Uma falha descoberta e divulgada pelo pesquisador de criptomoedas Tobias Ruck derrubou mais da metade dos nós do Dogecoin, uma criptomoeda com uma capitalização de mercado de mais de 58 bilhões de dólares. Este evento destaca que projetos de criptomoedas são tão vulneráveis quanto sua base de código.
Exploit Fatal Derruba 69% do Dogecoin, mas Poderia Ter Sido Pior: O Homem que Salvou Fala
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Dogecoin Atacado Remotamente, 69% dos Nós Derrubados com Falha Já Divulgada
Dogecoin, um projeto de criptomoeda com capitalização de mercado de mais de 58 bilhões de dólares, foi recentemente atacado com uma falha que afetou fortemente sua estrutura de nós. A falha, apelidada de “Dogereaper,” permitiu ao desenvolvedor da Sequentia, Andreas Kohl, derrubar 69% de todos os nós do Dogecoin usando apenas um laptop antigo de El Salvador.
A falha permite que qualquer atacante use o nome de qualquer nó para derrubá-lo remotamente. A conta “Department Of DOGE Efficiency” no X comparou esse comportamento a um caderno da morte, um caderno fictício que permite ao usuário escrever o nome de uma pessoa para matá-la.
Embora o ataque tenha afetado fortemente os nós do dogecoin, poderia ter sido pior: a vulnerabilidade já havia sido divulgada por Tobias Ruck, um desenvolvedor do ecash, e Roqqit, outro desenvolvedor. Falando ao news.bitcoin.com, Ruck afirmou que descobriu essa vulnerabilidade pela primeira vez enquanto desenvolvia o doged, uma alternativa ao Dogecoin Core. Ruck explicou que ao testar o código portado para seu software alternativo, encontrou uma falha de segmentação que não havia sido corrigida no código original.
Ele então confirmou que a vulnerabilidade poderia atingir nós específicos e derrubá-los remotamente e começou a planejar a divulgação dessa falha para corrigir o problema.
Ruck explicou:
Nós não incentivamos derrubar nós, colocamos muito esforço em manter a rede segura. O ataque poderia ter sido muito mais grave. Todos os importantes stakeholders como mineradores, exchanges, etc., foram corrigidos muito antes do ataque, e isso mostra o quão importante foi que agimos com cuidado.
Nas palavras de Ruck, se a situação tivesse sido gerida de forma diferente, isso poderia ter sido muito pior para a rede e poderia ter sido interrompida completamente, afetando a operatividade do Dogecoin. As correções que mitigararam este problema foram aplicadas na última atualização do software de nó, e apenas nós desatualizados foram afetados.
Ruck concluiu:
Dado o baixo esforço do atacante em relação ao resultado, novamente mostra a gravidade.
Situações como esta destacam a relevância de uma equipe de desenvolvedores mantendo a base de código de cada projeto de criptomoeda. Em última análise, um blockchain é um software, e sua segurança depende de se o código é constantemente auditado ou abandonado.
Leia mais: Mercados de Dogecoin em Chamas: Memes ‘Dogefather’ de Elon Musk Provocam Frenesi FOMO
