خطر بزرگ در کمین بیش از ۲۸۰ شبکه ارز دیجیتال!
بر اساس گزارش جدیدی که توسط شرکت امنیت بلاکچین هالبورن (Halborn) منتشر شده، چندین شبکه بلاکچینی دارای آسیبپذیریهایی مهمی تحت عنوان جمعی Rab13s هستند.
هالبورن اعلام کرد که برای بازرسی کد دوج کوین در مارس ۲۰۲۲ قرارداد بسته و این پروژه هرگونه آسیبپذیری را که پیدا کرده، وصله کرده است. پروژه زی کش (Zcash) هم به طور مشابه در ۱۳ مارس اعلام کرد که بهروزرسانیهایی را برای برطرف کردن این آسیبپذیریها منتشر کرده است. این پروژه میگوید که این آسیبپذیری از کد بیت کوین کور (Bitcoin Core) سرچشمه میگیرد و افزود، هیچ مدرکی مبنی بر اینکه حملهای علیه خود زی کش رخ داده باشد، وجود ندارد.
علاوه بر این شبکهها، لایت کوین هم ظاهراً در ۱۲ مارس بهروزرسانیای را منتشر کرده تا این آسیبپذیری را وصله کند، اگرچه مستقیماً به هالبورن یا یافتههای آن اشارهای نکرده است. شبکه هورایزن نیز گفته که توسط هالبورن، از آسیبپذیری احتمالی مطلع شده و در ۱۳ مارس، یک راهحل برای آن منتشر کرده است.
طبق گزارشها، آسیبپذیری اصلی به مهاجمان این امکان را میدهد تا با ارسال پیامهای اجماع به گرهها یا نودها، گرههای بلاکچین آسیبپذیر و وصلهنشده را آفلاین کنند. با حذف نودها، مهاجم میتواند یک حمله ۵۱ درصدی و پس از آن، حمله دوبار خرج کردن (double spend) را علیه شبکه بلاکچینی مذکور انجام دهد.
هالبورن میگوید که بیش از ۲۸۰ شبکه بلاکچینی دیگر دارای این آسیبپذیریها هستند و افزود که کیتهای بهرهبرداری را با این پروژهها به اشتراک گذاشته است. به گفته این شرکت امنیتی، اگرچه همه این آسیبپذیریها در همه شبکهها قابل بهرهبرداری نیستند (به دلیل تفاوتهای مبتنی بر کد بین شبکهها)، اما این مشکل گسترده ممکن است بیش از ۲۵ میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهد.
دیدگاه خود را ثبت کنید