一家網絡安全公司 Halborn 最近警告稱,一個漏洞可能會使 280 多個區塊鍊網絡面臨風險零日漏洞利用,可能暴露至少價值 250 億美元的加密貨幣。這個被 Halborn 稱為“Rab13s”的漏洞可能會對受影響的網絡產生重大影響,並且 Halborn 已經與一些網絡(例如 Dogecoin、Litecoin 和 Zcash)合作進行修復。
Halborn 於 2022 年 3 月簽約對狗狗幣的代碼庫進行安全審查並發現“幾個關鍵的和可利用的漏洞。” Halborn 後來發現,這些相同的漏洞“影響了 280 多個其他網絡”,使價值數十億美元的加密貨幣面臨風險。
Halborn 概述了三個漏洞,其中最關鍵的一個允許攻擊者“發送精心設計的惡意共識消息到單個節點,導致每個節點關閉。”隨著時間的推移,這些消息可能會使區塊鏈面臨 51% 攻擊,攻擊者控製網絡的大部分挖礦哈希率或質押代幣以製作新版本的區塊鍊或使其離線。
Halborn 發現了其他零日漏洞,允許潛在攻擊者通過發送遠程過程調用來破壞區塊鏈節點(RPC) 請求 - 一種允許程序與另一個程序通信和請求服務的協議。然而,Halborn 補充說,與 RPC 相關的攻擊的可能性較低,因為它需要有效的憑據才能進行攻擊。
Halborn 警告說,由於網絡之間的代碼庫差異,並非所有網絡上的所有漏洞都可以利用,但至少其中一個可以在每個網絡上被利用。這家網絡安全公司表示,由於漏洞的嚴重性,它不會發布有關漏洞利用的更多技術細節,並補充說,它做出了“真誠的努力”來聯繫所有受影響的各方,以披露潛在的漏洞利用並為漏洞提供補救措施。
雖然狗狗幣、Zcash 和萊特幣已經為發現的漏洞實施了補丁,但 Halborn 警告說,數百個其他網絡仍可能暴露。這些零日攻擊可能會影響價值數十億美元的加密貨幣,這凸顯了對區塊鍊網絡採取強有力的網絡安全措施和定期安全審計的重要性。隨著區塊鏈的採用持續增長,黑客很可能會繼續瞄準這些網絡中的漏洞,這使得對穩健安全措施的需求變得更加關鍵。