- हैलबॉर्न की रिपोर्ट के अनुसार, 280 से अधिक ब्लॉकचेन बड़ी कमजोरियों से ग्रस्त हैं
- इसमें कहा गया है कि इन कमजोरियों के कारण 25 अरब डॉलर से अधिक की डिजिटल संपत्ति जोखिम में है
ब्लॉकचैन सिक्योरिटी फर्म हैलबॉर्न द्वारा कल जारी एक रिपोर्ट के अनुसार, 280 से अधिक ब्लॉकचेन "Rab13s" के रूप में जानी जाने वाली प्रमुख कमजोरियों से ग्रस्त हैं।
हैलबॉर्न के अनुसार, इसे मार्च 2022 में डॉगकोइन के कोड का निरीक्षण करने के लिए काम पर रखा गया था, इस परियोजना के साथ जल्द ही किसी भी तरह की कमजोरियों का पता चला।
अधिक गहन जांच के बाद, हलबॉर्न ने पाया कि समान भेद्यताएं लिटकोइन और ज़कैश सहित 280 से अधिक अन्य नेटवर्कों को प्रभावित करती हैं, जिससे डिजिटल संपत्ति में $25 बिलियन से अधिक का जोखिम होता है।
हैलबॉर्न के अनुसार, मुख्य भेद्यता, हमलावरों को पीयर-टू-पीयर (पी2पी) संचार के माध्यम से उन नोड्स को आम सहमति संदेश भेजकर अप्रकाशित ब्लॉकचैन नोड्स को ऑफ़लाइन लेने की अनुमति देती है। एक हमलावर संबंधित ब्लॉकचैन नेटवर्क के खिलाफ 51% हमले को नोड्स को कम करके अधिक संभव तरीके से निष्पादित कर सकता है। हमलावर तब दोहरे खर्च का हमला कर सकता है या अन्य नेटवर्क क्षति का कारण बन सकता है।
एक द्वितीयक भेद्यता एक हैकर को RPC के माध्यम से नोड्स को रोकने की अनुमति देगी। एक तीसरी भेद्यता जो हैलबॉर्न ने खोजी, उसने हैकर्स को आरपीसी के माध्यम से कोड निष्पादित करने के लिए प्रोत्साहित किया। इन दोनों आक्रमण विधियों के लिए वैध प्रमाण-पत्रों की आवश्यकता होती है और इस प्रकार, इन्हें कार्यान्वित करना तुलनात्मक रूप से कठिन होता है।
ब्लॉकचेन इस मुद्दे को संबोधित करना शुरू करते हैं
Zcash ने कल एक अपडेट जारी करने की घोषणा की जो शोषण को संबोधित करता है। परियोजना के अनुसार, बिटकॉइन कोर के कोड में भेद्यता की खोज की गई थी, और खुद Zcash पर हमले का कोई सबूत नहीं है। Zcash Foundation ने एक बयान में दावा किया,
"ज़ेबरा एक स्वतंत्र Zcash नोड कार्यान्वयन है, और यह बिटकॉइन कोर पर आधारित नहीं है। हलबॉर्न ने पुष्टि की है कि ज़ेबरा इन मुद्दों के प्रति संवेदनशील नहीं है।"
होराइजेन ने एक अपडेट भी जारी किया कि हैलबॉर्न ने उन्हें संभावित भेद्यता के बारे में सूचित किया था। कल, इसने समस्या का खुलासा किया और कमजोरियों को दूर करने के लिए एक पैच प्रकाशित किया।
लिटकोइन ने इस महीने की शुरुआत में एक अपडेट भी जारी किया था जो भेद्यता को हल करता है। हालाँकि, ध्यान देने योग्य बात यह है कि इसने हैलबोर्न या इसके निष्कर्षों का कोई उल्लेख नहीं किया। नया अपडेट यह सुनिश्चित करता है कि नेटवर्क ट्रैफिक बढ़ने के कारण लोअर-एंड हार्डवेयर पर नोड्स मेमोरी से बाहर न हों।
हैलबॉर्न के अनुसार, कुछ मुद्दों को पहले बिटकॉइन भेद्यता के रूप में जाना जाता था, जबकि अन्य डॉगकोइन और अन्य नेटवर्क के लिए अद्वितीय थे। ब्लॉकचैन सिक्योरिटी फर्म के मुताबिक, सभी नेटवर्क पर सभी कारनामे संभव नहीं हैं।
स्रोत: https://ambcrypto.com/halborn-identify-vulnerabilities-in-280-blockchains-with-dogecoin-zcash/