已确定影响 Litecoin、ZCash、Dogecoin 和其他网络的严重错误：研究

区块链安全公司 Halborn 检测到多个严重且可利用的漏洞，影响了 280 多个网络，包括 Litecoin (LTC) 和 Zcash (ZEC)。这个代号为“Rab13s”的漏洞已使超过 250 亿美元的数字资产面临风险。

这是一年前在 Dogecoin 网络中首次检测到的，然后由主要 memecoin 背后的团队修复。

51% 攻击和其他问题

根据官方博文，Holborn 研究人员发现了与点对点 (p2p) 通信相关的最严重漏洞，如果该漏洞被利用，可以帮助攻击者制作共识消息并将它们发送到各个节点并使其离线。最终，这种威胁还可能使网络面临 51% 攻击和其他严重问题等风险。

“攻击者可以使用 getaddr 消息抓取网络节点并攻击未打补丁的节点。”

该公司发现了另一个与狗狗币唯一相关的零日漏洞，包括一个影响个体矿工的 RPC（远程过程调用）远程代码执行漏洞。

这些零日漏洞的变体也在类​​似的区块链网络中被发现，例如 Litecoin 和 Zcash。由于网络之间代码库的差异，虽然并非所有漏洞在本质上都是可利用的，但至少其中一个漏洞可以被每个网络上的攻击者利用。

对于易受攻击的网络，Halborn 表示，成功利用相关漏洞可能会导致拒绝服务或远程代码执行。

安全平台认为，这些Rab13s漏洞的简单性增加了被攻击的可能性。

经过进一步调查，Halborn 研究人员在 RPC 服务中发现了第二个漏洞，攻击者可以利用该漏洞通过 RPC 请求使节点崩溃。但成功的利用需要有效的凭证。这减少了整个网络因某些节点执行停止命令而处于危险之中的可能性。

另一方面，第三个漏洞允许恶意实体在用户通过公共接口 (RPC) 运行节点的上下文中执行代码。这种利用的可能性也很低，因为即使这样也需要有效的凭证才能成功进行攻击。

漏洞利用

与此同时，针对 Rab13s 开发了一个漏洞利用工具包，其中包括带有可配置参数的概念证明，以演示对各种其他网络的攻击。

Halborn 已确认与确定的利益相关者共享所有必要的技术细节，以帮助他们修复错误，并为社区和矿工发布相关补丁。

已识别影响莱特币、ZCash、狗狗币和其他网络的严重错误：研究首先出现在 CryptoPotato 上。