Laut dem Cybersicherheitsunternehmen Halborn sind schätzungsweise 280 oder mehr Blockchain-Netzwerke von „Zero-Day“-Exploits bedroht, die Krypto im Wert von mindestens 25 Milliarden Dollar gefährden könnten.
In einem 13. März bloggenwarnte Halborn vor der Schwachstelle, die es „Rab13s“ nannte – und fügte hinzu, dass es bereits mit einigen Blockchains wie Dogecoin, Litecoin und Zcash zusammengearbeitet habe, um eine Lösung dafür zu finden.
Halborn entdeckt massiv #ZeroDay Auswirkungen auf Dogecoin und mehr als 280 Netzwerke, darunter Litecoin und Zcash, wodurch über 25 Milliarden US-Dollar an digitalen Vermögenswerten gefährdet werden!
…
— Halbborn (@HalbbornSecurity) 13. März 2023
Halborn wurde im März 2022 von Dogecoin beauftragt, eine Sicherheitsüberprüfung seiner Codebasis durchzuführen und fand „mehrere kritische und ausnutzbare Schwachstellen“.
Später stellte es fest, dass dieselben Schwachstellen „über 280 andere Netzwerke betrafen“, die Kryptowährungen im Wert von Milliarden Dollar riskierten.
Halborn skizzierte drei Schwachstellen, von denen die „kritischste“ es einem Angreifer ermöglicht, „manipulierte böswillige Konsensnachrichten an einzelne Knoten zu senden, wodurch jeder heruntergefahren wird“.
3/ Die kritischste Schwachstelle, die entdeckt wurde, betrifft die Peer-to-Peer-Kommunikation (p2p), bei der Angreifer Konsensnachrichten erstellen und an einzelne Knoten senden können, wodurch sie offline geschaltet werden.
Halbborn-Forscher, angeführt von @safe_bufferhaben dieser Schwachstelle einen Codenamen gegeben #Rab13s.
— Halbborn (@HalbbornSecurity) 13. März 2023
Es fügte hinzu, dass diese Nachrichten im Laufe der Zeit die Blockchain einem 51-%-Angriff aussetzen könnten, bei dem ein Angreifer den Großteil der Mining-Hash-Rate des Netzwerks oder der eingesetzten Token kontrolliert, um eine neue Version der Blockchain zu erstellen oder sie offline zu nehmen.
Andere gefundene Zero-Day-Schwachstellen würden es potenziellen Angreifern ermöglichen, Blockchain-Knoten zum Absturz zu bringen, indem sie RPC-Anfragen (Remote Procedure Call) senden – ein Protokoll, mit dem ein Programm kommunizieren und Dienste von einem anderen anfordern kann.
7/ Zweitens können Angreifer Code über die öffentliche Schnittstelle (RPC) als normaler Knotenbenutzer ausführen. Da zur Durchführung des Angriffs gültige Anmeldeinformationen erforderlich sind, ist die Wahrscheinlichkeit dieses Exploits geringer.
— Halbborn (@HalbbornSecurity) 13. März 2023
Es fügte hinzu, dass die Wahrscheinlichkeit von RPC-bezogenen Exploits geringer sei, da gültige Anmeldeinformationen erforderlich seien, um den Angriff durchzuführen.
„Aufgrund von Unterschieden in der Codebasis zwischen den Netzwerken können nicht alle Schwachstellen in allen Netzwerken ausgenutzt werden, aber mindestens eine davon kann in jedem Netzwerk ausgenutzt werden“, warnte Halborn.
Verwandt: Jump Crypto und Oasis.app „countern Exploits“ Wurmloch-Hacker für 225 Millionen Dollar
Das Unternehmen sagte, dass es zu diesem Zeitpunkt keine weiteren technischen Details der Exploits aufgrund ihrer Schwere veröffentlicht und fügte hinzu, es habe sich „in gutem Glauben bemüht“, alle betroffenen Parteien zu kontaktieren, um die potenziellen Exploits offenzulegen und die Schwachstellen zu beheben.
Dogecoin, Zcash und Litecoin haben bereits Patches für die entdeckten Schwachstellen implementiert, aber laut Halborn könnten noch Hunderte offengelegt werden.
