Halborn, een cyberbeveiligingsbedrijf, heeft een fout ontdekt die meer dan 280 blockchains blootstelt aan een zogenaamde 51%-aanval. We nemen een kijkje bij dit lek, waartegen veel spelers al actie hebben ondernomen.
Vulnerability stelt veel blockchains bloot aan 51% aanval
Als onderdeel van een beveiligingsaudit die in eerste instantie in maart 2022 door Halborn werd uitgevoerd op de open source code van Dogecoin (DOGE), ontdekte het bedrijf verschillende kwetsbaarheden die ook bij andere netwerken voorkomen. En met reden, na uitgebreid onderzoek werd vastgesteld dat meer dan 280 blockchains waren getroffen, en dat voor een van de meest kritieke van deze gebreken, de exploitatie ervan theoretisch een 51% aanval zou kunnen vergemakkelijken.
Een dergelijke aanval zou, indien succesvol, het beoogde netwerk kunnen overnemen. Het gebrek, genaamd RAB13, maakt het mogelijk kwaadaardige berichten naar knooppunten in een netwerk te sturen, waardoor deze tot stilstand komen. De aanval wordt dan vergemakkelijkt doordat het gemakkelijker zou worden om 51% van het netwerk te controleren, zoals Halborn uitlegde in een Twitter thread:
Ten tweede kunnen aanvallers via de publieke interface (RPC) code uitvoeren als een normale node-gebruiker. Omdat een geldig credential nodig is om de aanval uit te voeren, is de kans op deze exploit kleiner.
– Halborn (@HalbornSecurity) Maart 13, 2023
Een update om het probleem aan te pakken
Na deze ontdekking probeerden de teams van Halborn contact op te nemen met de verschillende entiteiten achter elke betrokken blockchain. In totaal werd 25 miljard dollar aan kapitalisatie als “in gevaar” beschouwd, en dit omvatte netwerken zoals Litecoin (LTC) en Zcash (ZEC). De laatste twee hebben al aangekondigd dat ze actie hebben ondernomen.
Dit probleem treft alleen blockchains met een consensus die gebruik maakt van een proof-of-work (PoW) model. Halborn stelt specifiek dat dit geldt voor “op UTXO gebaseerde nodes”, en dat de laatste software-update moet worden uitgevoerd om de mazen in de wet te dichten.
Aangezien ze nooit zijn ontdekt of uitgebuit, worden alle besproken kwetsbaarheden aangeduid als “Zero Day”-fouten:
Vervolgens werden varianten van deze zero-days ook ontdekt in soortgelijke blockchainnetwerken, waaronder Litecoin en Zcash. […] Op kwetsbare netwerken kan succesvolle exploitatie van de betreffende kwetsbaarheid leiden tot een denial of service (DDoS) of het uitvoeren van code op afstand.”
Er zijn geen ernstige gevolgen gemeld als gevolg van deze bevindingen. Niettemin worden allen die betrokken zijn bij deze gemeenschappelijke codebasis aangemoedigd om de nodige updates uit te voeren en indien nodig contact op te nemen met de Halborn-teams.
