Dogecoin атакували дистанційно, 69% вузлів вийшли з ладу через уже розкритий експлойт

Dogecoin, криптовалютний проект з ринковою капіталізацією понад 58 мільярдів доларів, нещодавно був атакований експлойтом, який сильно вплинув на структуру вузла. Експлойт під назвою «Dogereaper» дозволив розробнику Sequentia Андреасу Колю вивести з ладу 69% усіх вузлів Dogecoin, використовуючи лише старий ноутбук із Сальвадору.

Експлойт дозволяє будь-якому зловмиснику використовувати ім’я будь-якого вузла для віддаленого його збою. The

Обліковий запис «Department Of DOGE Efficiency» на X прирівняв цю поведінку до передсмертної записки, вигаданого блокнота, який дозволяє користувачеві написати ім’я людини, щоб убити її.

Хоча атака сильно вплинула на вузли dogecoin, це могло б бути гірше: вразливість вже була розкрита Тобіасом Руком, розробником ecash, та Roqqit, іншим розробником. Спілкуючись з news.bitcoin.com, Рук зазначив, що вперше виявив цю вразливість під час розробки doged, альтернативи Dogecoin Core. Рук пояснив, що під час тестування портованого коду для їхнього альтернативного програмного забезпечення він виявив сегментаційний збій, який не був виправлений в оригінальному коді.

Він потім підтвердив, що вразливість могла націлюватися на конкретні вузли і віддалено їх знищувати, і почав планувати розкриття цієї проблеми для її виправлення.

Рук пояснив:

Ми не підтримуємо знищення вузлів, ми докладаємо багато зусиль для підтримки безпеки мережі. Атака могла б бути набагато серйознішою. Всі важливі зацікавлені сторони, такі як майнери, біржі тощо, були виправлені задовго до атаки, і це показує, наскільки важливо було діяти обережно.

За словами Рука, якби ситуація була керована інакше, це могло б бути набагато гірше для мережі, і її можна було б зовсім зупинити, що вплинуло б на операційність Dogecoin. Виправлення, що пом'якшують цю проблему, були застосовані в останньому оновленні програмного забезпечення вузлів, і тільки застарілі вузли були під впливом.

Рук підсумував:

Враховуючи низькі зусилля атакуючого відносно результату, це знову показує серйозність.

Ситуації, як ця, підкреслюють важливість команди розробників, які підтримують кодову базу кожного крипто-проекту. Врешті-решт, блокчейн - це програмне забезпечення, і його безпека залежить від того, чи код постійно перевіряється або залишений.