Công ty bảo mật chuỗi khối Halborn đã phát hiện một số lỗ hổng nghiêm trọng và có thể khai thác ảnh hưởng đến hơn 280 mạng, bao gồm Litecoin (LTC) và Zcash (ZEC). Lỗ hổng có tên mã là “Rab13s” đã khiến hơn 25 tỷ đô la tài sản kỹ thuật số gặp rủi ro.
Điều này lần đầu tiên được phát hiện trong mạng Dogecoin một năm trước và sau đó được khắc phục bởi nhóm đằng sau memecoin hàng đầu.
Tấn công 51% và các vấn đề khác
Theo bài đăng trên blog chính thức, các nhà nghiên cứu của Holborn đã phát hiện ra lỗ hổng nghiêm trọng nhất liên quan đến giao tiếp ngang hàng (p2p), nếu bị khai thác, có thể giúp kẻ tấn công tạo ra các thông báo đồng thuận và gửi chúng đến các nút riêng lẻ và đưa chúng vào ngoại tuyến. Cuối cùng, mối đe dọa này cũng có thể khiến mạng gặp rủi ro như tấn công 51% và các vấn đề nghiêm trọng khác.
“Đối thủ có thể sử dụng tin nhắn getaddr để lấy mạng ngang hàng và tấn công các nút chưa được vá.”
Công ty đã phát hiện ra một lỗ hổng zero-day khác có liên quan đặc biệt đến Dogecoin, bao gồm lỗ hổng thực thi mã từ xa RPC (gọi thủ tục từ xa) ảnh hưởng đến các công cụ khai thác riêng lẻ.
Các biến thể của các khai thác zero-day này cũng tương tự blockchain Các mạng như Litecoin và Zcash. Do sự khác biệt về cơ sở mã giữa các mạng, không phải tất cả các lỗ hổng đều có thể khai thác được, nhưng ít nhất một trong số chúng có thể bị kẻ tấn công khai thác trên mỗi mạng.
Về các mạng dễ bị tổn thương, Halborn cho biết việc khai thác thành công các lỗ hổng liên quan có thể dẫn đến tấn công từ chối dịch vụ hoặc thực thi mã từ xa.
Nền tảng bảo mật tin rằng sự đơn giản của các khai thác Rab13 này làm tăng khả năng bị tấn công.
Sau khi điều tra thêm, các nhà nghiên cứu của Halborn đã phát hiện ra lỗ hổng thứ hai trong dịch vụ RPC cho phép kẻ tấn công đánh sập các nút thông qua các yêu cầu RPC. Nhưng khai thác thành công yêu cầu thông tin đăng nhập hợp lệ. Điều này làm giảm khả năng toàn bộ mạng gặp rủi ro do một số nút thực hiện lệnh dừng.
Mặt khác, lỗ hổng thứ ba cho phép một thực thể độc hại thực thi mã trong bối cảnh người dùng đang chạy một nút thông qua giao diện công cộng (RPC). Khả năng khai thác này cũng thấp, vì ngay cả điều này cũng yêu cầu thông tin xác thực hợp lệ để tấn công thành công.
khai thác
Đồng thời, một bộ công cụ khai thác đã được phát triển nhắm mục tiêu vào Rab13 bao gồm bằng chứng về khái niệm với các tham số có thể định cấu hình để chứng minh các cuộc tấn công trên nhiều mạng khác.
Halborn đã xác nhận chia sẻ tất cả các chi tiết kỹ thuật cần thiết với các bên liên quan đã được xác định để giúp họ khắc phục lỗ hổng và phát hành các bản vá có liên quan cho cộng đồng và người khai thác.
