خطر بزرگ در کمین بیش از ۲۸۰ شبکه ارز دیجیتال!

زمان مطالعه: 2 دقیقه

بر اساس گزارش جدیدی که توسط شرکت امنیت بلاکچین هالبورن (Halborn) منتشر شده، چندین شبکه بلاکچینی دارای آسیب‌پذیری‌هایی مهمی تحت عنوان جمعی Rab13s هستند.
هالبورن اعلام کرد که برای بازرسی کد دوج کوین در مارس ۲۰۲۲ قرارداد بسته و این پروژه هرگونه آسیب‌پذیری را که پیدا کرده، وصله کرده است. پروژه زی کش (Zcash) هم به طور مشابه در ۱۳ مارس اعلام کرد که به‌روزرسانی‌هایی را برای برطرف کردن این آسیب‌پذیری‌ها منتشر کرده است. این پروژه می‌گوید که این آسیب‌پذیری از کد بیت‌ کوین کور (Bitcoin Core) سرچشمه می‌گیرد و افزود، هیچ مدرکی مبنی بر اینکه حمله‌ای علیه خود زی کش رخ داده باشد، وجود ندارد.
علاوه بر این شبکه‌ها، لایت کوین هم ظاهراً در ۱۲ مارس به‌روزرسانی‌ای را منتشر کرده تا این آسیب‌پذیری را وصله کند، اگرچه مستقیماً به هالبورن یا یافته‌های آن اشاره‌ای نکرده است. شبکه هورایزن نیز گفته که توسط هالبورن، از آسیب‌پذیری احتمالی مطلع شده و در ۱۳ مارس، یک راه‌حل برای آن منتشر کرده است.
طبق گزارش‌ها، آسیب‌پذیری اصلی به مهاجمان این امکان را می‌دهد تا با ارسال پیام‌های اجماع به گره‌ها یا نودها، گره‌های بلاکچین آسیب‌پذیر و وصله‌نشده را آفلاین کنند. با حذف نودها، مهاجم می‌تواند یک حمله ۵۱ درصدی و پس از آن، حمله دوبار خرج کردن (double spend) را علیه شبکه بلاکچینی مذکور انجام دهد.
هالبورن می‌گوید که بیش از ۲۸۰ شبکه بلاکچینی دیگر دارای این آسیب‌پذیری‌ها هستند و افزود که کیت‌های بهره‌برداری را با این پروژه‌ها به اشتراک گذاشته است. به گفته این شرکت امنیتی، اگرچه همه این آسیب‌پذیری‌ها در همه شبکه‌ها قابل بهره‌برداری نیستند (به دلیل تفاوت‌های مبتنی بر کد بین شبکه‌ها)، اما این مشکل گسترده ممکن است بیش از ۲۵ میلیارد دلار ارز دیجیتال را در معرض خطر قرار دهد.

Ramzarzسود‌های بی‌پایان!
خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع
منبع کریپتو اسلیت

رمزارز نیوز؛ اپلیکیشن تخصصی در حوزه فناوری اطلاعات، رمزارزها و بلاکچین است.

با استفاده از اپلیکیشن رمزارزنیوز می‌توانید به ابزارها و امکانات وبسایت دسترسی داشته باشید، قیمت تمامی ارزهای دیجیتال را به صورت لحظه‌ای رصد کنید، اخبار و مقالات تازه منتشرشده را ببینید. و به طور کلی به هر آنچه در وبسایت رمزارزنیوز قابل مشاهده است، دسترسی داشته باشید.

ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 دیدگاه
Inline Feedbacks
View all comments