Фирма Halborn, занимающаяся безопасностью блокчейна, обнаружила несколько критических и пригодных для эксплуатации уязвимостей, затрагивающих более 280 сетей, включая Litecoin (LTC) и Zcash (ZEC). Эта уязвимость под кодовым названием Rab13s поставила под угрозу цифровые активы на сумму более 25 млрд долларов.
Впервые это было обнаружено в сети Dogecoin год назад, а затем было исправлено командой, создавшей главный мемкойн.
Атаки 51% и другие проблемы
Согласно официальному сообщению в блоге, исследователи Holborn обнаружили наиболее критическую уязвимость, связанную с одноранговыми (p2p) коммуникациями, которая, если ее использовать, может помочь злоумышленникам создать согласованные сообщения, отправить их на отдельные узлы и отключить их. В конце концов, такая угроза может подвергнуть сети таким рискам, как атаки 51 % и другие серьезные проблемы.
«Злоумышленник может просканировать одноранговые узлы сети, используя сообщение getaddr, и атаковать неисправленные узлы».
Компания обнаружила еще одну уязвимость нулевого дня, однозначно связанную с Dogecoin, в том числе уязвимость удаленного выполнения кода RPC (удаленный вызов процедур), затрагивающую отдельных майнеров.
Варианты этих нулевых дней также были обнаружены в аналогичных сетях блокчейнов, таких как Litecoin и Zcash. Хотя не все ошибки можно использовать по своей природе из-за различий в кодовой базе между сетями, по крайней мере одна из них может быть использована злоумышленниками в каждой сети.
Что касается уязвимых сетей, Халборн сказал, что успешное использование соответствующей уязвимости может привести к отказу в обслуживании или удаленному выполнению кода.
Платформа безопасности считает, что простота этих уязвимостей Rab13 увеличивает вероятность атаки.
В ходе дальнейшего расследования исследователи из компании Halborn обнаружили вторую уязвимость в службах RPC, которая позволяла злоумышленнику вывести из строя узел с помощью запросов RPC. Но для успешной эксплуатации потребуются действительные учетные данные. Это снижает вероятность того, что вся сеть окажется под угрозой, поскольку некоторые узлы реализуют команду остановки.
Третья уязвимость, с другой стороны, позволяет вредоносным объектам выполнять код в контексте пользователя, запускающего узел через общедоступный интерфейс (RPC). Вероятность использования этого эксплойта также невелика, так как даже для успешной атаки требуются действительные учетные данные.
Использование ошибок
Тем временем был разработан набор эксплойтов для Rab13s, который включает в себя доказательство концепции с настраиваемыми параметрами для демонстрации атак на различные другие сети.
Халборн подтвердил, что предоставил все необходимые технические данные указанным заинтересованным сторонам, чтобы помочь им исправить ошибки, а также выпустить соответствующие исправления для сообщества и майнеров.
Пост-критическая ошибка, влияющая на Litecoin, ZCash, Dogecoin и другие выявленные сети: исследование впервые появилось на CryptoPotato.
