致命的なエクスプロイトでドージコインの69%がクラッシュ、しかし被害はさらに大きかったかもしれない：救った男が語る

ドージコインがリモートで攻撃され、69%のノードが既に公開されているエクスプロイトでクラッシュ

時価総額580億ドルを超える暗号通貨プロジェクトであるドージコインが、ノード構造に大きな影響を与えるエクスプロイトで最近攻撃されました。このエクスプロイトは「ドージリーパー」と命名され、セカテンシア開発者のアンドレアス・コールが、エルサルバドルからの古いラップトップだけでドージコインノードの69%をクラッシュさせることを可能にしました。

このエクスプロイトは、攻撃者が任意のノードの名前を使用してリモートでそれをクラッシュさせることを可能にします。Xの
「Department Of DOGE Efficiency」アカウントは、この行動を、名前を書くだけで人を殺すことができるフィクションのノートブック「デスノート」に例えました。

攻撃はドージコインのノードに大きな影響を与えたものの、事態はもっと悪化する可能性がありました。この脆弱性はすでにeCash開発者トビアス・ラックと別の開発者ロキットによって公開されていました。news.bitcoin.comとのインタビューでラックは、ドージコインコアの代替ソフトウェアとして開発したdogedを開発中にこの脆弱性を最初に発見したと述べました。ラックは、彼らの代替ソフトウェアの移植コードをテストしている際、元のコードでは修正されていなかったセグメンテーションフォールトを見つけたと説明しました。

その後、ラックはこの脆弱性が特定のノードを標的にしてリモートでクラッシュさせる可能性があることを確認し、この問題を解決するための公表計画を始めました。

ラックは説明しました：

我々はノードのクラッシュを容認しません。我々はネットワークを安全に保つために多大な努力をしてきました。この攻撃はさらに重大になり得ました。重要な利害関係者、例えば鉱夫や取引所などは攻撃の遥か前にパッチを適用されており、我々が慎重に対応したことの重要性を示しています。

ラックの言葉では、この状況が異なった形で管理されていたならば、ネットワークにとってはるかに悪化する可能性があり、ドージコインの運営に影響を及ぼして完全に停止する可能性すらあったかもしれません。この問題を軽減する修正はノードソフトウェアの最後のアップデートで適用され、更新されていないノードのみが影響を受けました。

ラックは締めくくりました：

攻撃者の労力が結果に対して低いことを考えると、これが再び重大性を示しています。

このような状況は、各暗号プロジェクトのコードベースを維持する開発チームの関連性を強調します。最終的に、ブロックチェーンはソフトウェアであり、そのセキュリティはコードが常時監査されているか、放棄されているかに依存します。

続きを読む: ドージコイン市場の点火：イーロン・マスクの「ドージファーザー」ミームがFOMOの狂騒を呼び起こす