प्रमुख कमजोरियों से प्रभावित 280 ब्लॉकचेन में Zcash, Litecoin, $25 बिलियन का जोखिम: Halborn
[ad_1]
एक सुरक्षा फर्म के अनुसार, वर्तमान में कम से कम 280 ब्लॉकचेन में सुरक्षा बग हैं, जिनका उपयोग उनके नेटवर्क पर कई कमजोरियों का लाभ उठाने के लिए किया जा सकता है, जो नापाक हैकरों को एक्सेस पॉइंट देता है। Litecoin और Zcash उन प्रभावित ब्लॉकचेन में से हैं जो मेटावर्स, गेमिंग या एसेट ट्रेडिंग के लिए विभिन्न प्रकार के DeFi प्रोटोकॉल और अन्य प्रकार के Web3 प्लेटफॉर्म का समर्थन करते हैं। कुल $25 बिलियन (लगभग 2,06,300 करोड़ रुपये) जोखिम में है जबकि ये ब्लॉकचेन पैच नहीं किए गए हैं। ब्लॉकचेन सुरक्षा फर्म हैलबोर्न द्वारा निष्कर्ष साझा किए गए हैं।
हलबॉर्न का कहना है कि उसने पहली बार इस सुरक्षा बग को पिछले साल ओपन-सोर्स कोडबेस पर खोजा था डॉगकोइन खुद का समर्पित ब्लॉकचेन। सुरक्षा मंच ने भेद्यता को ‘Rab13s’ करार दिया है। “खोजी गई सबसे महत्वपूर्ण भेद्यता पीयर-टू-पीयर (पी 2 पी) संचार से संबंधित है, हमलावर आम सहमति संदेशों को तैयार कर सकते हैं और इसे अलग-अलग नोड्स में भेज सकते हैं और उन्हें ऑफ़लाइन ले जा सकते हैं। एक हमलावर नेटवर्क के साथियों को क्रॉल कर सकता है और अप्रकाशित नोड्स पर हमला कर सकता है, ”हैलबोर्न के सीईओ रॉब बेहंके राज्य अमेरिका पोस्ट में।
4/हालबॉर्न द्वारा पहचाना गया एक और शून्य-दिन विशिष्ट रूप से संबंधित था #डॉगकॉइनव्यक्तिगत खनिकों को प्रभावित करने वाली RPC भेद्यता सहित।
इसके बाद, इन 0-दिनों के वेरिएंट को भी इसी तरह के ब्लॉकचेन नेटवर्क में खोजा गया, जो संभावित रूप से DoS या RCE के हमलों का कारण बना।
– हैलबोर्न (@HalbornSecurity) मार्च 13, 2023
तकनीकी लाल झंडों का विवरण देना जो डेवलपर्स को यह पहचानने में मदद कर सकता है कि क्या रब13 ने उनके प्रभाव को प्रभावित किया है ब्लॉकचैन, सुरक्षा फर्म का कहना है कि उसने बग को बेअसर करने का एक तरीका खोज लिया है। “Halborn ने Rab13s के लिए सफलतापूर्वक एक एक्सप्लॉयट किट विकसित की। सभी आवश्यक तकनीकी जानकारी को पहचाने गए हितधारकों के साथ साझा किया गया है ताकि वे बग को दूर करने में मदद कर सकें और समुदाय और खनिकों के लिए आवश्यक पैच जारी कर सकें।” बेहंके ने कहा।
सुरक्षा फर्म ने चेतावनी दी है कि यह गड़बड़ी ‘गंभीर’ है और अगर समय रहते इसका समाधान नहीं किया गया तो इसके विनाशकारी परिणाम हो सकते हैं।
प्रत्येक ब्लॉकचेन एक विस्तृत सरणी और श्रेणी की मेजबानी करता है डेफी एप्लिकेशन, जिनका उपयोग हजारों लोग निवेश करने, अपनी संपत्ति का व्यापार करने, या समान सेवाएं चलाने के लिए करते हैं। Ethereum अकेले ब्लॉकचैन, लगभग 3,000 विकेन्द्रीकृत ऐप्स का समर्थन करता है निर्माण यह सबसे अधिक व्यावसायीकृत ब्लॉकचेन है।
ब्लॉकचेन नेटवर्क में कमजोरियां उन पर निर्भर सभी प्रोटोकॉल की कार्यात्मक विफलताओं को जोखिम में डाल सकती हैं, जिससे अरबों डॉलर का जोखिम हो सकता है। “कमजोर नेटवर्क पर, संबंधित बग के सफल शोषण से सेवा या रिमोट कोड निष्पादन से इनकार हो सकता है,” बेन्के ने नोट किया।
दिलचस्प बात यह है कि ब्लॉकचेन के लिए हैलबॉर्न की चेतावनी पोस्ट यूलर फाइनेंस के एक शोषण में लाखों खोने के ठीक एक दिन बाद आई है। अनुमान है कि डेफी लेंडिंग प्रोटोकॉल में $177 मिलियन (लगभग 1,455 करोड़ रुपये) – $195 मिलियन (लगभग 1,600 करोड़ रुपये) के बीच बड़ी राशि का नुकसान हुआ है। शोषण के सटीक विवरण अभी भी यूलर द्वारा प्रकट किए गए हैं।
हैकर्स पिछले साल क्रिप्टो-वर्चस्व वाले डेफी सेक्टर से $3.8 बिलियन (लगभग 31,100 करोड़ रुपये) की चोरी करने में कामयाब रहे, एक के अनुसार हाल ही की रिपोर्ट चैनालिसिस द्वारा।
[ad_2]
Source link
