Halborn: 280 блокчейнів могли зазнати атаки «нульового дня»

Фахівці фірми з кібербезпеки Halborn виявили критичну вразливість у смартконтракті Dogecoin під час співпраці з розробниками. За їхніми словами, проблема торкнулася багатьох мереж.

1/ In March 2022, Halborn started to evaluate #dogecoin under a contract and found several vulnerabilities which were fixed by the Dogecoin team.

— Halborn (@HalbornSecurity) March 13, 2023

Команда Dogecoin оперативно виправила помилки.

Представники компанії з кібербезпеки зазначили, що аналогічні вразливості стосувалися понад 280 блокчейнів із загальною капіталізацією $25 млрд, включно з Litecoin та ZCash, які вже вирішили проблеми.

У Halborn запропонували усім постраждалим мережам зв’язатися із ними для подальшої допомоги.

Найбільш критична помилка пов’язана з опцією «нульового дня». Потенційний експлойт дав би можливість зловмисникам віддалено виконувати код на ноді майнера або провести DOS-атаку. Крім того, хакери могли здійснити «атаку 51%».

4/ Another zero-day identified by Halborn was uniquely related to #Dogecoin, including an RPC vulnerability impacting individual miners.

Subsequently, variants of these 0-days were also discovered in similar blockchain networks potentially leading to DoS or RCE attacks.

— Halborn (@HalbornSecurity) March 13, 2023

Нагадаємо, за лютий 2023 року зловмисники вкрали $35,3 млн у криптоактивах.