- 블록체인 보안업체 Halborn은 280개의 네트워크에서 제로데이 취약점을 발견했습니다.
- 해당 취약점은 지난해 XNUMX월 도지코인의 코드베이스에서 발견됐다.
- 위험에 처한 네트워크에는 25억 달러 이상의 디지털 자산이 위험에 처한 Litecoin 및 Zcash가 포함됩니다.
블록체인 보안 회사인 Halborn은 최근 암호화 공간에서 280개가 넘는 네트워크에 영향을 미치는 제로데이 취약점에 대한 세부 정보를 제시한 보고서를 발표했습니다. 이 취약점은 지난해 XNUMX월 회사가 블록체인의 보안에 영향을 미칠 수 있는 취약점에 대해 Dogecoin의 오픈 소스 코드베이스를 평가했을 때 처음 발견되었습니다.
Halborn의 보고서에 따르면 회사는 Dogecoin의 취약성을 확인한 후 다른 네트워크를 포함하는 광범위한 검토를 수행했습니다. 이로 인해 Litecoin 및 Zcash를 포함한 다른 네트워크에서도 유사한 문제가 드러났습니다. 블록체인 보안 회사는 이 취약점으로 인해 25억 달러 이상의 디지털 자산이 위험에 처한 것으로 추정했습니다.
“네트워크 간의 코드베이스 차이로 인해 모든 취약점이 모든 네트워크에서 악용될 수 있는 것은 아니지만 각 네트워크에서 적어도 하나는 악용될 수 있습니다. 취약한 네트워크에서 관련 취약점을 성공적으로 악용하면 서비스 거부 또는 원격 코드 실행으로 이어질 수 있습니다.”라고 Halborn CEO Rob Behnke가 말했습니다.
Halborn이 코드명 Rab13s로 명명한 이 취약점은 영향을 받는 네트워크의 P2P(Peer-to-Peer) 메시징 메커니즘 내부에서 발견되었습니다. 51% 공격을 시작하여 네트워크를 제어하기 위해 악의적인 행위자가 보낸 악의적인 합의 메시지에 네트워크를 노출시킵니다.
RPC(원격 프로시저 호출) 서비스의 또 다른 취약점으로 인해 악의적인 행위자가 RPC 요청을 사용하여 노드를 충돌시킬 수 있습니다. 그러나 이러한 악용에는 유효한 자격 증명이 필요하므로 전체 네트워크가 위험에 처할 가능성이 줄어듭니다. 수정 사항에 관한 한, Halborn은 Rab13s용 익스플로잇 키트를 내놓았습니다. 여기에는 다양한 네트워크에 대한 공격을 시연하기 위해 구성 가능한 매개 변수가 포함된 개념 증명이 포함되어 있습니다.
출처: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/