- Açık “Rab13s” olarak adlandırılıyor.
- Halborn, bir blockchain güvenlik şirketi, Rab13s’in kripto para için 25 milyar doların üzerinde risk oluşturduğuna inanıyor.
- Ekip etkilenen ağların kendileriyle iletişime geçmelerini önerdi.
Halborn, bir blockchain güvenlik şirketi, Dogecoin ve 280’den fazla diğer ağda güvenlik açığı keşfetti.
Güvenlik şirketi Halborn, Dogecoin’in açık kaynak kodunda “birkaç kritik ve kötüye kullanılabilir” açık artırmaları tespit etti. Dogecoin ekibi kodu düzeltti, ancak daha fazla araştırma yapıldığında, şirket, aynı “Rab13s” açıklarını Litecoin ve Zcash gibi 280’den fazla ağda keşfetti. Şirket ayrıca bu açık artırmanın kripto para birimlerinin 25 milyar dolar değerinde risk altında olduğunu düşünüyor.
🚨 Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
🧵👇…
— Halborn (@HalbornSecurity) March 13, 2023
Dogecoin 51% Saldırısına Maruz Mu Kaldı?
Rab13s açığı, kötü niyetli kişilere bir blockchain üzerinde 51% saldırısı gerçekleştirmesine izin verir. Halborn ekibi ağların eşler arası (p2p) iletişim mekanizması içinde kötü niyetli kodu buldu, bu da saldırının basitliği nedeniyle olasılığını artırıyor.
Halborn’un CEO’su Rob Behnke, “Bu açık artırma ile bir saldırgan tek tek düğümlere tasarlanmış kötü niyetli konsensüs mesajları göndererek her birinin kapanmasına ve sonunda ağın 51% saldırıları ve diğer ciddi sorunlara maruz kalmasına neden olabilir” diyor.
Bir kripto para blok zincirinin 51% saldırısı, bir grup madenci bir ağdaki madencilik hash oranının yüzde 50’sinden fazlasını kontrol ediyor. Çünkü madenciler en az 51% blok zincirine sahiptir, ağı değiştirme gücüne sahiptirler.
Halborn Bu Hata İle Nasıl Başa Çıkıyor?
Şirket, ağların paydaşlarına teknik detayları paylaştı, böylece topluluk ve madenciler için gerekli yamaları yayınlayabilirler. Teknik bilgileri daha fazla kamuya açık olmaz, bu nedenle kötü niyetli kişilere erişilemez. Halborn ayrıca etkilenen ağların onlarla iletişime geçmelerini de önerdi.
