Компания Halborn, специализирующаяся на кибербезопасности, обнаружила недостаток, подвергающий более 280 блокчейнов так называемой атаке 51%. Мы рассмотрим этот недостаток, против которого многие игроки уже приняли меры.
Уязвимость подвергает многие блокчейны атаке 51%
В рамках аудита безопасности, первоначально проведенного в марте 2022 года компанией Halborn на открытом исходном коде Dogecoin (DOGE), компания обнаружила несколько уязвимостей, характерных для других сетей. И не без оснований: после обширного исследования было установлено, что уязвимости затронули более 280 блокчейнов, а эксплуатация одного из наиболее критических недостатков теоретически может способствовать атаке на 51%.
Такая атака, в случае успеха, позволит захватить целевую сеть. Дефект, названный RAB13, позволяет отправлять вредоносные сообщения на узлы сети, что приводит к их остановке. Атака облегчается тем, что становится проще контролировать 51% сети, как объяснил Холборн в Twitter:
Во-вторых, злоумышленники могут выполнять код через публичный интерфейс (RPC) как обычный пользователь узла. Поскольку для осуществления атаки требуется действительный мандат, вероятность такого использования ниже.
— Halborn (@HalbornSecurity)March 13, 2023
Обновление для решения проблемы
После этого открытия команды Хэлборна попытались связаться с различными организациями, стоящими за каждым соответствующим блокчейном. В целом, капитализация в 25 миллиардов долларов была признана «подверженной риску», и это включало такие сети, как Litecoin (LTC) и Zcash (ZEC). Две последние уже объявили о принятии мер.
Эта проблема затрагивает только блокчейн с консенсусом, использующим модель доказательства работы (proof-of-work, PoW). В частности, Холборн утверждает, что это относится к «узлам на базе UTXO», и что для устранения лазейки необходимо выполнить последнее обновление программного обеспечения.
Поскольку они никогда не были обнаружены или использованы, все обсуждаемые уязвимости называются дефектами «нулевого дня»:
» Впоследствии варианты этих «нулевых дней» были также обнаружены в аналогичных сетях блокчейн, включая Litecoin и Zcash. […] В уязвимых сетях успешная эксплуатация соответствующей уязвимости может привести к отказу в обслуживании (DDoS) или удаленному выполнению кода. «
О серьезных последствиях в результате этих находок не сообщалось. Тем не менее, всем, кто работает с этой общей базой кода, рекомендуется внести необходимые обновления и при необходимости связаться с командами Halborn.