ปัจจุบันมีบล็อกเชนอย่างน้อย 280 รายการที่มีข้อบกพร่องด้านความปลอดภัยที่สามารถใช้เพื่อใช้ประโยชน์จากช่องโหว่หลายจุดบนเครือข่ายของพวกเขา โดยมอบจุดเชื่อมต่อให้กับแฮ็กเกอร์ที่ชั่วร้าย ตามรายงานของบริษัทรักษาความปลอดภัย Litecoin และ Zcash เป็นหนึ่งในบล็อกเชนที่ได้รับผลกระทบซึ่งรองรับโปรโตคอล DeFi ประเภทต่างๆ และแพลตฟอร์ม Web3 ประเภทอื่นๆ สำหรับ metaverse เกม หรือการซื้อขายสินทรัพย์ มูลค่ารวม 2.5 หมื่นล้านดอลลาร์ (ประมาณ 2,06,300 ล้านรูปี) ตกอยู่ในความเสี่ยง ในขณะที่บล็อกเชนเหล่านี้ยังไม่ได้รับการแพตช์ การค้นพบนี้ได้รับการแบ่งปันโดย Halborn ซึ่งเป็นบริษัทด้านความปลอดภัยของบล็อคเชน
Halborn กล่าวว่าได้ค้นพบข้อบกพร่องด้านความปลอดภัยนี้เป็นครั้งแรกเมื่อปีที่แล้วบนโค้ดเบสแบบโอเพ่นซอร์สสำหรับบล็อคเชนเฉพาะของ Dogecoin แพลตฟอร์มความปลอดภัยได้ขนานนามช่องโหว่นี้ว่า’Rab13s’“ช่องโหว่ที่สำคัญที่สุดที่ค้นพบนั้นเกี่ยวข้องกับการสื่อสารแบบ peer-to-peer (p2p) ผู้โจมตีสามารถสร้างข้อความที่เป็นเอกฉันท์และส่งไปยังโหนดแต่ละโหนดและทำให้ออฟไลน์ได้ ผู้โจมตีสามารถรวบรวมข้อมูลเครือข่ายเพียร์และโจมตีโหนดที่ไม่ได้แพตช์” Rob Behnke ซีอีโอของ Halborn สถานะ ในโพสต์
4/อีกซีโร่เดย์ที่ระบุโดย Halborn มีความเกี่ยวข้องกับ #Dogecoin รวมถึงช่องโหว่ RPC ที่ส่งผลกระทบต่อนักขุดแต่ละคน
ตามมา นอกจากนี้ยังมีการค้นพบรูปแบบต่างๆ ของ 0 วันเหล่านี้ในเครือข่ายบล็อกเชนที่คล้ายกันที่อาจนำไปสู่การโจมตี DoS หรือ RCE
— Halborn (@HalbornSecurity) 13 มีนาคม 2023
รายละเอียดธงสีแดงทางเทคนิคที่สามารถช่วยให้นักพัฒนาระบุว่า Rab13s ส่งผลกระทบต่อบล็อกเชนหรือไม่ บริษัทรักษาความปลอดภัยกล่าว มันพบวิธีที่จะทำให้บีเป็นกลาง ส.ค.ส. “Halborn ประสบความสำเร็จในการพัฒนาชุดหาประโยชน์สำหรับ Rab13s ข้อมูลทางเทคนิคที่จำเป็นทั้งหมดได้รับการแบ่งปันกับผู้มีส่วนได้ส่วนเสียที่ระบุเพื่อช่วยแก้ไขข้อบกพร่องและเผยแพร่แพตช์ที่จำเป็นสำหรับชุมชนและนักขุด” Behnke กล่าวเสริม
บริษัทรักษาความปลอดภัยได้เตือนว่าข้อผิดพลาดนี้ นั้น’รุนแรง’และนั่นอาจส่งผลร้ายแรงหากไม่จัดการอย่างทันท่วงที
บล็อกเชนแต่ละอันโฮสต์แอปพลิเคชัน DeFi ที่หลากหลายและหลากหลาย ซึ่งผู้คนหลายพันคนใช้ในการลงทุนและแลกเปลี่ยนสินทรัพย์ของตน หรือเรียกใช้บริการที่คล้ายกัน บล็อกเชน Ethereum เพียงอย่างเดียวรองรับแอพที่กระจายอำนาจเกือบ 3,000 แอพ ทำให้เป็นบล็อกเชนเชิงพาณิชย์มากที่สุด
ช่องโหว่ในเครือข่ายบล็อกเชนอาจเสี่ยงต่อความล้มเหลวในการทำงานของโปรโตคอลทั้งหมดที่ต้องพึ่งพาช่องโหว่นี้ ทำให้เงินหลายพันล้านดอลลาร์ตกอยู่ในความเสี่ยง “ในเครือข่ายที่มีช่องโหว่ การใช้ประโยชน์จากจุดบกพร่องที่เกี่ยวข้องได้สำเร็จอาจนำไปสู่การปฏิเสธบริการหรือการใช้โค้ดจากระยะไกล” Behnke กล่าว
น่าสนใจ โพสต์คำเตือนของ Halborn สำหรับบล็อกเชนเกิดขึ้นเพียงหนึ่งวันหลังจากที่ Euler Finance สูญเสียเงินหลายล้าน ในการหาประโยชน์ โปรโตคอลการให้กู้ยืม DeFi คาดว่าจะสูญเสียเงินจำนวนมากระหว่าง 177 ล้านดอลลาร์ (ประมาณ 1,455 สิบล้านรูปี)-195 ล้านดอลลาร์ (ประมาณ 1,600 สิบล้านรูปี) ออยเลอร์ยังคงเปิดเผยรายละเอียดที่แน่นอนของการใช้ประโยชน์
แฮ็กเกอร์สามารถขโมยเงินได้มากถึง 3.8 พันล้านดอลลาร์ (เกือบ 31,100 ล้านรูปี) จากภาคส่วน DeFi ที่ใช้การเข้ารหัสลับในปีที่แล้ว ตามรายงานล่าสุด รายงานโดย Chainalysis
ลิงค์พันธมิตรอาจถูกสร้างขึ้นโดยอัตโนมัติ-โปรดดูคำชี้แจงด้านจริยธรรมของเราสำหรับรายละเอียด