总部位于芝加哥的网络安全公司 Halborn 在几个区块链网络的开源代码中发现了一个关键漏洞,代号为 Rab13s,包括 Dogecoin、Litecoin 和 Zcash。根据研究人员的说法,这些漏洞可能使价值超过250亿美元的数字资产面临风险。
Halborn 最初是在2022年3月签约评估 Dogecoin 开源代码库的。在评估过程中,Halborn 发现了几个关键和可利用的漏洞,此后被 Dogecoin 团队修复。然而,经过更广泛的审查,Halborn 确定同样的漏洞影响了280多个其他网络。
所发现的最关键的漏洞与点对点(p2p)通信有关,它可能允许攻击者精心设计恶意的共识信息并将其发送给个别节点,导致它们关闭并使网络面临51%攻击和其他严重问题的风险。
Halborn 已经成功地为 Rab13s 开发了一个利用工具包,其中包括一个具有可配置参数的概念证明,以展示对不同网络的攻击。所有必要的技术信息已经与确定的利益相关者分享,以帮助他们补救漏洞并为社区和矿工发布必要的补丁。
由于问题的严重性,Halborn 目前没有发布进一步的技术或漏洞细节。我们鼓励所有受影响的网络联系 Halborn 进行负责任的披露。
TokenInsight 致力于报道加密行业最重要、最前沿的动态。如果您有信息想与我们分享,请联系邮箱地址 news@tokeninsight.com。我们将充分重视您的声音。
安全事件
免费订阅我们的邮件更新,获取 Crypto 的最新动态,跟随行业脉搏跳动!
