A Halborn, uma empresa de segurança blockchain, descobriu um exploit na Dogecoin (DOGE) e em outras 280 redes.
A empresa de segurança identificou “várias vulnerabilidades críticas e exploráveis” no código-fonte aberto da Dogecoin. A equipe da memecoin já corrigiu o código, mas em uma investigação mais aprofundada, a empresa descobriu as mesmas vulnerabilidades “Rab13s” em mais de 280 redes, incluindo a Litecoin (LTC) e Zcash (ZEC).
A Halborn acredita que essa vulnerabilidade pode colocar em risco mais de US$ 25 bilhões em criptoativos.
Dogecoin em risco de ataque de 51%
A vulnerabilidade Rab13s permite que atores mal-intencionados executem um ataque de 51% em uma blockchain. A equipe da Halborn encontrou o código malicioso dentro do mecanismo de mensagens ponto a ponto (p2p) das redes, o que aumenta a probabilidade do ataque devido à sua simplicidade.
Rob Behnke, o Chief Executive Officer (CEO) da Halborn escreve: “Com esta vulnerabilidade, um invasor pode enviar mensagens de consenso maliciosas criadas para nós individuais, fazendo com que cada um desligue e, eventualmente, exponha a rede a riscos como ataques de 51% e outros graves problemas.”
Um ataque de 51% em uma blockchain ocorre quando um grupo de mineradores controla mais de 50% da taxa de hash de mineração da rede. Tendo pelo menos 51% da blockchain, eles conseguem o poder de alterar a rede.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Como a Halborn está lidando com o bug?
A Halborn compartilhou os detalhes técnicos com as partes interessadas das redes para que possam liberar os patches necessários para a comunidade e os mineradores.
A empresa não tornará públicas mais informações técnicas, portanto, elas não são acessíveis a pessoas com intenções maliciosas. A Halborn também convidou as redes afetadas a entrar em contato para buscar uma solução.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
