Bir güvenlik firmasına göre, şu anda en az 280 blok zinciri, ağlarındaki birden fazla güvenlik açığından yararlanmak için kullanılabilecek ve hain bilgisayar korsanlarına erişim noktaları sağlayan güvenlik hataları içeriyor. Litecoin ve Zcash, metaverse, oyun veya varlık ticareti için çeşitli DeFi protokollerini ve diğer Web3 platformlarını destekleyen etkilenen blok zincirleri arasında yer alıyor. Bu blok zincirleri yamasız kalırken toplam 25 milyar dolar (kabaca 2.06.300 Rs) risk altında. Bulgular, bir blockchain güvenlik firması olan Halborn tarafından paylaşıldı.
Halborn, bu güvenlik açığını ilk olarak geçen yıl Dogecoin’in kendi özel blok zinciri için açık kaynak kod tabanında keşfettiğini söylüyor. Güvenlik platformu, güvenlik açığını ‘Rab13s’ olarak adlandırdı. “Keşfedilen en kritik güvenlik açığı, eşler arası (p2p) iletişimle ilgili, saldırganlar fikir birliği mesajları oluşturabilir ve bunu ayrı düğümlere göndererek onları çevrimdışına alabilir. Halborn CEO’su Rob Behnke, “Bir saldırgan ağ eşlerini tarayabilir ve yama uygulanmamış düğümlere saldırabilir.” devletler gönderide.
4/ Halborn tarafından tanımlanan başka bir sıfır gün, benzersiz bir şekilde #dogecoinbireysel madencileri etkileyen bir RPC güvenlik açığı dahil.
Daha sonra, potansiyel olarak DoS veya RCE saldırılarına yol açan benzer blok zinciri ağlarında bu 0-günlerin varyantları da keşfedildi.
— Halborn (@HalbornSecurity) 13 Mart 2023
Geliştiricilerin Rab13’lerin blok zincirlerini etkileyip etkilemediğini belirlemelerine yardımcı olabilecek teknik kırmızı bayrakları detaylandıran güvenlik firması, hatayı etkisiz hale getirmenin bir yolunu bulduğunu söylüyor. “Halborn, Rab13’ler için başarılı bir şekilde istismar kiti geliştirdi. Behnke, hataları düzeltmelerine yardımcı olmak ve topluluk ve madenciler için gerekli yamaları yayınlamak için gerekli tüm teknik bilgileri belirlenen paydaşlarla paylaşıldı.
Güvenlik firması, bu aksaklığın ‘ciddi’ olduğu ve zamanında ele alınmazsa feci sonuçlara yol açabileceği konusunda uyardı.
Her blok zinciri, binlerce kişi tarafından yatırım yapmak, varlıklarını takas etmek veya benzer hizmetleri çalıştırmak için kullanılan çok çeşitli ve çeşitli DeFi uygulamaları barındırır. Yalnızca Ethereum blok zinciri, yaklaşık 3.000 merkezi olmayan uygulamayı destekler yapımı en ticarileştirilmiş blok zinciridir.
Blok zinciri ağlarındaki güvenlik açıkları, bunlara bağlı tüm protokollerin işlevsel arızalarını riske atabilir ve milyarlarca doları risk altında bırakabilir. Behnke, “Hassas ağlarda, ilgili hatanın başarılı bir şekilde kullanılması, hizmet reddine veya uzaktan kod yürütülmesine yol açabilir” diyor.
İlginç bir şekilde, Halborn’un blokajlar için uyarı yazısı, Euler Finance’in bir istismarda milyonlar kaybetmesinden sadece bir gün sonra geliyor. DeFi borç verme protokolünün 177 milyon $ (kabaca 1.455 crore) – 195 milyon $ (kabaca 1.600 crore) arasında büyük bir miktar kaybettiği tahmin ediliyor. İstismarın kesin detayları henüz açıklanmadı, Euler’e ait.
Chainalysis’in yakın tarihli bir raporuna göre, bilgisayar korsanları geçen yıl kripto ağırlıklı DeFi sektöründen 3,8 milyar dolar (yaklaşık 31.100 crore) çalmayı başardılar.