致命的なエクスプロイトが69%のドージコインをクラッシュさせたが、もっと悪化する可能性もあった:それを救った男が語る
暗号研究者トビアス・ラッカによって最初に発見され、公開されたエクスプロイトは、580億ドル以上の市場資本を持つ暗号通貨ドージコインの半分以上のノードをクラッシュさせました。
この出来事は、暗号通貨プロジェクトがそのコードベースと同じくらい脆弱であることを示しています。
ドージコインがリモートで攻撃され、69%のノードが既に公開されていたエクスプロイトでクラッシュした
市場資本が580億ドルを超える暗号通貨プロジェクトであるドージコインは、ノード構造に大きな影響を与えるエクスプロイトで最近攻撃されました。
「ドージリーパー」と名付けられたエクスプロイトは、Sequentiaの開発者アンドレアス・コールに、エルサルバドルの古いラップトップだけを使用して、すべてのドージコインノードの69%をクラッシュさせることを可能にしました。
このエクスプロイトは、任意の攻撃者が任意のノードの名前を使用してリモートでクラッシュさせることを可能にします。
Xの「DOGE効率部門」アカウントは、この行動を死神のノートに例えました。それはユーザーが人の名前を書いてその人を殺すことを可能にする架空のノートです。
攻撃はドージコインノードに大きな影響を与えましたが、もっと悪化する可能性もありました:その脆弱性はトビアス・ラッカ、エクシュの開発者、そして別の開発者であるロキットによってすでに公開されていました。
news.bitcoin.comとのインタビューで、ラッカは、ドージコインコアの代替品であるdogedを開発している際にこの脆弱性を最初に発見したと述べました。
ラッカは、彼らの代替ソフトウェアの移植されたコードをテストしている間に、元のコードで修正されていないセグメンテーションフォルトを発見したと説明しました。
彼はその後、脆弱性が特定のノードをターゲットにしてリモートでクラッシュさせる可能性があることを確認し、この問題を修正するための失敗の公開を計画し始めました。
ラッカが説明した:
ノードをクラッシュさせることを容認しているわけではなく、ネットワークのセキュリティを維持するために多くの努力を注いでいます。この攻撃はもっと深刻なものになりえた。
マイナーや取引所などの重要なステークホルダーは、攻撃のずっと前にパッチが適用されており、それがどれほど重要であったかを示しています。
ラッカの言葉によれば、状況が異なって管理されていれば、これはネットワークにとってはるかに悪化する可能性があり、ドージコインの運用に影響を与える可能性があった。
この問題を軽減する修正がノードソフトウェアの最後のアップデートに適用され、影響を受けたのは古いノードのみでした。
ラッカが結論付けた:
攻撃者の努力が結果に対して低いことを考えると、再びその深刻さが示されている。
このような状況は、各暗号プロジェクトのコードベースを維持する開発者チームの重要性を強調します。最終的に、ブロックチェーンはソフトウェアであり、そのセキュリティはコードが常に監査されるか放置されるかに依存しています。
