امنیت ارز دیجیتال امنیت اقتصاد دیجیتال فناوری بلاک چین

بیش از ۲۸۰ بلاکچین در معرض خطر صفر شدن هستند!

alireza.khodaei۲۷ اسفند ۱۴۰۱

۰ 114 خواندن این مطلب 2 دقیقه زمان میبرد

بیش از ۲۸۰ بلاکچین در معرض خطر صفر شدن هستند!

حسین عسکری

به گفته شرکت امنیت سایبری هالبورن، تخمین زده می شود که ۲۸۰ یا بیشتر شبکه بلاکچین در معرض خطر سوء استفاده و خطر صفر شدن قرار داشته باشند که می تواند حداقل ۲۵ میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهد.

طی پست وبلاگی در ۱۳ مارس، هالبورن در مورد آسیب‌پذیری‌ای که «Rab13s» نامیده بود، هشدار داد و افزود که قبلاً با برخی از بلاک‌چین‌ها مانند دوج کوین، لایت کوین و زی کش کار کرده است تا راه‌حلی برای آنها ایجاد کند.

طی پست وبلاگی در 13 مارس، هالبورن در مورد آسیب‌پذیری‌ای که «Rab13s» نامیده بود، هشدار داد

هالبورن در مارس ۲۰۲۲ با دوج کوین قرارداد بسته شد تا یک بررسی امنیتی در پایگاه کد دوج کوین انجام دهد، هالبرون توانست “چندین آسیب پذیری حیاتی و قابل بهره برداری” را در دوج کوین پیدا کند.

بعداً مشخص شد که همان آسیب‌پذیری‌ها بیش از ۲۸۰ شبکه دیگر را تحت تأثیر قرار می‌دهد، این موضوع باعث می شود که میلیاردها دلار ارزهای دیجیتال در معرض خطر قرار داشته باشند.

“اقتصادالکترونیکی“ آخرین و به روزترین محتوی در بلاک‌چین

هالبورن سه آسیب‌پذیری را تشریح کرد که بحرانی‌ترین آن‌ها به مهاجم اجازه می‌دهد پیام‌های اجماع مخرب ساخته‌شده را به گره‌های جداگانه بفرستد و باعث خاموش شدن هر بلاکچین شود.

این پیام‌ها به مرور زمان می‌توانند زنجیره بلوکی را در معرض حمله ۵۱ درصدی قرار دهند که در آن مهاجم اکثر هش ریت ماینینگ شبکه یا توکن‌های استیک شده را برای ساختن نسخه جدیدی از بلاکچین یا آفلاین کردن آن کنترل می‌کند.

مورد بعدی که باعث خاموشی کامل بلاکچین می شود به مهاجمان بالقوه اجازه می‌دهد با ارسال درخواست‌های Remote Procedure Call (RPC) گره‌های بلاکچین را خراب کنند، پروتکلی که به برنامه اجازه می‌دهد با دیگران ارتباط برقرار کند و خدمات درخواست کند.

هالبورن اضافه کرد که احتمال سوء استفاده های مرتبط با RPC کمتر است زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز دارد.

هالبورن هشدار داد: به دلیل تفاوت‌های مبتنی بر کد بین شبکه‌ها، همه آسیب‌پذیری‌ها در همه شبکه‌ها قابل بهره‌برداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهره‌برداری باشد.

این شرکت اعلام کرد که در حال حاضر جزئیات فنی بیشتری از این اکسپلویت‌ها را به دلیل شدت آن‌ها منتشر نمی‌کند و افزود که تلاش با حسن نیت برای تماس با همه طرف‌های آسیب‌دیده برای افشای اکسپلویت‌های بالقوه و ارائه اصلاحی برای آسیب‌پذیری‌ها انجام داده است.

دوج کوین، لایت کوین و زی کش، قبلاً راه هایی برای مقابله آسیب‌پذیری‌های کشف‌شده پیاده‌سازی کرده‌اند، اما طبق گفته هالبرون هنوز صدها مورد می‌توانند در معرض خطر قرار گیرند.

منبع: اقتصادآنلاین