PlayIconNav
BTC
$59,707.70-3.54%
ETH
$3,272.88-4.11%
BNB
$552.33-4.36%
SOL
$140.22-8.13%
XRP
$0.46306096-4.04%
TON
$7.78-3.14%
CD20
$2,044.08-4.99%
DOGE
$0.11763108-5.34%
ADA
$0.40317598-3.38%
TRX
$0.12863012-0.24%
AVAX
$26.56-7.38%
SHIB
$0.00001624-5.39%
Ad
Tech

Ang Naka-patch na Bug ng Dogecoin Network ay Nasa 280 Blockchains, Sabi ng Blockchain Security Firm

Nauukol ang bug sa paraan ng mga pakikipag-ugnayan ng peer-to-peer sa mga blockchain network tulad ng Litecoin at Zcash.

By Shaurya Malwa
/TranslatedBotIsinalin ng AI
AccessTimeIconMar 14, 2023 at 7:28 a.m. UTC
Updated Mar 8, 2024 at 5:03 p.m. UTC
(Towfiqu Barbhuiya/Unsplash)
(Towfiqu Barbhuiya/Unsplash)

Ang seguridad ng Blockchain na Halborn ay nagsabi na ang isang kahinaan na natagpuan nito noong nakaraang taon sa open-source codebase ng Dogecoin network ay naroroon pa rin sa hindi bababa sa 280 iba pang mga network, ayon sa isang post sa Lunes .

Sa isang pagtatasa noong 2022, nakakita ang mga mananaliksik ng ilang kritikal na kahinaan na maaaring pinagsamantalahan ng mga umaatake upang ikompromiso ang network. Noong panahong iyon, tinugunan at niresolba ng mga developer ng Dogecoin ang mga kahinaan.

VolumeMuteUnmute

Wormhole’s W Token Has a 999% Weekly Return; Why VanEck Is Bullish on Ethereum Layer 2s

  • NEAR Launches Multichain Access
    15:12
    NEAR Launches Multichain Access
  • How NEAR Enables Multichain Access From One Account
    00:56
    How NEAR Enables Multichain Access From One Account
  • Over $67M in Crypto Lost to Hacks and Exploits in February: Immunefi Report
    00:56
    Over $67M in Crypto Lost to Hacks and Exploits in February: Immunefi Report
  • Why Injective's INJ Has Surged 3,000% in 2023
    00:52
    Why Injective's INJ Has Surged 3,000% in 2023

    • Gayunpaman, ang mga karagdagang pagsisiyasat ng Halborn ay nagsiwalat na ang mga katulad na kahinaan ay naroroon sa ilang iba pang mga network, kabilang ang Litecoin at Zcash. Ito ay posibleng maglantad ng higit sa $25 bilyon na halaga ng mga token sa mga potensyal na panganib sa seguridad, sinabi ni Halborn.

    "Dahil sa mga pagkakaiba sa codebase sa pagitan ng mga network, hindi lahat ng mga kahinaan ay magagamit sa lahat ng mga network, ngunit kahit ONE sa mga ito ay maaaring mapagsamantalahan sa bawat network," sabi ng CEO ng Halborn na si Rob Behnke. "Sa mga mahihinang network, ang matagumpay na pagsasamantala sa nauugnay na kahinaan ay maaaring humantong sa pagtanggi sa serbisyo o pagpapatupad ng malayuang code."

    Tinawag ni Halborn ang kahinaan na "Rab13s." Ayon sa mga mananaliksik, ang pinaka-kritikal na kahinaan na natagpuan sa mga apektadong network ay partikular na nauugnay sa paraan ng mga komunikasyon ng peer-to-peer (p2p) na isinasagawa sa mga network na ito.

    Ang isang umaatake ay maaaring magpadala ng mga nakakahamak na mensahe ng pinagkasunduan sa mga indibidwal na node sa network, na nagiging sanhi ng mga ito upang isara at iiwan ang buong network na mahina sa 51% na pag-atake o iba pang matitinding isyu.

    Habang ang ilan sa mga kahinaan ay dating nakita sa network ng Bitcoin , tinukoy din ng Halborn ang isang zero-day na kahinaan na natatanging nauugnay sa Dogecoin. Ang partikular na kahinaan na ito ay nauugnay sa mga serbisyo ng Remote Procedure Call (RPC), na maaaring magbigay-daan sa mga umaatake na magsagawa ng code nang malayuan at makaapekto sa mga indibidwal na minero.

    Samantala, sinabi ni Halborn na gumawa ito ng magandang loob na pagsisikap na makipag-ugnayan sa mga apektadong network para sa responsableng Disclosure. Ang kalubhaan ng mga kahinaan ng Rab13s, kasama ang pagiging simple ng mga mekanismo ng p2p na pagmemensahe, ay nagpapataas ng posibilidad ng pag-atake.

    Gayunpaman, dahil sa tindi ng mga kahinaan, ang Halborn ay hindi naglalabas ng karagdagang teknikal o pagsasamantala ng mga detalye sa ngayon.

    Disclosure

    Mangyaring tandaan na ang aming patakaran sa privacy, terms of use, cookies, at do not sell my personal information ay na-update na.

    Ang CoinDesk ay isang nakatanggap ng parangal media na sumusunod sa mahigpit na mga patakaran sa pamamatnugot. Noong Nobyembre 2023, Ang CoinDesk ay binili ng Bullish group, may-ari ng Bullish, isang reguladong palitan ng digital na mga ari-arian. Ang Bullish group ay karamihan pag-aari ng Block.one; parehong mga kumpanya ay may interes sa iba't ibang negosyo ng blockchain at digital na mga ari-arian at mahahalagang pag-aari ng digital na mga ari-arian, kabilang ang bitcoin. Ang CoinDesk ay nag-ooperate bilang isang independenteng sangay na may isang komite ng pamamatnugot upang protektahan ang kalayaan ng pamamahayag. Ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, ay maaaring tumanggap ng mga opsyon sa Bullish group bilang bahagi ng kanilang kompensasyon.

    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.