280 блокчейнов подвержены риску эксплойтов
В марте прошлого года с Halborn был заключен контракт на оценку кодовой базы Dogecoin на наличие уязвимостей, которые могут повлиять на безопасность блокчейна. В результате оценки было выявлено несколько критических уязвимостей, которые впоследствии были устранены командой Dogecoin. Однако после более широкой оценки специалисты Halborn определили, что аналогичные уязвимости затронули 280 других сетей, созданных на аналогичной кодовой базе, включая Litecoin и Zcash, что поставило под угрозу цифровые активы на сумму более 25 млрд долларов.
Наиболее критическая уязвимость связана с одноранговыми (P2P) коммуникациями, где злоумышленники могут создавать согласованные сообщения и отправлять их на отдельные узлы, а также отключать их. По данным Halborn, хакеры могут сканировать одноранговые узлы, используя сообщение getaddr. Успешное использование данной уязвимости может привести к отказу в обслуживании, удаленному выполнению кода или атаке 51%. Уязвимость нулевого дня, обнаруженная Halborn, а именно удаленный вызов процедур (RPC), была связана с Dogecoin. Впоследствии эти уязвимости были также обнаружены в аналогичных сетях, включая Litecoin и Zcash.
Учитывая серьезность обнаруженных проблем, специалисты Halborn отказались публиковать в открытом доступе технические подробности проведенного исследования и детали возможных эксплойтов. Ранее операционный директор компании по кибербезопасности Halborn Дэвид ШВЕД сообщил, что большинство криптокомпаний концентрируются только на получении прибыли и уделяют недостаточное внимание вопросам безопасности.
Изображение: Cryptorobin
В марте прошлого года с Halborn был заключен контракт на оценку кодовой базы Dogecoin на наличие уязвимостей, которые могут повлиять на безопасность блокчейна. В результате оценки было выявлено несколько критических уязвимостей, которые впоследствии были устранены командой Dogecoin. Однако после более широкой оценки специалисты Halborn определили, что аналогичные уязвимости затронули 280 других сетей, созданных на аналогичной кодовой базе, включая Litecoin и Zcash, что поставило под угрозу цифровые активы на сумму более 25 млрд долларов.
Наиболее критическая уязвимость связана с одноранговыми (P2P) коммуникациями, где злоумышленники могут создавать согласованные сообщения и отправлять их на отдельные узлы, а также отключать их. По данным Halborn, хакеры могут сканировать одноранговые узлы, используя сообщение getaddr. Успешное использование данной уязвимости может привести к отказу в обслуживании, удаленному выполнению кода или атаке 51%. Уязвимость нулевого дня, обнаруженная Halborn, а именно удаленный вызов процедур (RPC), была связана с Dogecoin. Впоследствии эти уязвимости были также обнаружены в аналогичных сетях, включая Litecoin и Zcash.
Учитывая серьезность обнаруженных проблем, специалисты Halborn отказались публиковать в открытом доступе технические подробности проведенного исследования и детали возможных эксплойтов. Ранее операционный директор компании по кибербезопасности Halborn Дэвид ШВЕД сообщил, что большинство криптокомпаний концентрируются только на получении прибыли и уделяют недостаточное внимание вопросам безопасности.
Изображение: Cryptorobin
Как совершать P2P-сделки на
В DeFi-приложении 1inch есть возможность создавать P2P-ордера. Сервис создает смарт-контракт, который выступает
Перспективные блокчейны
Пожалуй, самый крупный (за исключением Bitcoin) блокчейн-проект в мире, Ethereum пользуется спросом у юридических и
Рейтинг из топ-50 блокчейнов по
Популярный журнал Forbes составил рейтинг ТОП-50 блокчейнов, получивших применение в разных сферах жизнедеятельности
Трехуровневая схема работы DeFi
Оглавление 1 Введение 2 Нижний уровень – блокчейн 2.1 Отступление – транзакции 3 Средний уровень – смарт-контракты 4
Расширенная работа со
Данная методичка предназначена, в первую очередь, для крипто энтузиастов, которые хотят научиться разбираться в том
Курс криптовалют
BTC
ETH
EOS
XRP
LTC