Litecoin und Zcash. […] In anfälligen Netzwerken könnte eine erfolgreiche Ausnutzung der betreffenden Sicherheitslücke zu Denial of Service (DDoS) oder Remote Code Execution führen. „
Auf den ersten Blick führten diese Entdeckungen zu keinen schwerwiegenden Folgen. Dennoch werden alle, die von dieser gemeinsamen Codebasis betroffen sind, aufgefordert, die notwendigen Aktualisierungen vorzunehmen und sich bei Bedarf an die Halborn-Teams zu wenden.
