بیش از ۲۸۰ بلاکچین در معرض خطر صفر شدن هستند!

اقتصاد آنلاین-حسین عسکری؛ طی پست وبلاگی در ۱۳ مارس، هالبورن در مورد آسیب‌پذیری‌ای که «Rab13s» نامیده بود، هشدار داد و افزود که قبلاً با برخی از بلاک‌چین‌ها مانند دوج کوین، لایت کوین و زی کش کار کرده است تا راه‌حلی برای آنها ایجاد کند.

هالبورن در مارس ۲۰۲۲ با دوج کوین قرارداد بسته شد تا یک بررسی امنیتی در پایگاه کد دوج کوین انجام دهد، هالبرون توانست “چندین آسیب پذیری حیاتی و قابل بهره برداری” را در دوج کوین پیدا کند.

بعداً مشخص شد که همان آسیب‌پذیری‌ها بیش از ۲۸۰ شبکه دیگر را تحت تأثیر قرار می‌دهد، این موضوع باعث می شود که میلیاردها دلار ارزهای دیجیتال در معرض خطر قرار داشته باشند.

هالبورن سه آسیب‌پذیری را تشریح کرد که بحرانی‌ترین آن‌ها به مهاجم اجازه می‌دهد پیام‌های اجماع مخرب ساخته‌شده را به گره‌های جداگانه بفرستد و باعث خاموش شدن هر بلاکچین شود.

این پیام‌ها به مرور زمان می‌توانند زنجیره بلوکی را در معرض حمله ۵۱ درصدی قرار دهند که در آن مهاجم اکثر هش ریت ماینینگ شبکه یا توکن‌های استیک شده را برای ساختن نسخه جدیدی از بلاکچین یا آفلاین کردن آن کنترل می‌کند.

مورد بعدی که باعث خاموشی کامل بلاکچین می شود به مهاجمان بالقوه اجازه می‌دهد با ارسال درخواست‌های Remote Procedure Call (RPC) گره‌های بلاکچین را خراب کنند، پروتکلی که به برنامه اجازه می‌دهد با دیگران ارتباط برقرار کند و خدمات درخواست کند.

هالبورن اضافه کرد که احتمال سوء استفاده های مرتبط با RPC کمتر است زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز دارد.

هالبورن هشدار داد: به دلیل تفاوت‌های مبتنی بر کد بین شبکه‌ها، همه آسیب‌پذیری‌ها در همه شبکه‌ها قابل بهره‌برداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهره‌برداری باشد.

این شرکت اعلام کرد که در حال حاضر جزئیات فنی بیشتری از این اکسپلویت‌ها را به دلیل شدت آن‌ها منتشر نمی‌کند و افزود که تلاش با حسن نیت برای تماس با همه طرف‌های آسیب‌دیده برای افشای اکسپلویت‌های بالقوه و ارائه اصلاحی برای آسیب‌پذیری‌ها انجام داده است.

دوج کوین، لایت کوین و زی کش، قبلاً راه هایی برای مقابله آسیب‌پذیری‌های کشف‌شده پیاده‌سازی کرده‌اند، اما طبق گفته هالبرون هنوز صدها مورد می‌توانند در معرض خطر قرار گیرند.