Blockchain လုံခြုံရေးကုမ္ပဏီ Halborn သည် Litecoin (LTC) နှင့် Zcash (ZEC) အပါအဝင် ကွန်ရက် 280 ကျော်အပေါ် သက်ရောက်မှုရှိသော အရေးကြီးပြီး အသုံးချနိုင်သော အားနည်းချက်များစွာကို တွေ့ရှိခဲ့သည်။ ကုဒ်အမည် “Rab13s”၊ ဤအားနည်းချက်သည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုဒေါ်လာ ၂၅ ဘီလီယံကျော်ကို အန္တရာယ်ဖြစ်စေသည်။
၎င်းကို လွန်ခဲ့သောတစ်နှစ်ခန့်က Dogecoin ကွန်ရက်တွင် ပထမဆုံးတွေ့ရှိခဲ့ပြီး၊ ထို့နောက် ပထမတန်း memecoin နောက်ကွယ်မှအဖွဲ့မှ ပြင်ဆင်ခဲ့သည်။
51% တိုက်ခိုက်မှုနှင့်အခြားပြဿနာများ
တရားဝင်ဘလော့ဂ်ပို့စ်အရ Holborn မှ သုတေသီများသည် အသုံးချခံရပါက တိုက်ခိုက်သူများသည် အများသဘောတူစာတိုများကို ဖန်တီးကာ ၎င်းတို့ကို တစ်ဦးချင်း node များသို့ ပေးပို့ကာ အော့ဖ်လိုင်းဖြစ်စေရန် ကူညီပေးသည့် peer-to-peer (p2p) ဆက်သွယ်ရေးနှင့် ပတ်သက်သည့် အရေးကြီးဆုံးသော အားနည်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ နောက်ဆုံးတွင်၊ ထိုသို့သောခြိမ်းခြောက်မှုသည် 51% တိုက်ခိုက်မှုများနှင့် အခြားပြင်းထန်သောပြဿနာများကဲ့သို့သော ကွန်ရက်များကို အန္တရာယ်ဖြစ်စေနိုင်သည်။
"တိုက်ခိုက်သူသည် getaddr မက်ဆေ့ချ်ကို အသုံးပြု၍ ကွန်ရက်တူရွယ်တူများကို စူးစမ်းလေ့လာနိုင်ပြီး ဖာထေးမထားသော node များကို တိုက်ခိုက်နိုင်သည်။"
ကုမ္ပဏီသည် Dogecoin နှင့် သီးခြားဆက်စပ်နေသည့် နောက်ထပ် သုညနေ့ကို ဖော်ထုတ်ခဲ့ပြီး RPC (Remote Procedure Call) မိုင်းတွင်းလုပ်သားတစ်ဦးချင်းစီအပေါ် သက်ရောက်မှုရှိသော အဝေးထိန်းကုဒ်လုပ်ဆောင်မှု အားနည်းချက်တစ်ခုဖြစ်သည်။
ဤသုည-ရက်များ၏ မျိုးကွဲများကို Litecoin နှင့် Zcash ကဲ့သို့သော အလားတူ blockchain ကွန်ရက်များတွင်လည်း ရှာဖွေတွေ့ရှိခဲ့သည်။ ကွန်ရက်များကြား codebase ကွဲပြားမှုများကြောင့် သဘာဝတွင် bug အားလုံးကို အသုံးချနိုင်သည်မဟုတ်သော်လည်း၊ ၎င်းတို့ထဲမှ တစ်ခုကို အနည်းဆုံး ကွန်ရက်တစ်ခုစီရှိ တိုက်ခိုက်သူများမှ အသုံးချနိုင်သည်။
အားနည်းချက်ရှိသော ကွန်ရက်များတွင် သက်ဆိုင်ရာ အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချခြင်းသည် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း သို့မဟုတ် အဝေးထိန်းကုဒ် အကောင်အထည်ဖော်ခြင်းကို ဖြစ်ပေါ်စေနိုင်သည်ဟု Halborn မှ ပြောကြားခဲ့သည်။
ဤ Rab13s အားနည်းချက်များ၏ ရိုးရှင်းမှုသည် တိုက်ခိုက်နိုင်ခြေကို တိုးမြင့်စေသည်ဟု လုံခြုံရေးပလက်ဖောင်းက ယုံကြည်သည်။
နောက်ထပ်စုံစမ်းစစ်ဆေးမှုတွင်၊ Halborn သုတေသီများသည် RPC ဝန်ဆောင်မှုများတွင် တိုက်ခိုက်သူအား RPC တောင်းဆိုမှုများမှတစ်ဆင့် node များကို ပျက်စီးစေသည့် ဒုတိယအားနည်းချက်ကို တွေ့ရှိခဲ့သည်။ သို့သော် အောင်မြင်သော အမြတ်ထုတ်မှုသည် ခိုင်လုံသော အထောက်အထားများ လိုအပ်ပါသည်။ အချို့သော node များသည် stop command ကိုအကောင်အထည်ဖော်သောကြောင့် ကွန်ရက်တစ်ခုလုံး အန္တရာယ်ဖြစ်နိုင်ခြေကို လျော့နည်းစေသည်။
တတိယအားနည်းချက်တစ်ခု၊ အခြားတစ်ဖက်တွင်၊ တစ်ဖက်တွင်၊ အန္တရာယ်ရှိသောအဖွဲ့အစည်းများသည် အများသူငှာအင်တာဖေ့စ် (RPC) မှတစ်ဆင့် node ကိုအသုံးပြုသည့်အသုံးပြုသူ၏အခြေအနေတွင် မလိုလားအပ်သောအရာများကိုလုပ်ဆောင်စေသည်။ အောင်မြင်သောတိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန် ခိုင်လုံသောအထောက်အထားတစ်ခုလိုအပ်သောကြောင့် ဤအမြတ်ထုတ်ခြင်း၏ဖြစ်နိုင်ခြေမှာလည်း နည်းပါးပါသည်။
Bug Exploits
တစ်ချိန်တည်းတွင်၊ Rab13s အတွက် exploit kit တစ်ခုကို အခြားကွန်ရက်များပေါ်တွင် တိုက်ခိုက်မှုများကို သရုပ်ပြရန် configurable parameters များပါသည့် အထောက်အထားများပါရှိသော အယူအဆတစ်ခုကို တီထွင်ထားပါသည်။
Halborn သည် ၎င်းတို့အား ချွတ်ယွင်းချက်များကို ပြုပြင်ပေးနိုင်ရန် ကူညီရန်နှင့် ရပ်ရွာနှင့် မိုင်းတွင်းလုပ်သားများအတွက် သက်ဆိုင်ရာ ဖာထေးမှုများကို ဖော်ထုတ်နိုင်ရန် လိုအပ်သော နည်းပညာဆိုင်ရာ အသေးစိတ်အချက်အလက်များအားလုံးကို မျှဝေထားကြောင်း အတည်ပြုခဲ့သည်။
Binance အခမဲ့ $100 (သီးသန့်)- မှတ်ပုံတင်ပြီး Binance Futures ပထမလတွင် $100 အခမဲ့နှင့် 10% လျှော့စျေး အခကြေးငွေများ ရယူရန် ဤလင့်ခ်ကို အသုံးပြုပါ။ (အခေါ်အဝေါ်)။
PrimeXBT အထူးကမ်းလှမ်းချက်- သင့်အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းရန် ဤလင့်ခ်ကို အသုံးပြုပါ။
အရင်းအမြစ်- https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/