Tech မှ

Dogecoin တွင်တွေ့ရှိရသောအားနည်းချက်သည် 280 ကွန်ရက်တွင်ရှိနေပါသည်။

03/14/2023
Etcoinum သတင်း Bitcoin
  • Blockchain လုံခြုံရေးကုမ္ပဏီ Halborn သည် ကွန်ရက် 280 တွင် သုည-ရက်သာ အားနည်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။
  • အားနည်းချက်ကို ပြီးခဲ့သည့်နှစ် မတ်လတွင် Dogecoin ၏ codebase တွင် ရှာဖွေတွေ့ရှိခဲ့သည်။
  • အန္တရာယ်ရှိသော ကွန်ရက်များတွင် အန္တရာယ်ရှိသော ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုဒေါ်လာ ၂၅ ဘီလီယံကျော်ရှိသော Litecoin နှင့် Zcash တို့ ပါဝင်သည်။

Blockchain လုံခြုံရေးကုမ္ပဏီ Halborn သည် crypto နေရာရှိ ကွန်ရက်ပေါင်း 280 ကျော်ကို ထိခိုက်စေသည့် zero-day vulnerability ၏ အသေးစိတ်အချက်အလက်များကို မကြာသေးမီက ထုတ်ပြန်ခဲ့သည်။ ကုမ္ပဏီသည် Dogecoin ၏ open-source codebase ကို blockchain ၏လုံခြုံရေးကို ထိခိုက်စေနိုင်သည့် မည်သည့်အားနည်းချက်များအတွက်မဆို အကဲဖြတ်သောအခါ အားနည်းချက်ကို ပြီးခဲ့သည့်နှစ် မတ်လတွင် စတင်တွေ့ရှိခဲ့သည်။

Halborn ၏အစီရင်ခံစာအရ၊ ကုမ္ပဏီသည် Dogecoin တွင်အားနည်းချက်ကိုဖော်ထုတ်ပြီးနောက်အခြားကွန်ရက်များပါ ၀ င်သောကျယ်ပြန့်သောပြန်လည်သုံးသပ်မှုကိုပြုလုပ်ခဲ့သည်။ ၎င်းသည် Litecoin နှင့် Zcash အပါအဝင် အခြားသော ကွန်ရက်များနှင့် အလားတူပြဿနာများကို ထုတ်ဖော်ပြသခဲ့သည်။ blockchain လုံခြုံရေးကုမ္ပဏီသည် အားနည်းချက်ကြောင့် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုဒေါ်လာ 25 ဘီလီယံကျော်သည် အန္တရာယ်ရှိသည်ဟု ခန့်မှန်းထားသည်။

image ကို

“ကွန်ရက်များအကြား codebase ကွဲပြားမှုများကြောင့်၊ အားနည်းချက်အားလုံးကို ကွန်ရက်အားလုံးတွင် အသုံးချနိုင်မည်မဟုတ်သော်လည်း ၎င်းတို့အနက်မှ အနည်းဆုံးတစ်ခုသည် ကွန်ရက်တစ်ခုစီတွင် အသုံးချနိုင်မည်ဖြစ်သည်။ အားနည်းချက်ရှိသော ကွန်ရက်များတွင် သက်ဆိုင်ရာ အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချခြင်းသည် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်း သို့မဟုတ် အဝေးကုဒ်ကို လုပ်ဆောင်ခြင်းဆီသို့ ဦးတည်သွားစေနိုင်သည်” ဟု Halborn CEO Rob Behnke က ပြောကြားခဲ့သည်။

Halborn မှ Rab13s ဟု ကုဒ်အမည်ပေးထားသည့် အားနည်းချက်ကို ထိခိုက်သည့်ကွန်ရက်များ၏ peer-to-peer (p2p) စာတိုပေးပို့မှု ယန္တရားအတွင်းတွင် တွေ့ရှိခဲ့သည်။ ၎င်းသည် ကွန်ရက်အား 51% တိုက်ခိုက်မှုကိုစတင်ခြင်းဖြင့် ကွန်ရက်ကိုထိန်းချုပ်ရန်အတွက် မကောင်းသောသရုပ်ဆောင်မှပေးပို့သော အန္တရာယ်ရှိသောသဘောဆန္ဒပေးစာများကို ကွန်ရက်အားဖော်ထုတ်ပေးသည်။

Remote Procedure Call (RPC) ဝန်ဆောင်မှုများတွင် အခြားသော အားနည်းချက်တစ်ခုသည် RPC တောင်းဆိုမှုများကို အသုံးပြု၍ မကောင်းတဲ့ သရုပ်ဆောင်များကို node ကို ပျက်စီးသွားစေနိုင်ပါတယ်။ သို့ရာတွင်၊ ထိုသို့သော အသုံးချမှုတစ်ခုသည် ကွန်ရက်တစ်ခုလုံး၏ အန္တရာယ်ဖြစ်နိုင်ခြေကို လျော့နည်းစေသည့် မှန်ကန်သောအထောက်အထားများ လိုအပ်မည်ဖြစ်သည်။ ပြုပြင်ရန်ကိစ္စနှင့်ပတ်သက်၍ Halborn သည် မတူညီသောကွန်ရက်များပေါ်တွင်တိုက်ခိုက်မှုများကိုသရုပ်ပြရန် ကွဲပြားသောကွန်ရက်များပေါ်တွင်တိုက်ခိုက်မှုများကိုသရုပ်ပြနိုင်သည့် အယူအဆအထောက်အထားများပါ၀င်သည့် Rab13s အတွက် exploit kit တစ်ခု ပေါ်လာပါသည်။


View Post: 16

အရင်းအမြစ်- https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/