Bir güvenlik firmasına göre, şu anda en az 280 blok zinciri, ağlarındaki birden fazla güvenlik açığından yararlanmak için kullanılabilecek ve hain bilgisayar korsanlarına erişim noktaları sağlayan güvenlik hataları içeriyor. Litecoin ve Zcash, metaverse, oyun veya varlık ticareti için çeşitli DeFi protokollerini ve diğer Web3 platformlarını destekleyen etkilenen blok zincirleri arasında yer alıyor. Bu blok zincirleri yamasız kalırken toplam 25 milyar dolar (kabaca 2.06.300 Rs) risk altında. Bulgular, bir blockchain güvenlik firması olan Halborn tarafından paylaşıldı. Halborn, bu güvenlik açığını ilk olarak geçen yıl Dogecoin’in kendi özel blok zinciri için açık kaynak kod tabanında keşfettiğini söylüyor. Güvenlik platformu, güvenlik açığını ‘Rab13s’ olarak adlandırdı. “Keşfedilen en kritik güvenlik açığı, eşler arası (p2p) iletişimle ilgili, saldırganlar fikir birliği mesajları oluşturabilir ve bunu ayrı düğümlere göndererek onları çevrimdışına alabilir. Halborn CEO’su Rob Behnke, gönderide “Bir saldırgan ağ eşlerini tarayabilir ve yama uygulanmamış düğümlere saldırabilir,” diyor. Daha sonra, benzer blockchain ağlarında potansiyel olarak DoS veya RCE saldırılarına yol açan bu 0-günlerin varyantları da keşfedildi. güvenlik firması, hatayı etkisiz hale getirmenin bir yolunu bulduğunu söylüyor. “Halborn, Rab13’ler için başarılı bir şekilde istismar kiti geliştirdi. Behnke, hataları düzeltmelerine ve topluluk ve madenciler için gerekli yamaları yayınlamalarına yardımcı olmak için belirlenen paydaşlarla gerekli tüm teknik bilgiler paylaşıldı.” zamanında ele alınmazsa feci sonuçlara yol açabilir. Her blok zinciri, binlerce kişi tarafından yatırım yapmak, varlıklarını takas etmek veya benzer hizmetleri çalıştırmak için kullanılan çok çeşitli ve çeşitli DeFi uygulamalarına ev sahipliği yapar. Yalnızca Ethereum blok zinciri, onu en ticarileştirilmiş blok zinciri haline getiren yaklaşık 3.000 merkezi olmayan uygulamayı destekler. Blok zinciri ağlarındaki güvenlik açıkları, bunlara bağlı tüm protokollerin işlevsel arızalarını riske atabilir ve milyarlarca doları risk altında bırakabilir. Behnke, “Hassas ağlarda, ilgili hatanın başarılı bir şekilde kullanılması, hizmet reddine veya uzaktan kod yürütülmesine yol açabilir,” diyor. İlginç bir şekilde, Halborn’un blokajlar için uyarı gönderisi, Euler Finance’in bir istismarda milyonlar kaybetmesinden sadece bir gün sonra geliyor. DeFi borç verme protokolünün 177 milyon $ (kabaca 1.455 crore) – 195 milyon $ (kabaca 1.600 crore) arasında büyük bir miktar kaybettiği tahmin ediliyor. İstismarın kesin ayrıntıları henüz Euler tarafından açıklanmadı. Chainalysis’in yakın tarihli bir raporuna göre, hackerlar geçen yıl kripto ağırlıklı DeFi sektöründen 3,8 milyar dolar (yaklaşık 31.100 crore) çalmayı başardılar. otomatik olarak oluşturulur – ayrıntılar için etik beyanımıza bakın.
Teknoloji Haberleri