آسیبپذیریها در شبکههای بلاک چین میتواند باعث شکست عملکردی همه پروتکلهای وابسته به آنها شود و میلیاردها دلار را در معرض خطر قرار دهد. Behnke خاطرنشان میکند: «در شبکههای آسیبپذیر، بهرهبرداری موفقیتآمیز از باگ مربوطه میتواند منجر به انکار سرویس یا اجرای کد از راه دور شود».
متعاقباً، انواع این 0 روزها نیز در شبکههای بلاک چین مشابه که به طور بالقوه منجر به حملات DoS یا RCE میشوند، کشف شد.
— Halborn (@HalbornSecurity) 13 مارس 2023
این شرکت امنیتی هشدار داده است که این نقص “شدید” است و در صورت عدم رسیدگی به موقع می تواند عواقب فاجعه باری داشته باشد.
بر اساس گزارش اخیر Chainalysis، هکرها در سال گذشته موفق به سرقت 3.8 میلیارد دلار (نزدیک به 31100 کرور) از بخش رمزارز DeFi شدند.
پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.
منبع
به گفته یک شرکت امنیتی، حداقل 280 بلاک چین در حال حاضر حاوی باگ های امنیتی هستند که می توان از آنها برای استفاده از آسیب پذیری های متعدد در شبکه هایشان استفاده کرد و به هکرهای شرور امتیاز دسترسی می دهد. لایت کوین و زی کش از جمله بلاک چین های آسیب دیده هستند که از انواع مختلف پروتکل های DeFi و انواع دیگر پلتفرم های Web3 برای متاورس، بازی یا تجارت دارایی پشتیبانی می کنند. در مجموع 25 میلیارد دلار (تقریباً 2,06,300 کرور) در معرض خطر است در حالی که این بلاک چین ها بدون اصلاح باقی می مانند. این یافته ها توسط Halborn، یک شرکت امنیتی بلاک چین به اشتراک گذاشته شده است.
این شرکت امنیتی با بیان جزئیات پرچمهای قرمز فنی که میتواند به توسعهدهندگان کمک کند تشخیص دهند آیا Rab13s بر بلاک چینهای آنها تأثیر گذاشته است یا خیر، میگوید راهی برای خنثی کردن این باگ پیدا کرده است. هالبورن با موفقیت یک کیت اکسپلویت برای Rab13s توسعه داد. بهنکه افزود: تمام اطلاعات فنی لازم با ذینفعان شناسایی شده به اشتراک گذاشته شده است تا به آنها کمک کند تا باگ ها را برطرف کنند و پچ های لازم را برای جامعه و ماینرها منتشر کنند.
4/ روز صفر دیگری که توسط هالبورن شناسایی شد به طور منحصر به فردی به آن مربوط بود #دوج کویناز جمله یک آسیبپذیری RPC که بر استخراجکنندگان فردی تأثیر میگذارد.
نکته جالب این است که پست هشدار Halborn برای بلاک چین تنها یک روز پس از آن منتشر شد که Euler Finance میلیون ها نفر را در یک سوء استفاده از دست داد. تخمین زده می شود که پروتکل وام دهی DeFi مبلغ زیادی را بین 177 میلیون دلار (تقریبا 1455 کرور) تا 195 میلیون دلار (تقریباً 1600 کرور) از دست داده است. جزئیات دقیق این اکسپلویت هنوز توسط اویلر فاش نشده است.
هر بلاک چین میزبان طیف گسترده ای از برنامه های DeFi است که توسط هزاران نفر برای سرمایه گذاری، تجارت دارایی های خود یا اجرای خدمات مشابه استفاده می شود. بلاک چین اتریوم به تنهایی از نزدیک به 3000 اپلیکیشن غیرمتمرکز پشتیبانی می کند و آن را به تجاری ترین بلاک چین تبدیل می کند.
هالبورن می گوید که اولین بار سال گذشته این باگ امنیتی را در پایگاه کد منبع باز بلاک چین اختصاصی Dogecoin کشف کرد. پلتفرم امنیتی این آسیب پذیری را Rab13s نامیده است. مهمترین آسیبپذیری کشفشده مربوط به ارتباطات همتا به همتا (p2p) است، مهاجمان میتوانند پیامهای اجماع ایجاد کنند و آن را به گرههای جداگانه ارسال کنند و آنها را آفلاین کنند. راب بهنکه، مدیرعامل Halborn در این پست میگوید یک مهاجم میتواند همتایان شبکه را بخزد و به گرههای اصلاح نشده حمله کند.