[ad_1]
सुरक्षा फर्मच्या म्हणण्यानुसार, कमीतकमी 280 ब्लॉकचेनमध्ये सध्या सुरक्षा बग आहेत ज्याचा वापर त्यांच्या नेटवर्कवरील एकाधिक असुरक्षिततेचा फायदा घेण्यासाठी केला जाऊ शकतो, ज्यामुळे नापाक हॅकर्सना प्रवेश बिंदू मिळतात. Litecoin आणि Zcash प्रभावित ब्लॉकचेन्सपैकी आहेत जे मेटाव्हर्स, गेमिंग किंवा मालमत्ता व्यापारासाठी विविध प्रकारच्या DeFi प्रोटोकॉल आणि इतर प्रकारच्या Web3 प्लॅटफॉर्मला समर्थन देतात. एकूण $25 अब्ज (अंदाजे रु. 2,06,300 कोटी) धोक्यात आहेत, तरीही या ब्लॉकचेन्स अनपॅच आहेत. ब्लॉकचेन सिक्युरिटी फर्म हॅलबॉर्नने हे निष्कर्ष शेअर केले आहेत.
Halborn म्हणतो की त्याने हा सुरक्षा बग गेल्या वर्षी डोगेकॉइनच्या स्वतःच्या समर्पित ब्लॉकचेनसाठी ओपन-सोर्स कोडबेसवर शोधला होता. सुरक्षा मंचाने असुरक्षा ‘Rab13s’ असे नाव दिले आहे. “सर्वात गंभीर असुरक्षा सापडलेली पीअर-टू-पीअर (p2p) संप्रेषणांशी संबंधित आहे, आक्रमणकर्ते एकमत संदेश तयार करू शकतात आणि वैयक्तिक नोड्सवर पाठवू शकतात आणि त्यांना ऑफलाइन घेऊ शकतात. हलबॉर्नचे सीईओ रॉब बेहन्के, एक आक्रमणकर्ता नेटवर्क समवयस्कांना क्रॉल करू शकतो आणि अनपॅच नोड्सवर हल्ला करू शकतो. राज्ये पोस्ट मध्ये.
4/ हॅलबॉर्नने ओळखलेला आणखी एक शून्य-दिवस अनन्यपणे संबंधित होता #Dogecoinवैयक्तिक खाण कामगारांवर परिणाम करणाऱ्या RPC भेद्यतेसह.
त्यानंतर, या 0-दिवसांची रूपे देखील अशाच ब्लॉकचेन नेटवर्कमध्ये सापडली ज्यामुळे संभाव्यतः DoS किंवा RCE हल्ले होऊ शकतात.
— Halborn (@HalbornSecurity) १३ मार्च २०२३
Rab13s ने त्यांच्या ब्लॉकचेनवर परिणाम केला आहे की नाही हे ओळखण्यास विकसकांना मदत करू शकणार्या तांत्रिक लाल ध्वजांचे तपशील देताना, सुरक्षा फर्म म्हणते की याने बग निष्पक्ष करण्याचा एक मार्ग शोधला आहे. “हॅलबॉर्नने Rab13s साठी एक शोषण किट यशस्वीरित्या विकसित केली आहे. सर्व आवश्यक तांत्रिक माहिती ओळखल्या गेलेल्या भागधारकांसोबत सामायिक केली गेली आहे जेणेकरून त्यांना बग दूर करण्यात मदत होईल आणि समुदाय आणि खाण कामगारांसाठी आवश्यक पॅच सोडण्यात येतील,” बेहन्के पुढे म्हणाले.
सुरक्षा फर्मने चेतावणी दिली आहे की ही त्रुटी ‘गंभीर’ आहे आणि वेळेवर हाताळले नाही तर त्याचे भयंकर परिणाम होऊ शकतात.
प्रत्येक ब्लॉकचेन DeFi ऍप्लिकेशन्सची विस्तृत श्रेणी आणि श्रेणी होस्ट करते, ज्याचा वापर हजारो लोक गुंतवणूक करण्यासाठी, त्यांच्या मालमत्तेचा व्यापार करण्यासाठी किंवा तत्सम सेवा चालवण्यासाठी करतात. फक्त इथरियम ब्लॉकचेन, जवळपास 3,000 विकेंद्रित अॅप्सना समर्थन देते तयार करणे हे सर्वात व्यावसायिक ब्लॉकचेन आहे.
ब्लॉकचेन नेटवर्कमधील भेद्यतेमुळे त्यांच्यावर अवलंबून असलेल्या सर्व प्रोटोकॉलच्या कार्यात्मक अपयशाचा धोका असू शकतो, ज्यामुळे अब्जावधी डॉलर्सचा धोका संभवतो. “असुरक्षित नेटवर्कवर, संबंधित बगचे यशस्वी शोषण केल्याने सेवा नाकारणे किंवा रिमोट कोडची अंमलबजावणी होऊ शकते,” बेहन्के नोट करते.
विशेष म्हणजे, Halborn चे ब्लॉकचेनसाठी चेतावणी पोस्ट फक्त एक दिवसानंतर आली आहे जेव्हा यूलर फायनान्सच्या शोषणात लाखो लोकांचे नुकसान झाले. DeFi कर्ज प्रोटोकॉलमध्ये $177 दशलक्ष (अंदाजे रु. 1,455 कोटी) – $195 दशलक्ष (सुमारे रु. 1,600 कोटी) मध्ये कुठेतरी मोठी रक्कम गमावल्याचा अंदाज आहे. शोषणाचे अचूक तपशील अद्याप यूलरने उघड केलेले नाहीत.
Chainalysis च्या अलीकडील अहवालानुसार, हॅकर्सने गेल्या वर्षी क्रिप्टो-प्रभुत्व असलेल्या DeFi क्षेत्रातून तब्बल $3.8 अब्ज (जवळपास रु. 31,100 कोटी) चोरण्यात यश मिळवले.
.