网络安全公司Halborn发现了一个漏洞,使280多个区块链受到所谓51%的攻击。我们看看这个缺陷,许多玩家已经采取了行动。
漏洞使许多区块链受到51%的攻击
作为2022年3月Halborn最初对Dogecoin的开放源代码(DOGE)进行的安全审计的一部分,该公司发现了其他网络常见的几个漏洞。而且有充分的理由,经过广泛的研究,确定有280多个区块链受到影响,对于这些缺陷中最关键的一个,其利用理论上可以促进51%的攻击。
这种攻击如果成功,将允许目标网络被接管。这个被称为RAB13的缺陷将允许向网络中的节点发送恶意信息,使其陷入停顿。正如哈尔伯恩在推特上解释的那样,攻击将变得更容易控制51%的网络,这为攻击提供了便利:
其次,攻击者可以通过公共接口(RPC)作为一个正常的节点用户执行代码。由于进行攻击需要有效的凭证,因此这种漏洞的可能性较低。
– Halborn (@HalbornSecurity) March 13, 2023
解决问题的更新
在这个发现之后,Halborn的团队试图联系每个相关区块链背后的不同实体。总共有250亿美元的资本被认为是 “有风险的”,这包括莱特币(LTC)和Zcash(ZEC)等网络。后两者已经宣布他们已经采取了行动。
这个问题只影响到使用工作证明(PoW)模式的共识的区块链。具体来说,Halborn指出,这适用于 “基于UTXO的节点”,并且应该进行最新的软件更新,以填补漏洞。
由于它们从未被发现或利用,所有讨论的漏洞都被称为 “零日 “缺陷:
” 随后,在类似的区块链网络中也发现了这些零日的变体,包括莱特币和Zcash。[……]在易受攻击的网络上,成功利用相关漏洞可能导致拒绝服务(DDoS)或远程代码执行。”
由于这些发现,还没有严重后果的报告。尽管如此,我们鼓励所有参与这个共同代码库的人进行必要的更新,并在必要时联系Halborn团队。
