Compartir este artículo
El error parcheado de la red Dogecoin aún está presente en 280 cadenas de bloques, según una empresa de seguridad blockchain.
El error se relaciona con la forma en que se realizan las comunicaciones peer-to-peer en redes blockchain como Litecoin y Zcash.
Por Shaurya Malwa
Seguridad de blockchain Halborn dice que una vulnerabilidad que encontró el año pasado en el código fuente abierto de la red Dogecoin todavía está presente en al menos otras 280 redes, según un Publicación del lunes.
Durante una evaluación realizada en 2022, los investigadores detectaron varias vulnerabilidades críticas que podrían haber sido explotadas por atacantes para comprometer la red. En ese momento, los desarrolladores de Dogecoin abordaron y resolvieron las vulnerabilidades.
CONTINÚA MÁS ABAJO
Sin embargo, investigaciones posteriores de Halborn revelaron vulnerabilidades similares en varias otras redes, como Litecoin y Zcash. Esto podría exponer tokens por valor de más de 25 000 millones de dólares a posibles riesgos de seguridad, afirmó Halborn.
"Debido a las diferencias en el código base de las redes, no todas las vulnerabilidades son explotables en todas ellas, pero al menos una de ellas podría serlo en cada una", declaró Rob Behnke, director ejecutivo de Halborn. "En redes vulnerables, la explotación exitosa de la vulnerabilidad relevante podría provocar una denegación de servicio o la ejecución remota de código".
Halborn ha denominado la vulnerabilidad "Rab13s". Según los investigadores, la vulnerabilidad más crítica encontrada en las redes afectadas se relaciona específicamente con la forma en que se realizan las comunicaciones punto a punto (P2P) en estas redes.
Un atacante puede enviar mensajes de consenso maliciosos a nodos individuales de la red, provocando su apagado y dejando toda la red vulnerable a ataques del 51% u otros problemas graves.
Si bien algunas de las vulnerabilidades se encontraron previamente en la red Bitcoin , Halborn también identificó una vulnerabilidad de día cero relacionada específicamente con Dogecoin. Esta vulnerabilidad en particular estaba relacionada con los servicios de Llamada a Procedimiento Remoto (RPC), que podrían permitir a los atacantes ejecutar código remotamente y afectar a mineros individuales.
Mientras tanto, Halborn afirmó haber realizado un esfuerzo de buena fe para contactar a las redes afectadas para una Aviso legal responsable. La gravedad de las vulnerabilidades de Rab13, sumada a la simplicidad de los mecanismos de mensajería P2P, aumenta la probabilidad de un ataque.
Sin embargo, debido a la gravedad de las vulnerabilidades, Halborn no está publicando más detalles técnicos o de explotación en este momento.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Solana’s Drift lanza la versión 3, con operaciones 10 veces más rápidas
Con la versión 3, el equipo señala que aproximadamente el 85% de las órdenes de mercado se ejecutarán en menos de medio segundo, y la liquidez se profundizará lo suficiente como para reducir el deslizamiento en operaciones de mayor volumen a alrededor del 0.02%.
Lo que debes saber:
- Drift, una de las plataformas de negociación de contratos perpetuos más grandes en Solana, ha lanzado Drift v3, una actualización importante diseñada para que el comercio en cadena se sienta tan rápido y fluido como el uso de un exchange centralizado.
- La nueva versión ofrecerá una ejecución de operaciones 10 veces más rápida gracias a un backend reconstruido, marcando el mayor salto en rendimiento que el proyecto ha logrado hasta ahora.
Historias Destacadas
