Ett angrepp som först upptäcktes och avslöjades av kryptoforskaren Tobias Ruck kraschade över hälften av Dogecoins noder, en kryptovaluta med ett marknadsvärde på över 58 miljarder dollar. Denna händelse påpekar att kryptovalutaprojekt är lika sårbara som deras kodbas.
Fatal exploatering kraschar 69% av Dogecoin, men det kunde ha varit värre: Mannen som räddade det talar ut
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Dogecoin Attackerades På Distans, 69% av Noder kraschade Med Redan Avslöjat Exploit
Dogecoin, ett kryptovalutaprojekt med ett marknadsvärde på över 58 miljarder dollar, attackerades nyligen med ett exploit som kraftigt påverkade dess nodstruktur. Exploitet, kallat “Dogereaper,” tillät Sequentia-utvecklaren Andreas Kohl att krascha 69% av alla Dogecoin-noder med endast en gammal bärbar dator från El Salvador.
Exploit tillåter en angripare att använda namnet på vilken nod som helst för att krascha den på distans. Kontot för
“Department Of DOGE Efficiency” på X liknade detta beteende vid en dödsanteckning, en fiktiv anteckningsbok som tillåter användaren att skriva en persons namn för att döda den.
Medan attacken kraftigt påverkade dogecoin-noderna, kunde det ha varit värre: sårbarheten hade redan avslöjats av Tobias Ruck, en ecash-utvecklare, och Roqqit, en annan utvecklare. I samtal med news.bitcoin.com, sa Ruck att han först upptäckte denna sårbarhet när han utvecklade doged, ett alternativ till Dogecoin Core. Ruck förklarade att när han testade den portade koden för deras alternativa mjukvara, upptäckte han ett segmenteringsfel som inte hade åtgärdats i den ursprungliga koden.
Han bekräftade sedan att sårbarheten kunde rikta in sig på specifika noder och krascha dem på distans och började planera avslöjandet av detta fel för att åtgärda problemet.
Rusk förklarade:
Vi godkänner inte att krascha noder, vi lägger mycket ansträngning på att hålla nätverket säkert. Attacken kunde ha varit mycket allvarligare. Alla viktiga intressenter som gruvarbetare, börser etc. hade fått patchar långt innan attacken, och det visar hur viktigt det var att vi gick försiktigt fram.
Enligt Rucks ord, om situationen hade hanterats annorlunda, kunde detta ha varit mycket värre för nätverket och det kunde ha stoppats helt, vilket skulle påverka Dogecoins operativitet. De åtgärder som mildrade detta problem applicerades i den senaste uppdateringen av nodmjukvaran, och endast föråldrade noder påverkades.
Ruck avslutade:
Med tanke på angriparens låga ansträngning relativt till utfallet, visar det återigen allvaret.
Situationer som denna understryker vikten av ett team av utvecklare som underhåller kodbasen för varje kryptoprojekt. I slutändan är en blockchain programvara, och dess säkerhet beror på om koden ständigt granskas eller överges.
Läs mer: Dogecoin Markets Ignite: Elon Musks ‘Dogefather’ Memes Spark FOMO Frenzy
