Почти 300 блокчейнов подвержены риску хакерского взлома

5021

2 мин

По оценкам фирмы по кибербезопасности Halborn, около 300 сетей блокчейнов подвержены риску эксплойтов «нулевого дня». Атаки могут поставить под угрозу криптовалюту на сумму не менее $25 млрд. Сотрудники компании рассказали, что она сотрудничала с разработчиками некоторых блокчейнов, таких как Dogecoin, Litecoin и Zcash. Данные сети произвели апдейты после того, как были обнаружены критические уязвимости.

В марте 2022 года Dogecoin наняла Halborn для осуществления комплексной проверки безопасности кодовой базы. Тогда специалисты обнаружили «несколько критических и пригодных для эксплуатации уязвимостей». Позже было установлено, что те же самые ошибки «свойственны для более чем 280 других сетей», что поставило под угрозу миллионы криптовалютных пользователей.

Сотрудники Halborn выделили 3 ключевые уязвимости. «Наиболее критическая» из них позволяла злоумышленнику «отправлять специально созданные, злонамеренные согласованные сообщения на отдельные узлы, вызывая закрытие каждого из них». Эксперты пояснили, что сообщения со временем могут подвергнуть цепочку «атаке 51%», когда злоумышленник контролирует большую часть сети или токенов, находящихся в стейкинге, чтобы создать новую версию цепочки блоков или перевести ее в автономный режим.

Другие уязвимости «нулевого дня» позволяли потенциальным хакерам взломать узлы блокчейна, отправив запросы удаленного вызова процедур (RPC). Это протокол, позволяющий одной программе обмениваться данными с другой и запрашивать у нее услуги.

Представители Halborn добавили: вероятность эксплойтов, связанных с RPC, была ниже, поскольку для проведения атаки требуются различные учетные данные. Сотрудники Halborn подчеркнули, что «из-за различий в кодовой базе между сетями не все уязвимости можно использовать в каждой из них, но по крайней мере одна может быть использована в любом блокчейне».

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

ETHZilla раскрыла прогресс в токенизации реальных активов на базе Ethereum

ETHZilla сообщила о значительном прогрессе в реализации стратегии токенизации реальных активов (RWA) на Ethereum, включая партнерство с регулируемым брокером Liquidity.io. Компания планирует выпускать токенизированные активы на Ethereum Layer 2 с возможностью торговли на первичных и вторичных рынках. ETHZilla продолжит накапливать ETH и развивать инфраструктуру для интеграции традиционных финансов с DeFi.

Ethereum может вызвать ликвидации на $1 млрд при падении ниже $2 800

Если цена Ethereum опустится ниже $2 800, объем ликвидаций длинных позиций на крупных биржах превысит $1,022 млрд. При росте ETH выше $3 000 ожидается ликвидация коротких позиций на сумму около $843 млн, что может вызвать сильные колебания цены.

CZ: Криптоиндустрия предлагает больше шансов для роста, чем другие сферы

Основатель Binance CZ заявил, что криптовалютная индустрия имеет минимальные барьеры для входа и больше возможностей для развития по сравнению с традиционными финансами и ИИ-стартапами. По его словам, большинство участников рынка находятся на ранних этапах, что открывает широкие перспективы для новых проектов и сообществ.

Рынок токенизированного золота превысил $4,2 млрд с доминированием XAUT и PAXG

Рыночная капитализация токенизированного золота превысила $4,2 млрд, при этом XAUT и PAXG занимают около 89% рынка. За последние шесть месяцев объем вырос примерно на 147%, а цена спотового золота поднялась с $2624 до $4326,5 за унцию. Аналитики Morgan Stanley прогнозируют рост стоимости золота до $4800 за унцию к концу 2026 года на фоне снижения ставок и ослабления доллара.

Норвежский фонд поддержит предложения по управлению биткоин-активами Metaplanet

Фонд национального благосостояния Норвегии, владеющий около 0,3% акций Metaplanet, подтвердил поддержку предложений управленческой команды компании по управлению биткоин-казначейством. Решения будут обсуждаться на собрании акционеров 22 декабря.