##安全公司Halborn发现影响超280个区块链网络的零日漏洞
3 月 14 日,区块链安全公司 Halborn 发文表示,2022 年 3 月 Halborn 受聘评估 Dogecoin 开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间 Halborn 发现了几个严重且可利用的漏洞,并已由 Dogecoin 团队修复。然而经过更广泛的审查后,Halborn 确定同样的漏洞影响了 280 多个其他网络,包括 Litecoin 和 Zcash,使超过 250 亿美元的数字资产面临风险,Halborn 将此漏洞代号定为 Rab13s。
Rab13s 漏洞是在受影响网络的 P2P 消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临 51% 攻击和其他严重问题等风险。RPC 服务中的第二个漏洞允许攻击者通过 RPC 请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过 RPC 运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。
Halborn 表示其已为 Rab13s 开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于 UTXO 的节点(例如狗狗币)的项目,建议将所有节点升级到最新版本(1.14.6)。由于问题的严重性,Halborn 目前不会发布更多技术或漏洞利用细节。
Web3babycat / Web3百科全书
npub1k7…s83r8
2023-03-14 07:39:24
Author Public Key
npub1k74g03fmrdcxun6x3qvrwq8mpfg40kagnhlez6rh2pft65l8asmqzs83r8Published at
2023-03-14 07:39:24Event JSON
{
"id": "010cac8d407e7aac21060cdd4a9b1fd79e6fdf0ed7a19e37a5d7ca7233c77dbe",
"pubkey": "b7aa87c53b1b706e4f4688183700fb0a5157dba89dff9168775052bd53e7ec36",
"created_at": 1678775964,
"kind": 1,
"tags": [],
"content": "##安全公司Halborn发现影响超280个区块链网络的零日漏洞\n\n3 月 14 日,区块链安全公司 Halborn 发文表示,2022 年 3 月 Halborn 受聘评估 Dogecoin 开源代码库是否存在任何可能影响区块链安全的漏洞,在此评估期间 Halborn 发现了几个严重且可利用的漏洞,并已由 Dogecoin 团队修复。然而经过更广泛的审查后,Halborn 确定同样的漏洞影响了 280 多个其他网络,包括 Litecoin 和 Zcash,使超过 250 亿美元的数字资产面临风险,Halborn 将此漏洞代号定为 Rab13s。\n\nRab13s 漏洞是在受影响网络的 P2P 消息传递机制中发现的,利用此漏洞,攻击者可以向各个节点发送精心制作的恶意共识消息,导致每个节点关闭并最终使网络面临 51% 攻击和其他严重问题等风险。RPC 服务中的第二个漏洞允许攻击者通过 RPC 请求使节点崩溃。然而成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过 RPC 运行节点的上下文中执行代码。但是这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。\n\nHalborn 表示其已为 Rab13s 开发了一个漏洞利用工具包,其中包括带有可配置参数的概念证明,以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享,以帮助他们修复错误,并为社区和矿工发布必要的补丁。对于使用基于 UTXO 的节点(例如狗狗币)的项目,建议将所有节点升级到最新版本(1.14.6)。由于问题的严重性,Halborn 目前不会发布更多技术或漏洞利用细节。",
"sig": "a64e6f6ec0cffd35ffc95ab16cd0f2e74d53e7167166378309bcbb5c73927585ad6502f35731f44f9bb46200e178ff1c21ddd2356f223fcdc001a9a4ae013264"
}