據一家安全公司稱,目前至少有 280 個區塊鏈包含安全漏洞,這些漏洞可用於利用其網絡上的多個漏洞,為惡意黑客提供訪問點。 Litecoin 和 Zcash 是受影響的區塊鏈之一,它們支持各種 DeFi 協議和其他類型的用於元宇宙、遊戲或資產交易的 Web3 平台。在這些區塊鏈仍未修補的情況下,總計 250 億美元(約合 20630 億盧比)面臨風險。區塊鏈安全公司 Halborn 分享了這一發現。
Halborn 表示,它去年首次在 Dogecoin 自己的專用區塊鏈的開源代碼庫中發現了這個安全漏洞。該安全平台將該漏洞命名為“Rab13s”。 “發現的最嚴重的漏洞與點對點(p2p)通信有關,攻擊者可以製作共識消息並將其發送到各個節點並使它們離線。攻擊者可以抓取網絡對等點並攻擊未修補的節點,”Halborn 首席執行官 Rob Behnke states 在帖子中。
4/Halborn 發現的另一個零日與 #Dogecoin,包括影響個體礦工的 RPC 漏洞。
隨後,這些 0-day 的變體也在類似的區塊鍊網絡中被發現,可能導致 DoS 或 RCE 攻擊。
— Halborn (@HalbornSecurity) 2023 年 3 月 13 日
這家安全公司表示,詳細說明了可以幫助開發人員確定 Rab13 是否影響了他們的區塊鏈的技術危險信號它找到了一種方法來中和 b呃。 “Halborn 成功地為 Rab13s 開發了一個漏洞利用工具包。所有必要的技術信息已與確定的利益相關者共享,以幫助他們修復錯誤,並為社區和礦工發布必要的補丁,”Behnke 補充道。
安全公司警告說,這個故障是“嚴重的”,如果不及時解決,可能會造成災難性後果。
每個區塊鏈都承載著廣泛的 DeFi 應用程序,成千上萬的人使用這些應用程序來投資、交易他們的資產,或運行類似的服務。僅以太坊區塊鏈就支持近 3,000 個去中心化應用程序使其成為最商業化的區塊鏈。
區塊鍊網絡中的漏洞可能會導致所有依賴它們的協議發生功能故障,從而使數十億美元面臨風險。 “在易受攻擊的網絡上,成功利用相關漏洞可能會導致拒絕服務或遠程代碼執行,”Behnke 指出。
有趣的是,就在 Euler Finance 損失數百萬美元後的第二天,Halborn 就區塊鏈發出了警告在一次攻擊中。據估計,DeFi 借貸協議損失了 1.77 億美元(約合 145.5 億盧比)至 1.95 億美元(約合 160 億盧比)之間的大量資金。 Euler 尚未透露該漏洞利用的確切細節。
根據最近的一份報告,黑客去年從加密貨幣主導的 DeFi 領域竊取了多達 38 億美元(近 3110 億盧比) Chainalysis 報告。
附屬鏈接可能會自動生成-請參閱我們的道德聲明了解詳情。