Експлойт, вперше виявлений і розголошений криптодослідником Тобіасом Раком, призвів до краху понад половини вузлів Dogecoin, криптовалюти з ринковою капіталізацією понад 58 мільярдів доларів. Ця подія підкреслює, що криптовалютні проекти є такими ж вразливими, як і їхній код.
Фатальна вразливість обрушила 69% Dogecoin, але могло бути гірше: говорить людина, яка його врятувала
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Dogecoin атаковано віддалено, 69% вузлів впало внаслідок раніше відомого експлойту
Dogecoin, криптовалютний проект з ринковою капіталізацією понад 58 мільярдів доларів, нещодавно був атакований експлойтом, який сильно вплинув на його структуру вузлів. Експлойт, названий “Dogereaper,” дозволив розробнику Sequentia Андреасу Колю вивести з ладу 69% усіх вузлів Dogecoin, використовуючи лише старий ноутбук з Сальвадору.
Експлойт дозволяє будь-якому нападнику використовувати ім’я будь-якого вузла для його віддаленого краху. Обліковий запис “Department Of DOGE Efficiency” на X порівняв цю поведінку з “зошитом смерті”, вигаданим блокнотом, який дозволяє користувачеві написати ім’я людини, щоби її вбити.
Хоча атака сильно вплинула на вузли dogecoin, вона могла бути гіршою: вразливість вже була розголошена Тобіасом Раком, розробником ecash, і Roqqit, іншим розробником. Говорячи з news.bitcoin.com, Рак зазначив, що вперше виявив цю вразливість під час розробки doged, альтернативи для Dogecoin Core. Рак пояснив, що, тестуючи портований код для їх альтернативного програмного забезпечення, він виявив збої сегментації, які не були виправлені в оригінальному коді.
Він потім підтвердив, що вразливість може націлено атакувати конкретні вузли і збити їх віддалено, і почав планувати розголошення цієї проблеми для її виправлення.
Рак пояснив:
Ми не схвалюємо крахи вузлів, ми докладаємо багато зусиль, щоб зберегти мережу безпечною. Атака могла бути набагато серйознішою. Всі важливі зацікавлені сторони, такі як майнери, біржі тощо, були захищені задовго до атаки, і це показує, наскільки важливо було діяти обережно.
За словами Рака, якби ситуація була керована інакше, це могло б бути набагато гірше для мережі, і вона могла б бути зупинена повністю, що вплинуло б на функціональність Dogecoin. Виправлення, які зменшують цю проблему, були застосовані в останньому оновленні програмного забезпечення вузлів, і тільки застарілі вузли були уражені.
Рак підсумував:
Зважаючи на малі зусилля нападника відносно результату, це знову показує серйозність.
Ситуації, як ця, підкреслюють важливість наявності команди розробників, що підтримують кодову базу кожного криптопроекту. Врешті-решт, блокчейн — це програмне забезпечення, і його безпека залежить від того, чи регулярно перевіряється код або покидається.
Читайте далі: Ринки Dogecoin спалахують: меми Ілона Маска «Dogefather» оживляють FOMO-лихоманку
