Theo một báo cáo từ công ty bảo mật blockchain Halborn vào ngày 13 tháng 3, một số blockchain có chứa các lỗ hổng dưới thuật ngữ chung “Rab13s”.
DOGE, ZEC, LTC giải quyết vấn đề bảo mật
Halborn nói rằng họ đã ký hợp đồng kiểm tra code của Dogecoin vào tháng 3 năm 2022 và báo cáo rằng dự án đã vá bất kỳ lỗ hổng nào được tìm thấy.
Zcash đã thông báo tương tự vào ngày 13 tháng 3 rằng họ đã phát hành một bản cập nhật giải quyết lỗ hổng. Dự án cho biết lỗ hổng bắt nguồn từ code của Bitcoin Core và nói thêm rằng không có bằng chứng nào cho thấy một cuộc tấn công đã xảy ra đối với chính Zcash.
Litecoin dường như đã phát hành một bản cập nhật giải quyết lỗ hổng vào ngày 12 tháng 3, mặc dù nó không đề cập trực tiếp đến Halborn hoặc những phát hiện của nó.
Horizen cũng nói rằng họ đã được Halborn thông báo về lỗ hổng tiềm ẩn và công bố bản sửa lỗi vào ngày 13 tháng 3.
Lỗ hổng cho phép kẻ tấn công lấy các node blockchain chưa được vá ngoại tuyến bằng cách gửi thông báo đồng thuận đến các node đó. Bằng cách đánh sập các node, kẻ tấn công có thể khởi động cuộc tấn công 51% vào mạng blockchain có liên quan trở nên khả thi hơn. Sau đó, kẻ tấn công có thể thực hiện một cuộc tấn công chi tiêu gấp đôi hoặc gây hại cho mạng.
Lỗ hổng thứ cấp cho phép kẻ tấn công tạm dừng các node thông qua yêu cầu RPC và lỗ hổng thứ ba cho phép kẻ tấn công thực thi code thông qua RPC. Cả hai phương pháp tấn công này đều yêu cầu thông tin xác thực hợp lệ và do đó rất khó thực hiện.
Hàng trăm blockchain gặp nguy hiểm
Halborn nói rằng hơn 280 mạng blockchain khác chứa các biến thể của các lỗ hổng này và nói thêm rằng họ đã chia sẻ bộ công cụ khai thác với các dự án đó.
Công ty bảo mật cho biết một số vấn đề là lỗ hổng Bitcoin đã biết trước đây, trong khi các đường tấn công khác là duy nhất đối với Dogecoin và các mạng khác. Theo công ty bảo mật blockchain, không phải tất cả các lỗ hổng đều có thể bị khai thác được trên tất cả các mạng.
“Vấn đề phổ biến có thể khiến hơn 25 tỷ đô la tiền điện tử gặp rủi ro”.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Jump Crypto phát hiện lỗ hổng nghiêm trọng trên BNB Chain
- Forbes báo cáo về lỗ hổng vài tỷ đô la trong ví Binance sau khi 12 tỷ đô la được rút sau 60 ngày
Itadori
Theo Cryptoslate