Zcash و Litecoin من بين 280 Blockchains المتأثرة بنقاط الضعف الرئيسية ، 25 مليار دولار في خطر: Halborn
[ad_1]
يحتوي ما لا يقل عن 280 blockchain حاليًا على أخطاء أمنية يمكن استخدامها للاستفادة من نقاط الضعف المتعددة على شبكاتهم ، مما يمنح نقاط وصول للمتسللين الشائعين ، وفقًا لشركة أمنية. تعد Litecoin و Zcash من بين سلاسل الكتل المتأثرة التي تدعم أنواعًا مختلفة من بروتوكولات DeFi وأنواع أخرى من منصات Web3 لتداول metaverse أو الألعاب أو الأصول. ما مجموعه 25 مليار دولار (حوالي 2.06.300 كرور روبية) معرضة للخطر بينما تظل هذه البلوكشين غير مصححة. تمت مشاركة النتائج بواسطة Halborn ، وهي شركة أمنية تعمل بنظام blockchain.
تقول هالبورن إنها اكتشفت هذا الخطأ الأمني لأول مرة في العام الماضي في قاعدة الكود مفتوحة المصدر لبلوك تشين المخصص لـ Dogecoin. أطلقت منصة الأمان على الثغرة اسم “Rab13s”. “تتعلق أكثر نقاط الضعف التي تم اكتشافها خطورة باتصالات نظير إلى نظير (p2p) ، ويمكن للمهاجمين صياغة رسائل إجماع وإرسالها إلى العقد الفردية ونقلها إلى وضع عدم الاتصال. يمكن للمهاجم الزحف إلى أقران الشبكة ومهاجمة العقد غير المصححة ، “يقول روب بهنك ، الرئيس التنفيذي لشركة Halborn في المنشور.
4 / يوم صفر آخر حدده هالبورن كان مرتبطًا بشكل فريد بـ #Dogecoin، بما في ذلك ثغرة RPC التي تؤثر على المعدنين الفرديين.
بعد ذلك ، تم اكتشاف متغيرات من هذه الأيام 0 أيضًا في شبكات blockchain مماثلة من المحتمل أن تؤدي إلى هجمات DoS أو RCE.
– هالبورن (HalbornSecurity) 13 مارس 2023
توضح شركة الأمان بالتفصيل العلامات الحمراء التقنية التي يمكن أن تساعد المطورين على تحديد ما إذا كانت Rab13s قد أثرت على سلاسل الكتل الخاصة بهم ، فقد وجدت طريقة لتحييد الخطأ. “نجح Halborn في تطوير مجموعة أدوات استغلال لـ Rab13s. تمت مشاركة جميع المعلومات الفنية الضرورية مع أصحاب المصلحة المحددين لمساعدتهم على معالجة الأخطاء ، وإطلاق التصحيحات اللازمة للمجتمع وعمال المناجم ، “أضاف بهنك.
حذرت شركة الأمن من أن هذا الخلل “خطير” ويمكن أن يكون له عواقب وخيمة إذا لم يتم معالجته في الوقت المناسب.
يستضيف كل blockchain مجموعة واسعة ومجموعة من تطبيقات DeFi ، والتي يستخدمها الآلاف من الأشخاص للاستثمار أو تداول أصولهم أو تشغيل خدمات مماثلة. تدعم سلسلة Ethereum blockchain وحدها ما يقرب من 3000 تطبيق لامركزي ، مما يجعلها أكثر blockchain تجاريًا.
يمكن أن تؤدي الثغرات الأمنية في شبكات blockchain إلى المخاطرة بفشل وظيفي لجميع البروتوكولات التي تعتمد عليها ، مما يعرض مليارات الدولارات للخطر. “في الشبكات الضعيفة ، يمكن أن يؤدي الاستغلال الناجح للخطأ ذي الصلة إلى رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد ،” يلاحظ بهنك.
ومن المثير للاهتمام ، أن منشور تحذير Halborn الخاص بالبلوكشين يأتي بعد يوم واحد فقط من خسارة شركة Euler Finance للملايين في إحدى عمليات الاستغلال. يُقدر أن بروتوكول الإقراض DeFi قد خسر مبلغًا كبيرًا في مكان ما بين 177 مليون دولار (تقريبًا 1،455 كرور روبية) – 195 مليون دولار (تقريبًا 1600 كرور روبية). لم يتم الكشف عن التفاصيل الدقيقة للاستغلال حتى الآن من قبل أويلر.
تمكن المتسللون من سرقة ما يصل إلى 3.8 مليار دولار (ما يقرب من 31100 كرور روبية) من قطاع DeFi الذي يهيمن عليه التشفير العام الماضي ، وفقًا لتقرير صدر مؤخرًا عن Chainalysis.
[ad_2]
