Фатальный эксплойт привел к сбою 69% Dogecoin, но могло быть и хуже: говорит человек, который его спас

Как опытный криптоинвестор с более чем десятилетним опытом работы в этом диком и непредсказуемом мире, я не могу не чувствовать смесь удивления, беспокойства и веселья, читая об атаке Dogecoin. Уязвимость, раскрытая Тобиасом Раком, которая позволила злоумышленнику вывести из строя 69% всех узлов Dogecoin, является ярким напоминанием о том, что прочность даже самых известных криптовалют зависит от их кодовой базы.

📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Уязвимость безопасности, первоначально обнаруженная криптовалютным аналитиком Тобиасом Раком, привела к сбою более половины узлов сети Dogecoin. Этот инцидент подчеркивает тот факт, что надежность криптовалютного проекта напрямую связана с надежностью его базового кода.

Dogecoin подвергся удаленной атаке, 69% узлов вышли из строя из-за уже раскрытого эксплойта

Dogecoin, криптовалютный проект с рыночной капитализацией более 58 миллиардов долларов, недавно подвергся атаке с помощью эксплойта, который сильно повлиял на структуру его узлов. Эксплойт, получивший название «Dogereaper», позволил разработчику Sequentia Андреасу Колю вывести из строя 69% всех узлов Dogecoin, используя только старые ноутбук из Сальвадора.

Эксплойт позволяет любому злоумышленнику использовать имя любого узла для его удаленного сбоя. В аккаунте
«Департамента эффективности DOGE» на X сравнили такое поведение с тетрадью смерти, вымышленной записной книжкой, позволяет пользователю написать имя человека, чтобы убить его.

Несмотря на значительное воздействие на узлы Dogecoin, серьезность атаки могла быть еще большей. Уязвимость, которую позже выявили Тобиас Рак, бывший разработчик Ecash, и Roqqit, другой разработчик, уже была обнаружена до инцидента. В интервью news.bitcoin.com Рак рассказал, что впервые обнаружил эту уязвимость во время работы над Doged, альтернативой Dogecoin Core. Далее он объяснил, что при тестировании перенесенного кода для их специального программного обеспечения он обнаружил ошибку сегментации, которая ранее не была устранена в исходном коде.

После проверки он дал понять, что уязвимость позволяет проводить выборочные атаки на определенные узлы, вызывая их сбой на расстоянии. Он начал организовывать процесс выявления этого недостатка, с целью устранения и устранения проблемы.

Раск объяснил:

Вместо того, чтобы намеренно нарушать работу узлов, мы уделяем приоритетное внимание поддержанию безопасности сети. Потенциальное воздействие нападения могло быть гораздо большим. Ключевые игроки, такие как майнеры и биржи, ранее были обновлены для защиты от любых угроз, что демонстрирует важность нашего осторожного подхода.

По мнению Рака, если бы сценарий был реализован по-другому, сеть могла бы столкнуться с гораздо более серьезным воздействием, потенциально полностью остановив работу Dogecoin. Однако с недавними обновлениями программного обеспечения узла были приняты меры для минимизации этой проблемы. Важно отметить, что этой проблеме затронули только узлы, работающие на устаревшем программном обеспечении.

Рак заключил:

Учитывая низкие усилия злоумышленника по сравнению с результатом, это снова свидетельствует о серьезности проблемы.

В подобных случаях становится совершенно ясно, почему каждый криптовалютный проект требует выделенной команды разработчиков для управления своей кодовой базой. По сути, блокчейн — это просто программное обеспечение, и его безопасность зависит от того, подвергается ли код регулярным проверкам или остается без присмотра.

Подробнее: Рынки Dogecoin зажигаются: мемы Илона Маска о «Dogefather» Искра FOMO Frenzy

Смотрите также

2024-12-15 13:57