Blockchain নিরাপত্তা সংস্থা Halborn Litecoin (LTC) এবং Zcash (ZEC) সহ 280 টিরও বেশি নেটওয়ার্ককে প্রভাবিত করে এমন বেশ কয়েকটি জটিল এবং শোষণযোগ্য দুর্বলতা আবিষ্কার করেছে। কোড-নাম “Rab13s”, এই দুর্বলতা $25 বিলিয়নেরও বেশি ডিজিটাল সম্পদকে ঝুঁকিতে ফেলেছে।
এটি প্রথম এক বছর আগে Dogecoin নেটওয়ার্কে সনাক্ত করা হয়েছিল, যা প্রিমিয়ার মেমেকয়েনের পিছনে দল দ্বারা ঠিক করা হয়েছিল।
51% আক্রমণ এবং অন্যান্য সমস্যা
কর্মকর্তার মতে ব্লগ পোস্ট, Holborn গবেষকরা পিয়ার-টু-পিয়ার (P2P) যোগাযোগের সাথে সম্পর্কিত সবচেয়ে জটিল দুর্বলতা আবিষ্কার করেছেন যা, যদি শোষিত হয়, আক্রমণকারীদের ঐক্যমতের বার্তা তৈরি করতে এবং সেগুলিকে বিভিন্ন নোডে পাঠাতে এবং অফলাইনে নিয়ে যেতে সাহায্য করতে পারে৷ সর্বোপরি, এই ধরনের হুমকি নেটওয়ার্কটিকে 51% আক্রমণ এবং অন্যান্য গুরুতর সমস্যাগুলির মতো ঝুঁকিতেও প্রকাশ করতে পারে।
“একজন আক্রমণকারী getaddr বার্তা ব্যবহার করে নেটওয়ার্ক সহকর্মীদের ক্রল করতে পারে এবং সুবিধাবিহীন নোডগুলিতে আক্রমণ করতে পারে।”
ফার্মটি আরেকটি শূন্য-দিন চিহ্নিত করেছে যা বিশেষভাবে ডোজকয়েনের সাথে সম্পর্কিত ছিল, যার মধ্যে একটি RPC (রিমোট পদ্ধতি কল) রিমোট কোড এক্সিকিউশন দুর্বলতা রয়েছে যা পৃথক খনি শ্রমিকদের প্রভাবিত করেছিল।
Litecoin এবং Zcash-এর মতো অনুরূপ ব্লকচেইন নেটওয়ার্কগুলিতেও এই শূন্য-দিনের রূপগুলি আবিষ্কৃত হয়েছে। যদিও নেটওয়ার্কগুলির মধ্যে কোডবেসের পার্থক্যের কারণে সমস্ত বাগ প্রকৃতিতে শোষণযোগ্য নয়, তাদের মধ্যে অন্তত একটি প্রতিটি নেটওয়ার্কে আক্রমণকারীদের দ্বারা শোষিত হতে পারে।
দুর্বল নেটওয়ার্কগুলির ক্ষেত্রে, হ্যালবোর্ন বলেছেন যে সংশ্লিষ্ট দুর্বলতার সফল শোষণের ফলে পরিষেবা অস্বীকার করা বা দূরবর্তী কোড কার্যকর করা হতে পারে।
নিরাপত্তা প্ল্যাটফর্ম বিশ্বাস করে যে এই Rab13-এর দুর্বলতাগুলির সরলতা আক্রমণের ঝুঁকি বাড়ায়।
আরও তদন্তের পরে, হেলবর্ন গবেষকরা RPC পরিষেবাগুলিতে একটি দ্বিতীয় দুর্বলতা খুঁজে পেয়েছেন, যা একজন আক্রমণকারীকে RPC অনুরোধের মাধ্যমে একটি নোড ক্র্যাশ করতে সক্ষম করেছে। কিন্তু সফল শোষণের জন্য বৈধ প্রমাণপত্রের প্রয়োজন হবে। কিছু নোড স্টপ কমান্ড কার্যকর করার কারণে এটি পুরো নেটওয়ার্কের ঝুঁকির সম্ভাবনা হ্রাস করে।
অন্য দিকে, তৃতীয় দুর্বলতা, পাবলিক ইন্টারফেসের (RPC) মাধ্যমে নোড চালানো ব্যবহারকারীর প্রেক্ষাপটে দূষিত সত্তাকে কোড চালানোর অনুমতি দিতে পারে। এই শোষণের দুর্বলতাও কম কারণ এটি একটি সফল আক্রমণ চালানোর জন্য বৈধ প্রমাণপত্রের প্রয়োজন।
বাগ শোষণ
ইতিমধ্যে, Rab13s-এর জন্য একটি শোষণ কিট তৈরি করা হয়েছে যাতে অন্যান্য বিভিন্ন নেটওয়ার্কে আক্রমণ প্রদর্শনের জন্য কনফিগারযোগ্য পরামিতি সহ ধারণার প্রমাণ রয়েছে।
Halborn নিশ্চিত করেছে যে চিহ্নিত স্টেকহোল্ডারদের সাথে সমস্ত প্রয়োজনীয় প্রযুক্তিগত বিশদ ভাগ করে নেওয়ার জন্য তাদের বাগগুলি ঠিক করতে, সেইসাথে সম্প্রদায় এবং খনি শ্রমিকদের জন্য প্রাসঙ্গিক প্যাচগুলি প্রকাশ করতে সহায়তা করার জন্য।
বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্ক ব্যবহার করুন Binance Futures-এ রেজিস্টার করার জন্য বিনামূল্যে $100 এবং আপনার প্রথম মাসের ফি 10% ছাড় পান ,শর্তাবলী,
প্রাইম এক্সবিটি বিশেষ অফার: এই লিঙ্ক ব্যবহার করুন আপনার ডিপোজিটে $7,000 পর্যন্ত পেতে রেজিস্টার করতে এবং POTATO50 কোড লিখুন।