Halborn 发现 Dogecoin、Litecoin 和 Zcash 区块链网络的关键漏洞

总部位于芝加哥的网络安全公司 Halborn 在几个区块链网络的开源代码中发现了一个关键漏洞,代号为 Rab13s,包括 DogecoinLitecoinZcash。根据研究人员的说法,这些漏洞可能使价值超过250亿美元的数字资产面临风险。

Halborn 最初是在2022年3月签约评估 Dogecoin 开源代码库的。在评估过程中,Halborn 发现了几个关键和可利用的漏洞,此后被 Dogecoin 团队修复。然而,经过更广泛的审查,Halborn 确定同样的漏洞影响了280多个其他网络。

所发现的最关键的漏洞与点对点(p2p)通信有关,它可能允许攻击者精心设计恶意的共识信息并将其发送给个别节点,导致它们关闭并使网络面临51%攻击和其他严重问题的风险。

Halborn 已经成功地为 Rab13s 开发了一个利用工具包,其中包括一个具有可配置参数的概念证明,以展示对不同网络的攻击。所有必要的技术信息已经与确定的利益相关者分享,以帮助他们补救漏洞并为社区和矿工发布必要的补丁。

由于问题的严重性,Halborn 目前没有发布进一步的技术或漏洞细节。我们鼓励所有受影响的网络联系 Halborn 进行负责任的披露。

 

TokenInsight 致力于报道加密行业最重要、最前沿的动态。如果您有信息想与我们分享,请联系邮箱地址 news@tokeninsight.com。我们将充分重视您的声音。

Source