Au moins 280 blockchains contiennent actuellement des bogues de sécurité qui pourraient être utilisés pour tirer parti de multiples vulnérabilités sur leurs réseaux, donnant des points d’accès à des pirates malveillants, selon une société de sécurité. Litecoin et Zcash font partie des chaînes de blocs concernées qui prennent en charge divers types de protocoles DeFi et d’autres types de plates-formes Web3 pour le métaverse, les jeux ou le commerce d’actifs. Un total de 25 milliards de dollars (environ Rs. 2,06,300 crore) est à risque alors que ces blockchains restent non corrigées. Les résultats ont été partagés par Halborn, une société de sécurité blockchain.
Halborn dit avoir découvert ce bogue de sécurité pour la première fois l’année dernière sur la base de code open source de la propre blockchain dédiée de Dogecoin. La plate-forme de sécurité a surnommé la vulnérabilité « Rab13s ».”La vulnérabilité la plus critique découverte est liée aux communications peer-to-peer (p2p), les attaquants peuvent créer des messages de consensus et les envoyer à des nœuds individuels et les mettre hors ligne. Un attaquant peut explorer les pairs du réseau et attaquer les nœuds non corrigés », Rob Behnke, PDG de Halborn states dans le post.
4/Un autre zero-day identifié par Halborn était uniquement lié à #Dogecoin, y compris une vulnérabilité RPC affectant les mineurs individuels.
Par la suite , des variantes de ces 0 jours ont également été découvertes dans des réseaux de chaînes de blocs similaires, conduisant potentiellement à des attaques DoS ou RCE.
— Halborn (@HalbornSecurity) 13 mars 2023
Détaillant les drapeaux rouges techniques qui peuvent aider les développeurs à identifier si le Rab13 a eu un impact sur leurs blockchains, déclare la société de sécurité il a trouvé un moyen de neutraliser le b ug.”Halborn a développé avec succès un kit d’exploitation pour les Rab13. Toutes les informations techniques nécessaires ont été partagées avec les parties prenantes identifiées pour les aider à corriger les bogues et à publier les correctifs nécessaires pour la communauté et les mineurs », a ajouté Behnke.
La société de sécurité a averti que ce problème est”grave”et pourrait avoir des conséquences catastrophiques si elle n’est pas traitée en temps opportun.
Chaque blockchain héberge un large éventail et une gamme d’applications DeFi, qui sont utilisées par des milliers de personnes pour investir, échanger leurs actifs , ou exécutez des services similaires. La blockchain Ethereum à elle seule prend en charge près de 3 000 applications décentralisées ce qui en fait la blockchain la plus commercialisée.
Les vulnérabilités des réseaux blockchain pourraient entraîner des défaillances fonctionnelles de tous les protocoles qui en dépendent, laissant des milliards de dollars en danger.”Sur les réseaux vulnérables, une exploitation réussie du bogue concerné pourrait entraîner un déni de service ou l’exécution de code à distance”, note Behnke.
Il est intéressant de noter que le message d’avertissement de Halborn pour les blockchains intervient juste un jour après qu’Euler Finance a perdu des millions. dans un exploit. On estime que le protocole de prêt DeFi a perdu une grande quantité entre 177 millions de dollars (environ 1 455 crores de roupies) et 195 millions de dollars (environ 1 600 crores de roupies). Les détails exacts de l’exploit n’ont pas encore été révélés par Euler.
Les pirates ont réussi à voler jusqu’à 3,8 milliards de dollars (près de Rs. 31 100 crore) du secteur DeFi dominé par la cryptographie l’année dernière, selon un récent rapport de Chainalysis.
Les liens d’affiliation peuvent être générés automatiquement-consultez notre déclaration d’éthique pour plus de détails.