Mindestens 280 Blockchains enthalten derzeit Sicherheitslücken, die verwendet werden könnten, um mehrere Schwachstellen in ihren Netzwerken auszunutzen und ruchlosen Hackern Zugangspunkte zu geben, so eine Sicherheitsfirma. Litecoin und Zcash gehören zu den betroffenen Blockchains, die verschiedene Arten von DeFi-Protokollen und andere Arten von Web3-Plattformen für das Metaverse, Spiele oder den Handel mit Vermögenswerten unterstützen. Insgesamt sind 25 Milliarden US-Dollar (etwa 2.06.300 Rs. crore) gefährdet, während diese Blockchains nicht gepatcht werden. Die Ergebnisse wurden von Halborn, einer Blockchain-Sicherheitsfirma, geteilt.
Halborn sagt, dass es diesen Sicherheitsfehler letztes Jahr erstmals in der Open-Source-Codebasis für Dogecoins eigene dedizierte Blockchain entdeckt hat. Die Sicherheitsplattform hat die Schwachstelle „Rab13s“ getauft. „Die kritischste entdeckte Schwachstelle betrifft die Peer-to-Peer-Kommunikation (P2P). Angreifer können Konsensnachrichten erstellen und an einzelne Knoten senden und sie offline schalten. Ein Angreifer kann die Netzwerk-Peers crawlen und die ungepatchten Knoten angreifen“, Rob Behnke, CEO von Halborn sagt in dem Beitrag.
4/Ein weiterer Zero-Day, der von Halborn identifiziert wurde, hatte einen eindeutigen Bezug zu #Dogecoin, einschließlich einer RPC-Schwachstelle, die einzelne Miner betrifft.
Anschließend , Varianten dieser 0-Days wurden auch in ähnlichen Blockchain-Netzwerken entdeckt, die möglicherweise zu DoS-oder RCE-Angriffen führen.
— Halborn (@HalbornSecurity) 13. März 2023
Detaillierung der technischen Warnsignale, die Entwicklern helfen können, festzustellen, ob die Rab13s ihre Blockchains beeinflusst haben, sagt die Sicherheitsfirma es hat einen Weg gefunden, das b zu neutralisieren ug. „Haborn hat erfolgreich ein Exploit-Kit für Rab13s entwickelt. Alle notwendigen technischen Informationen wurden mit den identifizierten Stakeholdern geteilt, um ihnen zu helfen, die Fehler zu beheben und die notwendigen Patches für die Community und die Miner freizugeben“, fügte Behnke hinzu.
Die Sicherheitsfirma hat vor diesem Fehler gewarnt ist „schwerwiegend“ und das könnte katastrophale Folgen haben, wenn es nicht rechtzeitig angegangen wird.
Jede Blockchain beherbergt eine breite Palette und Bandbreite von DeFi-Anwendungen, die von Tausenden von Menschen genutzt werden, um zu investieren und mit ihren Vermögenswerten zu handeln , oder führen Sie ähnliche Dienste aus. Allein die Ethereum-Blockchain unterstützt fast 3.000 dezentralisierte Apps und ist damit die am stärksten kommerzialisierte Blockchain.
Schwachstellen in Blockchain-Netzwerken können Funktionsausfälle aller darauf angewiesenen Protokolle riskieren und Milliarden von Dollar gefährden. „In anfälligen Netzwerken könnte eine erfolgreiche Ausnutzung des relevanten Fehlers zu Denial-of-Service oder Remote-Code-Ausführung führen“, bemerkt Behnke.
Interessanterweise kommt Halborns Warnpost für Blockchains nur einen Tag, nachdem Euler Finance Millionen verloren hat bei einem Exploit. Es wird geschätzt, dass das DeFi-Kreditprotokoll einen großen Betrag zwischen 177 Millionen US-Dollar (ungefähr 1.455 Mrd. Rupien) und 195 Millionen US-Dollar (ungefähr 1.600 Mrd. Rupien) verloren hat. Genaue Details des Exploits werden noch von Euler bekannt gegeben.
Hackern gelang es laut einer kürzlich erschienenen Studie, im vergangenen Jahr bis zu 3,8 Milliarden US-Dollar (fast 31.100 Rupien) aus dem kryptodominierten DeFi-Sektor zu stehlen Bericht von Chainalysis.
Affiliate-Links können automatisch generiert werden-siehe unsere Ethik-Erklärung für Details.