加密货币脆弱性的利用已成为阻碍数字资产发展和采用的越来越严重的威胁之一。 多年来,由于加密区块链和相关平台的多次使用,该行业蒙受了巨大的损失。 虽然攻击的形式各不相同
但零日攻击已经成为不良行为者突出反复出现的类型。 此类漏洞利用加密区块链和平台软件漏洞。 根据安全公司Halborn最近的报告,数百条区块链目前面临着零第漏洞利用的风险。
最近,区块链上的几个主要漏洞被暴露,Halborn通过一系列Twitter帖子,明确了对被发现的多个加密区块链网络的大规模零日攻击
。 标记为“Rab 13s”的软件漏洞会影响280多个网络,包括Dogecoin、Zcash和Litecoin。 这家安保公司
此漏洞利用可能导致加密资产的目标网络丢失价值超过250亿美元。 2022年3月,狗币与Halborn签订了合同,对其代码库进行了安全审计
。 这家安全公司表示在狗币网络中发现了许多严重、开放的漏洞。 Halborn还报告说,这些类似的漏洞影响了加密行业的280多个其他区块链网络。 在那条推特上
Halborn强调了被暴露的块链网络上的软件漏洞。 值得注意的是,网络上的主要漏洞使得用户可以制作恶意协议消息并发送到各个节点。 因此,此攻击会导致节点自动关闭。
安全公司表示,随着时间的推移,此类消息可能会受到区块链51%的攻击。 之后,使用者可以控制网络上的很多操作,如散列算法和当铺令牌的挖掘等。 攻击者还可以使区块链离线或开发新版本。
他指出,已作出合理努力,联系受影响的网络以有效应对技术错误。 他指出,这些网络还可以为服务寻求负责任的披露和解决方案。 另外
还建议将所有基于UTXO的节点升级到某些网络的最新版本,如狗币。 零日漏洞的利用及其对密码货币的影响零日攻击是对系统和网络上软件漏洞的安全攻击。 通常是
攻击者在缓和方介入之前寻找并利用软件漏洞进行攻击。 过去,加密和块链行业目睹了几次零日攻击。 作为智能联络平台
2017年7月,Parity因利用漏洞丢失了3000万美元以上的以太网硬币。 黑客于2017年12月攻击了CryptoKittes两天内运送了约1700万美元的ETH。 攻击者往往通过向用户发送网络钓鱼电子邮件或消息来获取目标资金。 当用户打开消息或单击被转发的链接时
攻击者访问用户的凭据和其他重要信息进行攻击。
上一篇
