280 אָדער מער בלאַקכייוואַן נעטוואָרקס זענען עסטימאַטעד צו זיין אין ריזיקירן פון "נול-טאָג" עקספּלויץ וואָס קען שטעלן בייַ מינדסטער $ 25 ביליאָן ווערט פון קריפּטאָ אין ריזיקירן, לויט די סייבערסעקוריטי פירמע Halborn.
אין אַ 13טן מאַרץ בלאָג, Halborn געווארנט פון די וואַלנעראַביליטי עס דאַבד "Rab13s" - אַדינג עס האט שוין געארבעט מיט עטלעכע בלאַקשאַינס, אַזאַ ווי דאָגעקאָין, ליטעקאָין און זקאַש, צו ינסטיטוט אַ פאַרריכטן פֿאַר עס.
האַלבאָרן דיסקאַווערד מאַסיוו # זעראָ טאָג ימפּאַקטינג דאָגעקאָין און 280+ נעטוואָרקס אַרייַנגערעכנט ליטעקאָין און זקאַש, שטעלן איבער $ 25 ביליאָן פון דיגיטאַל אַסעץ אין ריזיקירן!
...
— Halborn (@HalbornSecurity) מאַרץ קסנומקס, קסנומקס
Halborn איז געווען קאָנטראַקטעד דורך Dogecoin מערץ 2022 צו דורכפירן אַ זיכערהייט אָפּשאַצונג פון זיין קאָדעבאַסע און געפֿונען "עטלעכע קריטיש און עקספּלויטאַבאַל וואַלנעראַביליטיז."
עס שפּעטער באשלאסן יענע זעלביקער וואַלנעראַביליטיז "אַפעקטאַד איבער 280 אנדערע נעטוואָרקס" וואָס ריזיקירן ביליאַנז פון דאָללאַרס ווערט פון קריפּטאָקוררענסי.
האַלבאָרן אַוטליינד דריי וואַלנעראַביליטיז, די "מערסט קריטיש" פון וואָס אַלאַוז אַן אַטאַקער צו "שיקן קראַפטעד בייזע קאָנסענסוס אַרטיקלען צו יחיד נאָודז, וואָס קאָזינג יעדער צו פאַרמאַכן אַראָפּ."
3/ די מערסט קריטיש וואַלנעראַביליטי דיסקאַווערד איז שייַכות צו ייַנקוקנ-צו-ייַנקוקנ (פּ2פּ) קאָמוניקאַציע, ווו אַטאַקערז קענען מאַכן קאָנסענסוס אַרטיקלען און שיקן עס צו יחיד נאָודז און נעמען זיי אָפפלינע.
האַלבאָרן פאָרשער, געפירט דורך @safe_buffer, האָבן קאָד-נאָמען דעם וואַלנעראַביליטי #Rab13s.
— Halborn (@HalbornSecurity) מאַרץ קסנומקס, קסנומקס
עס צוגעגעבן די אַרטיקלען איבער צייַט קען ויסשטעלן די בלאַקכייוואַן צו אַ 51% באַפאַלן ווו אַ אַטאַקער קאָנטראָלס די מערהייט פון די נעץ מיינינג האַש קורס אָדער סטייק טאָקענס צו מאַכן אַ נייַע ווערסיע פון די בלאַקכייוואַן אָדער נעמען עס אָפפלינע.
אנדערע נול-טאָג וואַלנעראַביליטיז וואָס עס געפֿונען וואָלט לאָזן פּאָטענציעל אַטאַקערז צו קראַך בלאָקטשיין נאָודז דורך שיקן רימאָוט פּראַסידזשער רופן (רפּק) ריקוועס - אַ פּראָטאָקאָל וואָס אַלאַוז אַ פּראָגראַם צו יבערגעבן און בעטן באַדינונגס פון אנדערן.
7 / צווייטנס, אַטאַקערז קענען ויספירן קאָד דורך די ציבור צובינד (RPC) ווי אַ נאָרמאַל נאָדע באַניצער. זינט אַ גילטיק קראַדענטשאַל איז פארלאנגט צו דורכפירן די באַפאַלן, די ליקעליהאָאָד פון דעם גווורע איז נידעריקער.
— Halborn (@HalbornSecurity) מאַרץ קסנומקס, קסנומקס
עס האָט צוגעגעבן אַז די ליקעליהאָאָד פון RPC-פֿאַרבונדענע עקספּלויץ איז נידעריקער ווייַל עס ריקווייערז גילטיק קראַדענטשאַלז צו נעמען די באַפאַלן.
"צוליב קאָדעבאַסע דיפעראַנסיז צווישן די נעטוואָרקס, ניט אַלע די וואַלנעראַביליטיז זענען עקספּלויטאַבאַל אויף אַלע די נעטוואָרקס, אָבער אין מינדסטער איינער פון זיי קען זיין עקספּלויטאַבאַל אויף יעדער נעץ," האַלבאָרן געווארנט.
פֿאַרבונדענע: שפרינג קריפּטאָ און Oasis.app 'טאָמבאַנק עקספּלויץ' וואָרמהאָלע העקער פֿאַר $ 225 מיליאָן
די פירמע האט דערווייל נישט ארויסגעגעבן ווייטערדיגע טעכנישע דעטאלן פון די עקספּלויץ צוליב זייער שטרענגקייט און צוגעגעבן אז עס האָט געמאכט א "גוט אמונה מי" צו קאָנטאַקט אלע אפעקטירטע פארטייען צו ארויסגעבן די מעגליכע עקספּלויטן און צושטעלן פארהיילונג פאר די וואַלנעראַביליטיז.
דאָגעקאָין, זקאַש און ליטעקאָין האָבן שוין ימפּלאַמענאַד פּאַטשאַז פֿאַר די דיסקאַווערד וואַלנעראַביליטיז, אָבער הונדערטער קען נאָך זיין יקספּאָוזד לויט Halborn.
מקור: https://cointelegraph.com/news/more-than-280-blockchains-at-risk-of-zero-day-exploits-warns-security-firm