Halborn, una società di cybersicurezza, ha scoperto una falla che espone più di 280 blockchain a un cosiddetto attacco del 51%. Diamo uno sguardo a questa falla, contro la quale molti operatori hanno già preso provvedimenti.
La vulnerabilità espone molte blockchain all’attacco del 51%
Nell’ambito di un controllo di sicurezza condotto inizialmente nel marzo 2022 da Halborn sul codice open source di Dogecoin (DOGE), la società ha scoperto diverse vulnerabilità comuni ad altre reti. A ragione, dopo un’approfondita ricerca è stato determinato che più di 280 blockchain erano interessate e che per una delle falle più critiche, il suo sfruttamento potrebbe teoricamente facilitare un attacco del 51%.
Tale attacco, se riuscito, consentirebbe di prendere il controllo della rete interessata. La falla, denominata RAB13, consentirebbe di inviare messaggi dannosi ai nodi di una rete, bloccandoli. L’attacco è quindi facilitato dal fatto che sarebbe più facile controllare il 51% della rete, come ha spiegato Halborn in un thread su Twitter:
In secondo luogo, gli aggressori possono eseguire codice attraverso l’interfaccia pubblica (RPC) come un normale utente del nodo. Poiché è necessaria una credenziale valida per eseguire l’attacco, la probabilità di questo exploit è minore.
– Halborn (@HalbornSecurity) 13 marzo 2023
Un aggiornamento per risolvere il problema
Dopo questa scoperta, i team di Halborn hanno cercato di contattare le diverse entità che stanno dietro a ciascuna blockchain interessata. In totale, 25 miliardi di dollari di capitalizzazione sono stati considerati “a rischio”, e questo include reti come Litecoin (LTC) e Zcash (ZEC). Queste ultime due hanno già annunciato di aver preso provvedimenti.
Il problema riguarda solo le blockchain con un consenso che utilizza un modello proof-of-work (PoW). In particolare, Halborn afferma che il problema riguarda i “nodi basati su UTXO” e che è necessario eseguire l’ultimo aggiornamento del software per chiudere le falle.
Poiché non sono mai state scoperte o sfruttate, tutte le vulnerabilità discusse sono indicate come falle “Zero Day”:
Successivamente, sono state scoperte varianti di questi zero-day anche in reti blockchain simili, tra cui Litecoin e Zcash. […] Sulle reti vulnerabili, uno sfruttamento riuscito della vulnerabilità in questione potrebbe portare a un denial of service (DDoS) o all’esecuzione di codice remoto. “
Non sono state segnalate conseguenze gravi a seguito di queste scoperte. Tuttavia, tutti coloro che sono coinvolti in questa base di codice comune sono invitati a effettuare gli aggiornamenti necessari e a contattare i team di Halborn se necessario.
