Partager cet article
Компания по безопасности блокчейнов утверждает, что исправленная ошибка сети Dogecoin все еще присутствует в 280 блокчейнах
Ошибка связана со способом осуществления одноранговой коммуникации в сетях блокчейнов, таких как Litecoin и Zcash.
Par Shaurya Malwa
Компания Halborn, занимающаяся безопасностью блокчейна, утверждает, что уязвимость, обнаруженная ею в прошлом году в базе открытого кода сети Dogecoin , по-прежнему присутствует как минимум в 280 других сетях. Понедельничный пост.
В ходе оценки в 2022 году исследователи обнаружили несколько критических уязвимостей, которые могли быть использованы злоумышленниками для компрометации сети. В то время разработчики Dogecoin рассмотрели и устранили уязвимости.
Продолжение Читайте Ниже
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Однако дальнейшие расследования Хэлборна показали, что аналогичные уязвимости присутствуют в нескольких других сетях, включая Litecoin и Zcash. Это может потенциально подвергнуть токенов на сумму более 25 миллиардов долларов потенциальным рискам безопасности, сказал Хэлборн.
«Из-за различий в кодовой базе между сетями не все уязвимости могут быть использованы во всех сетях, но по крайней мере ONE из них может быть использована в каждой сети», — сказал генеральный директор Halborn Роб Бенке. «В уязвимых сетях успешная эксплуатация соответствующей уязвимости может привести к отказу в обслуживании или удаленному выполнению кода».
Халборн назвал уязвимость «Rab13s». По словам исследователей, наиболее критическая уязвимость, обнаруженная в затронутых сетях, касается именно способа осуществления одноранговых (p2p) коммуникаций в этих сетях.
Злоумышленник может отправлять вредоносные консенсусные сообщения отдельным узлам сети, вызывая их отключение и делая всю сеть уязвимой для атак 51% или других серьезных проблем.
Хотя некоторые уязвимости ранее были обнаружены в сети Bitcoin , Хэлборн также выявил уязвимость нулевого дня, которая была уникально связана с Dogecoin. Эта конкретная уязвимость была связана со службами удаленного вызова процедур (RPC), которые могли позволить злоумышленникам удаленно выполнять код и влиять на отдельных майнеров.
Между тем, Halborn заявил, что предпринял добросовестные усилия, чтобы связаться с затронутыми сетями для ответственного Раскрытие информации. Серьезность уязвимостей Rab13s в сочетании с простотой механизмов обмена сообщениями p2p увеличивает вероятность атаки.
Однако ввиду серьезности уязвимостей компания Halborn на данный момент не раскрывает никаких технических подробностей или подробностей об эксплойтах.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Solana’s Drift запускает версию v3 с торговлей в 10 раз быстрее
По словам команды, с версией v3 около 85% рыночных ордеров будут исполняться менее чем за полсекунды, а ликвидность станет достаточно глубокой, чтобы снизить проскальзывание при крупных сделках до примерно 0,02%.
Ce qu'il:
- Drift, одна из крупнейших платформ для торговли вечными контрактами на Solana, запустила Drift v3 — значительное обновление, призванное сделать торговлю в блокчейне такой же быстрой и плавной, как и использование централизованной биржи.
- Новая версия обеспечит выполнение сделок в 10 раз быстрее благодаря полностью переработанному бэкенду, что станет самым значительным улучшением производительности проекта на сегодняшний день.
Главное
