- Menurut laporan Halborn, lebih dari 280 blockchain terganggu oleh kerentanan besar
- Lebih dari $25 miliar aset digital berisiko karena kerentanan ini, tambahnya
Lebih dari 280 blockchain terganggu oleh kerentanan besar yang dikenal sebagai “Rab13s,” menurut laporan yang dirilis kemarin oleh firma keamanan blockchain Halborn.
Menurut Halborn, itu disewa untuk memeriksa kode Dogecoin pada Maret 2022, dengan proyek tersebut segera menambal setiap kerentanan yang ditemukannya.
Setelah penyelidikan yang lebih menyeluruh, Halborn menemukan bahwa kerentanan yang sama memengaruhi lebih dari 280 jaringan lain, termasuk Litecoin dan Zcash, menempatkan lebih dari $25 miliar aset digital dalam risiko.
Kerentanan utama, menurut Halborn, memungkinkan penyerang mengambil node blockchain yang belum ditambal secara offline dengan mengirimkan pesan konsensus ke node tersebut melalui komunikasi peer-to-peer (p2p). Penyerang dapat melakukan serangan 51% terhadap jaringan blockchain yang relevan secara lebih layak dengan menjatuhkan node. Penyerang kemudian dapat melakukan serangan pengeluaran ganda atau menyebabkan kerusakan jaringan lainnya.
Kerentanan sekunder akan memungkinkan peretas menghentikan node melalui RPC. Kerentanan ketiga yang ditemukan Halborn mendorong peretas untuk mengeksekusi kode melalui RPC. Kedua metode serangan ini memerlukan kredensial yang valid dan dengan demikian relatif sulit untuk dilakukan.
Blockchain mulai mengatasi masalah ini
Zcash kemarin mengumumkan rilis pembaruan yang membahas eksploit. Kerentanan ditemukan dalam kode Bitcoin Core, menurut proyek tersebut, dan tidak ada bukti serangan terhadap Zcash itu sendiri. Dalam sebuah pernyataan, Zcash Foundation mengklaim,
“Zebra adalah implementasi simpul Zcash independen, dan tidak didasarkan pada Bitcoin Core. Halborn telah mengonfirmasi bahwa Zebra tidak rentan terhadap masalah ini.”
Horizen juga mengeluarkan pembaruan yang telah diberitahukan Halborn kepada mereka tentang potensi kerentanan tersebut. Kemarin, itu mengungkapkan masalahnya dan menerbitkan tambalan untuk mengatasi kerentanan.
Litecoin juga mengeluarkan pembaruan awal bulan ini yang menyelesaikan kerentanan. Perlu dicatat, bagaimanapun, bahwa itu tidak menyebutkan Halborn atau temuannya. Pembaruan baru memastikan bahwa node pada perangkat keras kelas bawah tidak kehabisan memori saat menghadapi peningkatan lalu lintas jaringan.
Menurut Halborn, beberapa masalah sebelumnya adalah kerentanan Bitcoin, sementara yang lain unik untuk Dogecoin dan jaringan lainnya. Tidak semua eksploitasi dimungkinkan di semua jaringan, menurut perusahaan keamanan blockchain.
Sumber: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-includes-dogecoin-zcash/