
Все блокчейны находятся под угрозой общего эксплойта, общее количество активов, которые в опасности, превышает 25 миллиардов долларов.
Блокчейны содержат уязвимости под общим термином «Rab13s», согласно отчету компании Halborn, занимающейся безопасностью блокчейнов. DOGE, ZEC, LTC первые, кто решили проблему безопасности.
Halborn заявила, что с ней был заключен контракт на проверку кода Dogecoin в марте 2022 года, после заключения о работе, проект исправил все обнаруженные уязвимости.
Zcash аналогичным образом объявил 13 марта, что выпустил обновление, устраняющее возможный эксплойт. В проекте заявили, что уязвимость возникла в коде Bitcoin Core, и добавили, что нет никаких доказательств того, что атака произошла против самого Zcash.
Litecoin, по-видимому, выпустил обновление, устраняющее уязвимость 12 марта , хотя в нем напрямую не упоминается Halborn или его выводы.
Horizen также заявил, что Halborn проинформировал о потенциальной уязвимости. Компания раскрыла проблему и опубликовала исправление 13 марта .
Основная уязвимость позволяет злоумышленникам отключать неисправленные узлы блокчейна, отправляя этим узлам согласованные сообщения. Отключив узлы, злоумышленник может сделать атаку 51% против соответствующей сети блокчейна осуществимой. Позже злоумышленник может совершить атаку с двойным расходом или иным образом нанести вред сети.
Вторичная уязвимость позволяет злоумышленнику останавливать узлы с помощью запроса RPC, а третья уязвимость позволяет злоумышленникам выполнять код через RPC. Оба этих метода атаки требуют действительных учетных данных и поэтому их сложно выполнить.
Halborn заявила, что более 280 других сетей блокчейн содержат вариации этих уязвимостей и добавила, что у компании есть общие наборы эксплойтов с этими проектами. Фирма по безопасности заявила, что некоторые проблемы связаны с ранее известными уязвимостями биткоина , в то время как другие линии атаки уникальны для Dogecoin и других сетей. По данным компании, занимающейся безопасностью блокчейн, не все эксплойты возможны во всех сетях. По словам Halborn, широко распространенная проблема может поставить под угрозу криптовалюту на сумму более 25 миллиардов долларов.