Almeno 280 blockchain attualmente contengono bug di sicurezza che potrebbero essere utilizzati per sfruttare molteplici vulnerabilità sulle loro reti, fornendo punti di accesso a hacker malvagi, secondo una società di sicurezza. Litecoin e Zcash sono tra le blockchain interessate che supportano vari tipi di protocolli DeFi e altri tipi di piattaforme Web3 per il metaverso, i giochi o il trading di asset. Un totale di $ 25 miliardi (circa Rs. 2,06,300 crore) è a rischio mentre queste blockchain rimangono prive di patch. I risultati sono stati condivisi da Halborn, una società di sicurezza blockchain.
Halborn afferma di aver scoperto per la prima volta questo bug di sicurezza l’anno scorso sulla base di codice open source per la blockchain dedicata di Dogecoin. La piattaforma di sicurezza ha soprannominato la vulnerabilità”Rab13s”. “La vulnerabilità più critica scoperta è correlata alle comunicazioni peer-to-peer (p2p), gli aggressori possono creare messaggi di consenso e inviarli a singoli nodi e portarli offline. Un utente malintenzionato può eseguire la scansione dei peer di rete e attaccare i nodi privi di patch”, Rob Behnke, CEO di Halborn afferma nel post.
4/Un altro giorno zero identificato da Halborn era correlato in modo univoco a #Dogecoin, inclusa una vulnerabilità RPC che interessa i singoli miner.
Successivamente , varianti di questi 0 giorni sono state scoperte anche in reti blockchain simili che potrebbero portare ad attacchi DoS o RCE.
— Halborn (@HalbornSecurity) 13 marzo 2023
Descrivendo in dettaglio i segnali d’allarme tecnici che possono aiutare gli sviluppatori a identificare se Rab13s ha avuto un impatto sulle loro blockchain, afferma la società di sicurezza ha trovato il modo di neutralizzare il b ecc. “Halborn ha sviluppato con successo un kit di exploit per Rab13. Tutte le informazioni tecniche necessarie sono state condivise con le parti interessate identificate per aiutarle a correggere i bug e a rilasciare le patch necessarie per la comunità e i minatori”, ha aggiunto Behnke.
La società di sicurezza ha avvertito che questo glitch è”grave”e potrebbe avere conseguenze catastrofiche se non affrontato in modo tempestivo.
Ogni blockchain ospita un’ampia gamma di applicazioni DeFi, che vengono utilizzate da migliaia di persone per investire, scambiare le proprie risorse o eseguire servizi simili. La sola blockchain di Ethereum supporta quasi 3.000 app decentralizzate rendendola la blockchain più commercializzata.
Le vulnerabilità nelle reti blockchain potrebbero rischiare guasti funzionali di tutti i protocolli che dipendono da esse, mettendo a rischio miliardi di dollari.”Su reti vulnerabili, uno sfruttamento riuscito del bug pertinente potrebbe portare a un’interruzione del servizio o all’esecuzione di codice in modalità remota”, osserva Behnke.
È interessante notare che il post di avvertimento di Halborn per le blockchain arriva appena un giorno dopo che Euler Finance ha perso milioni in un exploit. Si stima che il protocollo di prestito DeFi abbia perso una grande quantità tra $ 177 milioni (circa Rs. 1.455 crore) e $ 195 milioni (circa Rs. 1.600 crore). I dettagli esatti dell’exploit devono ancora essere rivelati da Euler.
Gli hacker sono riusciti a rubare fino a $ 3,8 miliardi (quasi Rs. 31.100 crore) dal settore DeFi dominato dalle criptovalute lo scorso anno, secondo un recente rapporto di Chainalysis.
I link di affiliazione possono essere generati automaticamente-vedi la nostra dichiarazione etica per i dettagli.