Zcash، Litecoin در میان 280 بلاک چین تحت تاثیر آسیب پذیری های بزرگ، 25 میلیارد دلار در معرض خطر: Halborn

آسیب‌پذیری‌ها در شبکه‌های بلاک چین می‌تواند باعث شکست عملکردی همه پروتکل‌های وابسته به آن‌ها شود و میلیاردها دلار را در معرض خطر قرار دهد. Behnke خاطرنشان می‌کند: «در شبکه‌های آسیب‌پذیر، بهره‌برداری موفقیت‌آمیز از باگ مربوطه می‌تواند منجر به انکار سرویس یا اجرای کد از راه دور شود».

متعاقباً، انواع این 0 روزها نیز در شبکه‌های بلاک چین مشابه که به طور بالقوه منجر به حملات DoS یا RCE می‌شوند، کشف شد.

— Halborn (@HalbornSecurity) 13 مارس 2023

این شرکت امنیتی هشدار داده است که این نقص “شدید” است و در صورت عدم رسیدگی به موقع می تواند عواقب فاجعه باری داشته باشد.

بر اساس گزارش اخیر Chainalysis، هکرها در سال گذشته موفق به سرقت 3.8 میلیارد دلار (نزدیک به 31100 کرور) از بخش رمزارز DeFi شدند.


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.





منبع

به گفته یک شرکت امنیتی، حداقل 280 بلاک چین در حال حاضر حاوی باگ های امنیتی هستند که می توان از آنها برای استفاده از آسیب پذیری های متعدد در شبکه هایشان استفاده کرد و به هکرهای شرور امتیاز دسترسی می دهد. لایت کوین و زی کش از جمله بلاک چین های آسیب دیده هستند که از انواع مختلف پروتکل های DeFi و انواع دیگر پلتفرم های Web3 برای متاورس، بازی یا تجارت دارایی پشتیبانی می کنند. در مجموع 25 میلیارد دلار (تقریباً 2,06,300 کرور) در معرض خطر است در حالی که این بلاک چین ها بدون اصلاح باقی می مانند. این یافته ها توسط Halborn، یک شرکت امنیتی بلاک چین به اشتراک گذاشته شده است.

این شرکت امنیتی با بیان جزئیات پرچم‌های قرمز فنی که می‌تواند به توسعه‌دهندگان کمک کند تشخیص دهند آیا Rab13s بر بلاک چین‌های آن‌ها تأثیر گذاشته است یا خیر، می‌گوید راهی برای خنثی کردن این باگ پیدا کرده است. هالبورن با موفقیت یک کیت اکسپلویت برای Rab13s توسعه داد. بهنکه افزود: تمام اطلاعات فنی لازم با ذینفعان شناسایی شده به اشتراک گذاشته شده است تا به آنها کمک کند تا باگ ها را برطرف کنند و پچ های لازم را برای جامعه و ماینرها منتشر کنند.

4/ روز صفر دیگری که توسط هالبورن شناسایی شد به طور منحصر به فردی به آن مربوط بود #دوج کویناز جمله یک آسیب‌پذیری RPC که بر استخراج‌کنندگان فردی تأثیر می‌گذارد.

نکته جالب این است که پست هشدار Halborn برای بلاک چین تنها یک روز پس از آن منتشر شد که Euler Finance میلیون ها نفر را در یک سوء استفاده از دست داد. تخمین زده می شود که پروتکل وام دهی DeFi مبلغ زیادی را بین 177 میلیون دلار (تقریبا 1455 کرور) تا 195 میلیون دلار (تقریباً 1600 کرور) از دست داده است. جزئیات دقیق این اکسپلویت هنوز توسط اویلر فاش نشده است.

هر بلاک چین میزبان طیف گسترده ای از برنامه های DeFi است که توسط هزاران نفر برای سرمایه گذاری، تجارت دارایی های خود یا اجرای خدمات مشابه استفاده می شود. بلاک چین اتریوم به تنهایی از نزدیک به 3000 اپلیکیشن غیرمتمرکز پشتیبانی می کند و آن را به تجاری ترین بلاک چین تبدیل می کند.

هالبورن می گوید که اولین بار سال گذشته این باگ امنیتی را در پایگاه کد منبع باز بلاک چین اختصاصی Dogecoin کشف کرد. پلتفرم امنیتی این آسیب پذیری را Rab13s نامیده است. مهم‌ترین آسیب‌پذیری کشف‌شده مربوط به ارتباطات همتا به همتا (p2p) است، مهاجمان می‌توانند پیام‌های اجماع ایجاد کنند و آن را به گره‌های جداگانه ارسال کنند و آنها را آفلاین کنند. راب بهنکه، مدیرعامل Halborn در این پست می‌گوید یک مهاجم می‌تواند همتایان شبکه را بخزد و به گره‌های اصلاح نشده حمله کند.