Wczoraj, 13 marca, firma cybersecurity Halborn opublikowała nowy raport. Nakreśla on kilka krytycznych podatności w większości popularnych blockchainów.
Halborn podjął się tych badań w ramach umowy z twórcami Dogecoin. Firma wykonała swoją pracę, po czym luki zostały naprawione.
Halborn skontaktował się również z Litecoinem i Zcash. Tam również wykonano pracę, aby znaleźć i naprawić błędy. Jednak problem pozostaje aktualny dla co najmniej 280 innych blockchainów.
Halborn twierdzi, że potencjalne szkody to 25 miliardów dolarów w kryptowalutach. Aby temu zapobiec, firma sięgnęła po inne zespoły.
Odkryta wspólność podatności została nazwana kodowo Rab13s. Halborn zwrócił uwagę przede wszystkim na trzy exploity. Jeden z nich pozwala przestępcy wysłać złośliwe skoordynowane wiadomości do poszczególnych węzłów, wywołując ich wyłączenie.
To z kolei pozostawia sieć podatną na "atak 51%". Jest to scenariusz, w którym haker kontroluje większość hashrate'u lub stakingu w celu forkowania lub wyłączenia sieci.
Inne podatności mogą również doprowadzić do całkowitego zatrzymania sieci. Nazywa się to "dniem zero" lub "wyzerowaniem", co może mieć niezwykle poważne konsekwencje aż do całkowitego wyłączenia włącznie.
Wcześniej pojawiły się informacje, że ChRL rzekomo opracowała mechanizm umożliwiający złamanie bitcoina i każdego systemu szyfrowanego opartego na RSA.
