Tỷ giá Bitcoin BTC BTC
62961 $
-0.07%
Tỷ giá Ethereum ETH ETH
3116 $
-0.26%
Tỷ giá Tether USDt USDT USDT
0,9995 $
-0.01%
Tỷ giá BNB BNB BNB
592,52 $
-0.45%
Tỷ giá Solana SOL SOL
136,23 $
-0.47%
Tỷ giá USDC USDC USDC
1,0000 $
-0.01%
Tỷ giá XRP XRP XRP
0,5173 $
-0.29%
Tỷ giá Dogecoin DOGE DOGE
0,1456 $
-0.53%
Tỷ giá Toncoin TON TON
5,22 $
-0.97%
Tỷ giá Cardano ADA ADA
0,4590 $
-0.25%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
-1.00%
Tỷ giá Avalanche AVAX AVAX
34,12 $
-0.76%
Tỷ giá TRON TRX TRX
0,1192 $
0.13%
Tỷ giá Polkadot DOT DOT
6,71 $
-0.62%
Tỷ giá Bitcoin Cash BCH BCH
475,12 $
-0.32%
Tỷ giá Chainlink LINK LINK
14,19 $
-0.12%
Tỷ giá NEAR Protocol NEAR NEAR
7,17 $
-0.76%
Tỷ giá Polygon MATIC MATIC
0,6986 $
-0.23%
Tỷ giá Litecoin LTC LTC
87,20 $
-0.34%
Tỷ giá Internet Computer ICP ICP
13,01 $
-0.29%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Công ty bảo mật cảnh báo hơn 280 blockchain có nguy cơ bị khai thác "zero-day"

Công ty bảo mật cảnh báo hơn 280 blockchain có nguy cơ bị khai thác "zero-day"

14/03/2023 12:35 read93
Công ty bảo mật cảnh báo hơn 280 blockchain có nguy cơ bị khai thác

Dogecoin, Zcash và Litecoin đã vá lỗ hổng nghiêm trọng, nhưng hàng trăm lỗ hổng khác có thể không có, gây rủi ro cho tiền điện tử trị giá hàng tỷ đô la.

280 mạng blockchain trở lên được ước tính có nguy cơ bị khai thác zero-day, có thể gây rủi ro cho số tiền điện tử trị giá ít nhất 25 tỷ đô la.

Trong một blog ngày 13 tháng 3, Halborn đã cảnh báo về lỗ hổng mà nó gọi là Rab13s — đồng thời bổ sung rằng lỗ hổng này đã hoạt động với một số blockchain, chẳng hạn như Dogecoin, Litecoin và Zcash, để đưa ra bản sửa lỗi cho nó.

Halborn đã được Dogecoin ký hợp đồng vào tháng 3 năm 2022 để tiến hành đánh giá bảo mật cho cơ sở mã của nó và tìm thấy một số lỗ hổng nghiêm trọng và có thể khai thác.

Sau đó, nó đã xác định những lỗ hổng tương tự đã ảnh hưởng đến hơn 280 mạng khác gây rủi ro cho tiền điện tử trị giá hàng tỷ đô la.

Halborn đã vạch ra ba lỗ hổng bảo mật, trong đó lỗ hổng nghiêm trọng nhất cho phép kẻ tấn công gửi các thông báo đồng thuận độc hại được tạo thủ công tới các Node riêng lẻ, khiến mỗi nút bị tắt.

Việc thêm các thông báo này theo thời gian có thể khiến blockchain bị tấn công 51% khi kẻ tấn công kiểm soát phần lớn tỷ lệ băm khai thác mạng hoặc Token đã đặt cược để tạo phiên bản blockchain mới hoặc đưa nó vào chế độ ngoại tuyến.

Các lỗ hổng zero-day khác mà nó tìm thấy sẽ cho phép những kẻ tấn công tiềm năng loại bỏ Nodes blockchain bằng cách gửi các yêu cầu Gọi thủ tục từ xa (RPC) — một giao thức cho phép một chương trình giao tiếp và yêu cầu dịch vụ từ một chương trình khác.

Khả năng khai thác liên quan đến RPC thấp hơn vì nó yêu cầu thông tin xác thực hợp lệ để thực hiện cuộc tấn công.

Do sự khác biệt về cơ sở mã giữa các mạng, không phải tất cả các lỗ hổng đều có thể bị khai thác trên tất cả các mạng, nhưng ít nhất một trong số chúng có thể bị khai thác trên mỗi mạng, Halborn cảnh báo.

Công ty cho biết tại thời điểm này, họ không tiết lộ thêm chi tiết kỹ thuật về các lỗ hổng do mức độ nghiêm trọng của chúng và nói thêm rằng họ đã nỗ lực hết sức để liên hệ với tất cả các bên bị ảnh hưởng để tiết lộ các lỗ hổng tiềm năng và cung cấp biện pháp khắc phục các lỗ hổng.

Dogecoin, Zcash và Litecoin đã triển khai các bản vá cho các lỗ hổng được phát hiện, nhưng hàng trăm vẫn có thể bị lộ theo Halborn.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: Halborn, Khai thác blockchain, Khai thác zero day, DOGE, Zcash, LTC, Litecoin, Bản vá, Khai thác, Hack, Lỗ hổng, Array,

Chủ đề về Dogecoin

Tin tức mới nhất:

giá bitcoin: Sự bảo vệ của Binance chống lại SEC có thể được hỗ trợ bởi tình hình Mango Markets Sự bảo vệ của Binance chống lại SEC có thể được hỗ trợ bởi tình hình Mango Markets
giá bitcoin: Cơ quan thực thi pháp luật của Vương quốc Anh được trao quyền mới thu giữ, tiêu hủy tài sản kỹ thuật số có liên quan đến tội phạm Cơ quan thực thi pháp luật của Vương quốc Anh được trao quyền mới thu giữ, tiêu hủy tài sản kỹ thuật số có liên quan đến tội phạm
giá bitcoin: Warren kêu gọi DOJ, NHS trấn áp các khoản thanh toán bằng tiền điện tử đối với tài liệu lạm dụng tình dục trẻ em Warren kêu gọi DOJ, NHS trấn áp các khoản thanh toán bằng tiền điện tử đối với tài liệu lạm dụng tình dục trẻ em
giá bitcoin: Phân tích URPD: 7% nguồn cung Bitcoin được vốn hóa trong phạm vi giá từ 60.000 đến 65.000 USD Phân tích URPD: 7% nguồn cung Bitcoin được vốn hóa trong phạm vi giá từ 60.000 đến 65.000 USD
giá bitcoin: Chính phủ Hoa Kỳ bổ nhiệm Sam Altman, các giám đốc công nghệ khác vào ban an toàn AI mới thành lập Chính phủ Hoa Kỳ bổ nhiệm Sam Altman, các giám đốc công nghệ khác vào ban an toàn AI mới thành lập
giá bitcoin: Arthur Hayes tin rằng quyết định chính sách tiếp theo của Bộ Tài chính sẽ dẫn đến sự biến động mới đối với tiền điện tử, chứng khoán Arthur Hayes tin rằng quyết định chính sách tiếp theo của Bộ Tài chính sẽ dẫn đến sự biến động mới đối với tiền điện tử, chứng khoán
giá bitcoin: Ngân hàng Custodia nộp thông báo kháng cáo trong tình huống của Cục Dự trữ Liên bang Ngân hàng Custodia nộp thông báo kháng cáo trong tình huống của Cục Dự trữ Liên bang
giá bitcoin: Bitcoin trong tháng 4 đầy biến động, giảm 11% trong bối cảnh bán tháo thuế, biến động vàng và căng thẳng địa chính trị Bitcoin trong tháng 4 đầy biến động, giảm 11% trong bối cảnh bán tháo thuế, biến động vàng và căng thẳng địa chính trị
giá bitcoin: Cộng đồng Polkadot ủng hộ SnowBridge tích hợp Ethereum liền mạch Cộng đồng Polkadot ủng hộ SnowBridge tích hợp Ethereum liền mạch
giá bitcoin: Sự biến động về phí Bitcoin chỉ tồn tại trong thời gian ngắn khi giao dịch Runes giảm Sự biến động về phí Bitcoin chỉ tồn tại trong thời gian ngắn khi giao dịch Runes giảm
giá bitcoin: Metaplanet Inc, mua số Bitcoin trị giá 1 tỷ yên Metaplanet Inc, mua số Bitcoin trị giá 1 tỷ yên
giá bitcoin: Pantera đã mua thêm token Solana từ cuộc đấu giá phá sản của FTX Pantera đã mua thêm token Solana từ cuộc đấu giá phá sản của FTX