Зловмисник експлуатував критичну вразливість у мережі Dogecoin, що призвело до збою 69% її вузлів.
12 грудня Андреас Коль, співзасновник біткойн-сайдчейну Sequentia, взяв на себе відповідальність за збій 69% мережі Dogecoin.
Коль розкрив, що він використовував старий ноутбук в Ел-Сальвадорі для здійснення експлуатації.
Перед атакою дані з Blockchair показали, що Dogecoin мав 647 активних вузлів.
Після порушення мережа була зменшена до 315 активних вузлів.
Коль пояснив, що експлуатація спиралася на вразливість, виявлену дослідником Тобіасом Руком.
DogeReaper: Фатальна Помилка
4 грудня акаунт X під назвою «Відділ ефективності DOGE» публічно розкрив вразливість у мережі Dogecoin, яка могла б повністю її знищити.
Вразливість, названу «DogeReaper», дозволяє будь-кому віддалено зупиняти вузли Dogecoin.
Акаунт порівняв цю помилку з концепцією «Записника Смерті» з японської манги та аніме, де написання імені когось у зошиті призводить до їхньої смерті від серцевого нападу.
Подібно, DogeReaper дозволяє зловмисникам націлюватися на адресу вузла, що призводить до його збою через сегментаційну помилку.
У комп'ютерних науках сегментаційна помилка виникає, коли програма намагається отримати доступ до обмеженої пам'яті, що змушує операційну систему зупинити програму для безпеки.
Акаунт попередив, що оскільки адреси вузлів Dogecoin є публічними, «будь-хто може зупинити всю мережу Dogecoin миттєво», використовуючи цю вразливість.
«Якби зловмисник виявив цей баг замість нас, він міг би зупинити мережу Dogecoin принаймні на кілька днів, без транзакцій або блоків», - йдеться в повідомленні акаунта.
Незважаючи на значний потенціал для шкоди, акаунт повідомив, що Coinbase класифікував вразливість як низьку за рівнем загрози і винагородив Тобіаса Рука $200 за її виявлення.
