- Halborn의 보고서에 따르면 280개가 넘는 블록체인이 주요 취약점에 시달립니다.
- 이러한 취약점으로 인해 25억 달러 이상의 디지털 자산이 위험에 처했다고 덧붙였습니다.
블록체인 보안 회사 Halborn이 어제 발표한 보고서에 따르면 280개가 넘는 블록체인이 "Rab13s"로 알려진 주요 취약점에 시달렸습니다.
Halborn에 따르면 2022년 XNUMX월에 Dogecoin의 코드를 검사하기 위해 고용되었으며 프로젝트는 곧 발견한 모든 취약점을 패치했습니다.
더 철저한 조사를 통해 Halborn은 동일한 취약성이 Litecoin 및 Zcash를 포함한 280개 이상의 다른 네트워크에 영향을 미쳐 25억 달러 이상의 디지털 자산을 위험에 빠뜨렸다는 사실을 발견했습니다.
Halborn에 따르면 주요 취약점은 공격자가 P2P(Peer-to-Peer) 통신을 통해 해당 노드에 합의 메시지를 전송하여 패치되지 않은 블록체인 노드를 오프라인 상태로 만들 수 있도록 허용했습니다. 공격자는 노드를 제거함으로써 해당 블록체인 네트워크에 대해 보다 타당하게 51% 공격을 실행할 수 있습니다. 그런 다음 공격자는 이중 지출 공격을 실행하거나 다른 네트워크 손상을 일으킬 수 있습니다.
두 번째 취약점으로 인해 해커는 RPC를 통해 노드를 중지할 수 있습니다. Halborn이 발견한 세 번째 취약점은 해커가 RPC를 통해 코드를 실행하도록 부추겼습니다. 이 두 공격 방법 모두 유효한 자격 증명이 필요하므로 수행하기가 상대적으로 어렵습니다.
블록체인이 문제를 해결하기 시작합니다.
Zcash는 어제 익스플로잇을 해결하는 업데이트 릴리스를 발표했습니다. 프로젝트에 따르면 이 취약점은 비트코인 코어 코드에서 발견되었으며 Zcash 자체에 대한 공격의 증거는 없습니다. 성명서에서 Zcash Foundation은 다음과 같이 주장했습니다.
“Zebra는 독립적인 Zcash 노드 구현이며 Bitcoin Core를 기반으로 하지 않습니다. Halborn은 Zebra가 이러한 문제에 취약하지 않음을 확인했습니다.”
Horizen은 또한 Halborn이 잠재적인 취약점에 대해 알렸다는 업데이트를 발표했습니다. 어제 문제를 공개하고 취약점을 해결하기 위한 패치를 게시했습니다.
Litecoin은 이번 달 초에 취약점을 해결하는 업데이트를 발표했습니다. 그러나 Halborn이나 그 발견에 대해 언급하지 않았다는 점에 주목할 가치가 있습니다. 새로운 업데이트는 네트워크 트래픽 증가에도 불구하고 저사양 하드웨어의 노드에 메모리가 부족하지 않도록 합니다.
Halborn에 따르면 문제 중 일부는 이전에 알려진 비트코인 취약점인 반면 다른 문제는 Dogecoin 및 기타 네트워크에 고유합니다. 블록체인 보안 회사에 따르면 모든 네트워크에서 모든 악용이 가능한 것은 아닙니다.
출처: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains- included-dogecoin-zcash/