Verschillende blockchains bevatten kwetsbaarheden onder de verzamelnaam “Rab13s”, volgens een rapport van blockchain-beveiligingsbedrijf Halborn op 13 maart.
DOGE, ZEC, LTC lossen beveiligingsprobleem op
Halborn zei dat het was gecontracteerd om de code van Dogecoin in maart 2022 te inspecteren en meldde dat het project alle gevonden kwetsbaarheden heeft gepatcht.
Zcash kondigde op dezelfde manier op 13 maart aan dat het een update heeft uitgebracht die de exploit verhelpt. Het project zei dat de kwetsbaarheid is ontstaan in de code van Bitcoin Core en voegde eraan toe dat er geen bewijs is dat er een aanval op Zcash zelf heeft plaatsgevonden.
Litecoin heeft schijnbaar op 12 maart een update uitgebracht die de kwetsbaarheid verhelpt, hoewel het Halborn of zijn bevindingen niet direct vermeldde.
Horizen zei ook dat het door Halborn op de hoogte was gebracht van de mogelijke kwetsbaarheid. Het maakte het probleem bekend en publiceerde op 13 maart een oplossing.
Door de belangrijkste kwetsbaarheid kunnen aanvallers niet-gepatchte blockchain-knooppunten offline halen door consensusberichten naar die knooppunten te sturen. Door knooppunten neer te halen, kan een aanvaller een aanval van 51% op het relevante blockchain-netwerk haalbaarder maken. Later kan de aanvaller een double spend-aanval plegen of op een andere manier schade toebrengen aan het netwerk.
Een secundaire kwetsbaarheid stelt de aanvaller in staat om nodes te stoppen via een RPC-verzoek, en een derde kwetsbaarheid stelt aanvallers in staat om code uit te voeren via RPC. Beide aanvalsmethoden vereisen geldige inloggegevens en zijn daarom moeilijk uit te voeren.
Honderden blockchains lopen gevaar
Halborn zegt dat meer dan 280 andere blockchain-netwerken variaties op deze kwetsbaarheden bevatten en voegde eraan toe dat het exploitkits met die projecten heeft gedeeld.
Het beveiligingsbedrijf zei dat sommige problemen eerder bekende Bitcoin-kwetsbaarheden zijn, terwijl andere aanvalslijnen uniek zijn voor Dogecoin en andere netwerken. Volgens het blockchain-beveiligingsbedrijf zijn niet alle exploits mogelijk op alle netwerken.
Het wijdverspreide probleem kan meer dan 25 miljard dollar aan crypto in gevaar brengen, zegt Halborn.