Эксплойт, впервые обнаруженный и раскрытый крипто-исследователем Тобиасом Раком, вывел из строя более половины узлов Dogecoin, криптовалюты с рыночной капитализацией более $58 миллиардов. Это событие подчеркивает, что проекты криптовалют так же уязвимы, как и их кодовая база.
Фатальная уязвимость обрушила 69% Dogecoin, но могло быть и хуже: говорит человек, который спас его
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Dogecoin атакован удаленно, 69% узлов выведены из строя уже раскрытым эксплойтом
Dogecoin, криптовалютный проект с рыночной капитализацией более $58 миллиардов, недавно был атакован с использованием эксплойта, серьезно затронувшего его структуру узлов. Эксплойт, названный “Dogereaper,” позволил разработчику Sequentia Андреасу Колю вывести из строя 69% всех узлов Dogecoin, используя всего лишь старый ноутбук из Сальвадора.
Эксплойт позволяет любому злоумышленнику использовать имя любого узла для его удаленного вывода из строя. Аккаунт “Department Of DOGE Efficiency” на X сравнил это поведение с тетрадью смерти, вымышленной тетрадью, которая позволяет пользователю записывать имя человека, чтобы убить его.
Хотя атака серьезно повлияла на узлы Dogecoin, последствия могли быть хуже: уязвимость уже была раскрыта Тобиасом Раком, разработчиком ecash, и Рокитом, другим разработчиком. В беседе с news.bitcoin.com Рак сказал, что впервые обнаружил эту уязвимость при разработке doged, альтернативы Dogecoin Core. Рак объяснил, что, тестируя портированный код для своей альтернативной программы, он обнаружил ошибку сегментации, которая не была исправлена в оригинальном коде.
Затем он подтвердил, что уязвимость могла нацеливаться на определенные узлы и выводить их из строя удаленно, и начал планировать раскрытие этой проблемы для ее исправления.
Рак пояснил:
Мы не одобряем вывод из строя узлов, мы приложили много усилий для обеспечения безопасности сети. Атака могла бы быть намного серьезнее. Все важные участники, такие как майнеры, биржи и т.д., были пропатчены задолго до атаки, и это показывает, насколько важно, что мы действовали осторожно.
По словам Рака, если бы ситуация управлялась иначе, это могло бы быть намного хуже для сети, и она могла бы быть полностью остановлена, что повлияло бы на операционную способность Dogecoin. Исправления, смягчающие эту проблему, были применены в последнем обновлении программного обеспечения узлов, и были затронуты только устаревшие узлы.
Рак заключил:
Учитывая низкие усилия атакующего относительно результата, это снова показывает серьезность.
Такие ситуации подчеркивают важность команды разработчиков, которая поддерживает кодовую базу каждого крипто-проекта. В конечном итоге, блокчейн — это программное обеспечение, и его безопасность зависит от того, постоянно ли аудитируется код или заброшен.
Подробнее: Рынки Dogecoin вспыхнули: мемы Илона Маска “Dogeотец” вызывают ажиотаж FOMO
