Почти 300 блокчейнов подвержены риску хакерского взлома
По оценкам фирмы по кибербезопасности Halborn, около 300 сетей блокчейнов подвержены риску эксплойтов «нулевого дня». Атаки могут поставить под угрозу криптовалюту на сумму не менее $25 млрд. Они рассказали, что сотрудничала с разработчиками некоторых блокчейнов, таких как Dogecoin, Litecoin и Zcash. Данные сети провели апдейты, после того как были обнаружены критические уязвимости.
В марте 2022 года Dogecoin наняла Halborn для проведения комплексной проверки безопасности кодовой базы. Тогда специалисты обнаружили «несколько критических и пригодных для эксплуатации уязвимостей». Позже было установлено, что те же самые ошибки «свойственны для более чем 280 других сетей», что поставило под угрозу миллионы криптовалютных пользователей.
Сотрудники Halborn выделили 3 ключевые уязвимости. «Наиболее критическая» из них позволяла злоумышленнику «отправлять специально созданные злонамеренные согласованные сообщения на отдельные узлы, вызывая закрытие каждого из них». Эксперты пояснили, что сообщения со временем могут подвергнуть цепочку атаке 51%, когда злоумышленник контролирует большую часть сети или токенов, находящихся в стейкинге, чтобы создать новую версию цепочки блоков или перевести ее в автономный режим.
Другие уязвимости «нулевого дня» позволяли потенциальным хакерам взломать узлы блокчейна, отправив запросы удаленного вызова процедур (RPC). Это протокол, позволяющий одной программе обмениваться данными и запрашивать услуги у другой.
В Halborn добавили, что вероятность эксплойтов, связанных с RPC, была ниже, поскольку для проведения атаки требуются различные учетные данные. В Halborn добавили что «из-за различий в кодовой базе между сетями не все уязвимости можно использовать в каждой из них, но по крайней мере одна из них может быть использована в любом блокчейне».