banner
banner
Background VIC News
Markets by TradingView
Thứ tư, 15/03/2023, 08:08 (GMT + 7)
Thứ tư, 15/03/2023, 08:08 (GMT + 7)

Dogecoin gặp lỗi nghiêm trọng khiến 25 tỷ USD rơi vào thế rủi ro và 280 blockchain lao đao

Mới đây, công ty bảo mật Blockchain Halborn vừa phát hiện một số lỗ hổng nghiêm trọng trong mã nguồn của Dogecoin. Lỗ hổng này không chỉ ảnh hưởng đến Dogecoin mà 280 mạng lưới khác cũng gặp nạn theo.

Trong một cuộc đánh giá vào năm 2022, các nhà nghiên cứu đã tìm thấy 3 lỗ hổng nghiêm trọng có thể đã bị những hacker sử dụng để xâm phạm mạng lưới. Vào thời điểm đó, các nhà phát triển Dogecoin đã giải quyết và khắc phục.

Tuy nhiên, khi điều tra và đánh giá lại mạng lưới, Halborn phát hiện ra rằng lỗ hổng này đã lan sang 280 blockchain khác bao gồm Litecoin và Zcash. Điều này khiến các tài sản trị giá hơn 25 tỷ USD đang gặp rủi ro bảo mật tiềm ẩn.

“Do sự khác biệt về cơ sở mã giữa các mạng, không phải tất cả các lỗ hổng đều có thể bị khai thác trên tất cả các mạng, nhưng ít nhất một trong số chúng có thể bị khai thác trên mỗi mạng.”

Cụ thể, 3 lỗ hổng đó là:

  • “Rab13s” - lỗ hổng nghiêm trọng nhất liên quan đến mạng P2P (peer-to-peer). Kẻ tấn công đã gửi thông báo đồng thuận độc hại đến các node riêng lẻ trong mạng lưới, khiến các node ngừng hoạt động và toàn bộ mạng lưới dễ bị tấn công 51% hoặc các sự cố nghiêm trọng khác.
  • Lỗ hổng thứ hai liên quan đến RPC, cho phép kẻ tấn công đánh sập nút thông qua các yêu cầu RPC. Tuy nhiên, việc này yêu cầu xác thực thông tin nên phần nào giảm khả năng toàn bộ mạng bị tác động.
  • Lỗ hổng thứ ba cho phép kẻ tấn công thực thi mã trong lúc node đang chạy thông qua RPC. Song, tương tự như lỗ hổng 2, khả năng bị exploit của lỗ hổng 3 tương đối thấp vì nó yêu cầu các bước xác thực từ node.

Song, do mức độ nghiêm trọng của các lỗ hổng, Halborn chưa tiết lộ thêm chi tiết khai thác hoặc kỹ thuật vào thời điểm này.

Hiện tại, Halborn đang nỗ lực liên hệ với các mạng bị ảnh hưởng để kịp thời giải quyết và giảm thiểu rủi ro.

Ngay sau đó, Zcash xác nhận bản thân chưa bị tấn công. Còn Litecoin vào ngày 12/03 đã phát hành một bản cập nhật mới đã vá lỗi, trong khi Horizen cũng tiết lộ sẽ sớm cập nhật bản sửa lỗi.

VIC Crypto tổng hợp

Tin tức liên quan:

enlightenedDogecoin: Từ “trò đùa châm biếm” trở thành đồng tiền điện tử PoW lớn thứ hai thị trường

enlightenedĐiều gì sẽ xảy ra với Dogecoin nếu Twitter ngừng triển khai kế hoạch tích hợp tiền điện tử?

enlightenedEuler Finance bị hack thiệt hại gần 200 triệu USD: 11 giao thức DeFi gặp nạn, token EUL “cắm đầu”

#Tin tức mới nhất #Hack #DOGE #Dogechain

Honggi

Grayscale nộp bản đăng ký sửa đổi S-3 cho quỹ Ethereum ETF

Grayscale đã nộp bản đăng ký S-3 sửa đổi vào thứ Năm, ngay sau khi BlackRock nộp hồ sơ sửa đổi S-1, dự....
5 tháng trước Tin tức mới nhất

Token TRUMP phục hồi sau cú sụt giảm mạnh do phán quyết có tội của Donald Trump

Theo Arkham Intelligence, ví của Donald Trump hiện ghi nhận 8,5 triệu USD giá trị của token TRUMP trên tổng tài sản 12,6....
5 tháng trước Tin tức mới nhất

Khả năng Ethereum ETF sẽ ra mắt vào tháng Sáu khi mới đây BlackRock đã đệ trình Form S-1

BlackRock đã cập nhật Form S-1 của mình về Ethereum ETF Spot, một tín hiệu tốt cho thấy các nhà phát hành và....
5 tháng trước Tin tức mới nhất

Chiến dịch tranh cử của Biden bất ngờ có giọng điệu "quay xe" với ngành công nghiệp tiền điện tử

Nguồn tin cho biết họ nhận thấy sự “chuyển biến” đáng kể trong giọng điệu từ chính quyền Biden và chiến dịch tiền....
5 tháng trước Tin tức mới nhất

BlackRock vượt qua Grayscale để trở thành quỹ Bitcoin ETF lớn nhất thế giới

Sau bao ngày tháng chờ đợi, cuối cùng sự thay đổi cũng đã xảy ra. BlackRock chính thức vượt qua Grayscale trở thành....
5 tháng trước Tin tức mới nhất
Riot Platforms có kế hoạch thâu tóm Bitfarms để trở thành ông trùm khai thác Bitcoin?
Riot Platforms có kế hoạch thâu tóm Bitfarms để trở thành ông trùm khai thác Bitcoin?
BlackRock thêm Bitcoin ETF vào các quỹ đầu tư thu nhập và trái phiếu của mình
BlackRock thêm Bitcoin ETF vào các quỹ đầu tư thu nhập và trái phiếu của mình
Mt.Gox vừa chuyển ít nhất 2,9 tỷ USD Bitcoin lần đầu tiên sau 5 năm
Mt.Gox vừa chuyển ít nhất 2,9 tỷ USD Bitcoin lần đầu tiên sau 5 năm
Argentina muốn học hỏi từ kinh nghiệm của El Salvador trong việc áp dụng Bitcoin
Argentina muốn học hỏi từ kinh nghiệm của El Salvador trong việc áp dụng Bitcoin
Uniswap Foundation công bố bảng cân đối kế toán khi cuộc bỏ phiếu về cơ chế phí đến gần
Uniswap Foundation công bố bảng cân đối kế toán khi cuộc bỏ phiếu về cơ chế phí đến gần
Ethereum ETF của Grayscale sẽ có dòng tiền âm 110 triệu USD mỗi ngày trong tháng đầu tiên
Ethereum ETF của Grayscale sẽ có dòng tiền âm 110 triệu USD mỗi ngày trong tháng đầu tiên
Liên minh Châu Âu được kêu gọi chuẩn bị cho việc tích hợp blockchain và AI
Liên minh Châu Âu được kêu gọi chuẩn bị cho việc tích hợp blockchain và AI
Viccryto
©2017 VICCrypto. All Right Reserved

Thông tin về VIC Crypto

Kênh tin tức thị trường tiền điện tử mới nhất được cập nhật liên tục, chính xác và đầy đủ, chuyên sâu. Cập nhật tin tức blockchain, tiền mã hóa, bitcoin, ethereum, dogecoin....

 

Liên kết mạng xã hội

Twitter Icon
DMCA.com Protection Status