בלאָקטשיין זיכערהייט פירמע, Halborn האט דיטעקטאַד עטלעכע קריטיש און עקספּלויטאַבאַל וואַלנעראַביליטיז וואָס פּראַל אויף מער ווי 280 נעטוואָרקס, אַרייַנגערעכנט Litecoin (LTC) און Zcash (ZEC). די וואַלנעראַביליטי מיט די קאָד געהייסן "Rab13s," האט שטעלן איבער $ 25 ביליאָן פון דיגיטאַל אַסעץ אין ריזיקירן.
דאָס איז געווען ערשטער דיטעקטאַד אין די דאָגעקאָין נעץ מיט אַ יאָר צוריק, וואָס איז געווען פאַרפעסטיקט דורך די מאַנשאַפֿט הינטער די פּרעמיער מעמעקאָין.
51% אַטאַקס און אנדערע ישוז
לויט דער באַאַמטער בלאָג פּאָסטן, Holborn ריסערטשערז דיסקאַווערד די מערסט קריטיש וואַלנעראַביליטי שייַכות צו ייַנקוקנ-צו-ייַנקוקנ (פּ2פּ) קאָמוניקאַציע וואָס, אויב עקספּלויטאַד, קענען העלפֿן אַטאַקערז מאַכן קאָנסענסוס אַרטיקלען און שיקן זיי צו יחיד נאָודז און נעמען זיי אָפפלינע. יווענטשאַוואַלי, אַזאַ אַ סאַקאָנע קען אויך ויסשטעלן נעטוואָרקס צו ריסקס אַזאַ ווי 51% אנפאלן און אנדערע שטרענג ישוז.
"אַן אַטאַקער קענען קריכן די נעץ פּירז ניצן getaddr אָנזאָג און באַפאַלן די אַנפּאַטשט נאָודז."
די פירמע יידענאַפייד אן אנדער נול-טאָג וואָס איז יוניקלי שייַכות צו דאָגעקאָין, אַרייַנגערעכנט אַ RPC (Remote Procedure Call) רימאָוט קאָד דורכפירונג וואַלנעראַביליטי ימפּאַקטינג יחיד מיינערז.
וועריאַנץ פון די נול-טעג זענען אויך דיסקאַווערד אין ענלעך בלאָקטשיין נעטוואָרקס, אַזאַ ווי ליטעקאָין און זקאַש. כאָטש ניט אַלע די באַגז זענען עקספּלויטאַבאַל אין נאַטור רעכט צו דער דיפעראַנסיז אין קאָדעבאַסע צווישן די נעטוואָרקס, אין מינדסטער איינער פון זיי קען זיין עקספּלויטאַד דורך אַטאַקערז אויף יעדער נעץ.
אין די פאַל פון שפּירעוודיק נעטוואָרקס, Halborn האט געזאגט אַז מצליח עקספּלויטיישאַן פון די באַטייַטיק וואַלנעראַביליטי קען פירן צו אָפּלייקענונג פון דינסט אָדער דורכפירונג פון ווייַט קאָד.
די זיכערהייט פּלאַטפאָרמע גלויבט אַז די פּאַשטעס פון די ראַב13 ס וואַלנעראַביליטיז ינקריסאַז די מעגלעכקייט פון באַפאַלן.
נאָך ווייַטער ויספאָרשונג, Halborn ריסערטשערז געפֿונען אַ צווייט וואַלנעראַביליטי אין די RPC באַדינונגס וואָס ענייבאַלד אַ אַטאַקער צו קראַך די נאָדע דורך RPC ריקוועס. אָבער מצליח עקספּלויטיישאַן וואָלט דאַרפן גילטיק קראַדענטשאַלז. דאָס ראַדוסאַז די מעגלעכקייט אַז די גאנצע נעץ איז אין ריזיקירן ווייַל עטלעכע נאָודז ינסטרומענט די האַלטן באַפֿעל.
א דריט וואַלנעראַביליטי, אויף די אנדערע האַנט, לעץ בייזע ענטיטיז ויספירן קאָד אין דעם קאָנטעקסט פון דער באַניצער פליסנדיק די נאָדע דורך די ציבור צובינד (רפּק). די ליקעליהאָאָד פון דעם גווורע איז אויך נידעריק ווייַל אפילו דאָס ריקווייערז אַ גילטיק קראַדענטשאַל צו דורכפירן אַ געראָטן באַפאַלן.
זשוק עקספּלאָיץ
דערווייַל, אַ עקספּלויט קיט פֿאַר Rab13s איז דעוועלאָפּעד וואָס כולל אַ דערווייַז פון באַגריף מיט קאַנפיגיעראַבאַל פּאַראַמעטערס צו באַווייַזן די אנפאלן אויף פאַרשידן אנדערע נעטוואָרקס.
Halborn האט באשטעטיקט ייַנטיילונג אַלע די נייטיק טעכניש דעטאַילס מיט די יידענאַפייד סטייקכאָולדערז צו העלפן זיי ויסמיידן די באַגז, ווי געזונט ווי צו באַפרייַען די באַטייַטיק פּאַטשאַז פֿאַר די קהל און מיינערז.
Binance Free $ 100 (ויסשליסיק): ניצן דעם לינק צו פאַרשרייַבן און באַקומען $ 100 פריי און 10% אַוועק פיז אויף Binance Futures ערשטער חודש (תּנאָים).
PrimeXBT ספּעציעלע פאָרשלאָג: ניצן דעם לינק צו פאַרשרייַבן און אַרייַן POTATO50 קאָד צו באַקומען אַרויף צו $ 7,000 אויף דיין דיפּאַזאַץ.
מקור: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/