安全公司:超过 280 个区块链面临“零日”漏洞的风险,至少价值 250 亿美元

据 Cointelegraph 3 月 14 日报道,据网络安全公司 Halborn 表示,估计有 280 个或更多区块链网络面临“零日”漏洞利用的风险,这些漏洞可能会使至少价值 250 亿美元的加密货币面临风险。

Halborn 概述了三个漏洞,其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息,导致每个节点关闭”。它随着时间的推移添加了这些消息,可能会使区块链暴露于 51% 的攻击中,攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。第二个漏洞允许攻击者通过 RPC 请求使节点崩溃。然而,成功的利用需要有效的凭据,这降低了整个网络面临风险的可能性,因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过 RPC 运行节点的上下文中执行代码。但是,这种利用的可能性较低,因为它需要有效的凭据才能执行攻击。

上一篇:

下一篇:

发表评论

登录后才能评论