Azienda di sicurezza: scoperta vulnerabilità zero-day che colpisce più di 280 reti blockchain

Secondo notizie del 14 marzo, la società di sicurezza blockchain Halborn ha pubblicato un documento in cui afferma che nel marzo 2022 Halborn è stato assunto per valutare se il codice base open source Dogecoin contenesse eventuali vulnerabilità che potrebbero influire sulla sicurezza blockchain. Durante questa valutazione, Halborn ha scoperto diverse vulnerabilità critiche e sfruttabili che sono state corrette dal team Dogecoin. Tuttavia, dopo un’analisi più ampia, Halborn ha stabilito che la stessa vulnerabilità ha colpito più di 280 altre reti, tra cui Litecoin e Zcash, mettendo a rischio più di 25 miliardi di dollari in asset digitali. Halborn ha dato a questa vulnerabilità il nome in codice Rab13s.
Le vulnerabilità Rab13 sono state scoperte nel meccanismo di messaggistica p2p della rete interessata e, grazie alla loro semplicità, aumentano la probabilità di attacchi. Sfruttando questa vulnerabilità, un utente malintenzionato può inviare messaggi di consenso dannosi attentamente elaborati a vari nodi, causando la chiusura di ciascun nodo ed esponendo infine la rete a rischi come attacchi del 51% e altri problemi gravi. Una seconda vulnerabilità nel servizio RPC consente a un utente malintenzionato di mandare in crash un nodo tramite una richiesta RPC. Tuttavia, uno sfruttamento riuscito richiede credenziali valide, il che riduce la probabilità che l’intera rete sia a rischio a causa dell’esecuzione di comandi di arresto da parte di alcuni nodi. La terza vulnerabilità consente a un utente malintenzionato di eseguire codice nel contesto dell'utente che esegue il nodo tramite RPC. Tuttavia, questo exploit è meno probabile in quanto richiede credenziali valide per eseguire l'attacco.
Halborn ha affermato di aver sviluppato un kit di exploit per Rab13s, che include una prova di concetto con parametri configurabili per dimostrare attacchi su diverse reti. Tutte le informazioni tecniche necessarie sono state condivise con le parti interessate identificate per aiutarle a correggere i bug e rilasciare le patch necessarie per la comunità e i minatori. Per i progetti che utilizzano nodi basati su UTXO (come Dogecoin), si consiglia di aggiornare tutti i nodi alla versione più recente (1.14.6). A causa della gravità del problema, Halborn non rilascerà al momento ulteriori dettagli tecnici o di sfruttamento.