Halborn 发现 Dogecoin、Litecoin 和 Zcash 区块链网络的关键漏洞

总部位于芝加哥的网络安全公司 Halborn 在几个区块链网络的开源代码中发现了一个关键漏洞，代号为 Rab13s，包括 Dogecoin、Litecoin 和 Zcash。根据研究人员的说法，这些漏洞可能使价值超过250亿美元的数字资产面临风险。

Halborn 最初是在2022年3月签约评估 Dogecoin 开源代码库的。在评估过程中，Halborn 发现了几个关键和可利用的漏洞，此后被 Dogecoin 团队修复。然而，经过更广泛的审查，Halborn 确定同样的漏洞影响了280多个其他网络。

所发现的最关键的漏洞与点对点（p2p）通信有关，它可能允许攻击者精心设计恶意的共识信息并将其发送给个别节点，导致它们关闭并使网络面临51%攻击和其他严重问题的风险。

Halborn 已经成功地为 Rab13s 开发了一个利用工具包，其中包括一个具有可配置参数的概念证明，以展示对不同网络的攻击。所有必要的技术信息已经与确定的利益相关者分享，以帮助他们补救漏洞并为社区和矿工发布必要的补丁。

由于问题的严重性，Halborn 目前没有发布进一步的技术或漏洞细节。我们鼓励所有受影响的网络联系 Halborn 进行负责任的披露。

TokenInsight 致力于报道加密行业最重要、最前沿的动态。如果您有信息想与我们分享，请联系邮箱地址 news@tokeninsight.com。我们将充分重视您的声音。