Actualmente, al menos 280 cadenas de bloques contienen errores de seguridad que podrían usarse para aprovechar múltiples vulnerabilidades en sus redes, brindando puntos de acceso a piratas informáticos nefastos, según una empresa de seguridad. Litecoin y Zcash se encuentran entre las cadenas de bloques afectadas que admiten varios tipos de protocolos DeFi y otros tipos de plataformas Web3 para el metaverso, los juegos o el comercio de activos. Un total de $ 25 mil millones (aproximadamente Rs. 2,06,300 millones de rupias) está en riesgo mientras estas cadenas de bloques permanezcan sin parches. Los hallazgos han sido compartidos por Halborn, una firma de seguridad de blockchain.
Halborn dice que descubrió este error de seguridad por primera vez el año pasado en el código base de código abierto para la propia blockchain dedicada de Dogecoin. La plataforma de seguridad ha denominado la vulnerabilidad’Rab13s’. “La vulnerabilidad más crítica descubierta está relacionada con las comunicaciones punto a punto (p2p), los atacantes pueden crear mensajes de consenso y enviarlos a nodos individuales y desconectarlos. Un atacante puede rastrear los pares de la red y atacar los nodos sin parches”, Rob Behnke, director ejecutivo de Halborn estados en la publicación.
4/Otro día cero identificado por Halborn estaba relacionado únicamente con #Dogecoin, incluida una vulnerabilidad RPC que afecta a mineros individuales.
Posteriormente , también se descubrieron variantes de estos días 0 en redes de cadena de bloques similares que podrían conducir a ataques DoS o RCE.
— Halborn (@HalbornSecurity) 13 de marzo de 2023
Detallando las señales de alerta técnicas que pueden ayudar a los desarrolladores a identificar si los Rab13 han afectado sus cadenas de bloques, dice la firma de seguridad ha encontrado una manera de neutralizar el b ug. “Halborn desarrolló con éxito un kit de explotación para Rab13s. Toda la información técnica necesaria ha sido compartida con las partes interesadas identificadas para ayudarlos a remediar los errores y lanzar los parches necesarios para la comunidad y los mineros”, agregó Behnke.
La firma de seguridad advirtió que esta falla es’grave’y eso podría tener consecuencias catastróficas si no se aborda de manera oportuna.
Cada cadena de bloques alberga una amplia gama de aplicaciones DeFi, que son utilizadas por miles de personas para invertir, intercambiar sus activos o ejecutar servicios similares. Solo la cadena de bloques de Ethereum admite casi 3000 aplicaciones descentralizadas lo que la convierte en la cadena de bloques más comercializada.
Las vulnerabilidades en las redes de cadenas de bloques podrían generar fallas funcionales en todos los protocolos que dependen de ellas, lo que dejaría en riesgo miles de millones de dólares.”En redes vulnerables, una explotación exitosa del error relevante podría conducir a la denegación de servicio o la ejecución remota de código”, señala Behnke.
Curiosamente, la publicación de advertencia de Halborn para blockchains llega solo un día después de que Euler Finance perdiera millones en una hazaña. Se estima que el protocolo de préstamos DeFi ha perdido una gran cantidad entre $ 177 millones (aproximadamente Rs. 1455 millones de rupias) y $ 195 millones (aproximadamente Rs. 1600 millones de rupias). Los detalles exactos del exploit aún no han sido revelados por Euler.
Los piratas informáticos lograron robar hasta $ 3.8 mil millones (casi Rs. 31,100 millones de rupias) del sector DeFi dominado por criptomonedas el año pasado, según un informe reciente. informe de Chainalysis.
Los enlaces de afiliados pueden generarse automáticamente; consulte nuestra declaración de ética para obtener más detalles.