Haker ujawnia krytyczną lukę w sieci Dogecoin
Andreas Kohl, współzałożyciel łańcucha bocznego Bitcoina Sequentia, ogłosił dziś, że udało mu się wyłączyć 69% sieci Dogecoin. Jak twierdzi Kohl, do przeprowadzenia ataku wykorzystał starzejący się laptop w Salwadorze.
Według danych Blockchair, przed atakiem sieć Dogecoin liczyła 647 aktywnych węzłów, ale liczba ta spadła do 315 w momencie publikacji informacji. Kohl wykorzystał lukę odkrytą przez badacza Tobiasa Rucka, która pozwoliła na wyłączenie węzłów.
4 grudnia konto na platformie X o nazwie „Department Of DOGE Efficiency” publicznie ujawniło krytyczną lukę w sieci Dogecoina. Według opublikowanych informacji, tzw. luka „DogeReaper” umożliwia każdemu zdalne wyłączanie dowolnego węzła sieci.
Autorzy konta porównali działanie tej luki do „Death Note” – notesu znanego z japońskiej mangi i anime, w którym zapisanie czyjegoś imienia prowadziło do śmierci. W podobny sposób „DogeReaper” pozwala na zapisanie adresu węzła i wywołanie błędu segmentacji, który skutkuje jego awarią.
Błąd segmentacji występuje, gdy program próbuje uzyskać dostęp do pamięci, której nie jest mu wolno używać. W takich przypadkach system operacyjny zatrzymuje program w celu ochrony, co prowadzi do jego awarii.
Według „Department Of DOGE Efficiency” luka mogła pozwolić na całkowite zatrzymanie sieci Dogecoin na kilka dni, uniemożliwiając przeprowadzanie transakcji oraz generowanie bloków. Zespół stwierdził, że jeśli luka zostałaby odkryta przez złośliwego aktora, konsekwencje dla sieci byłyby poważne.
Pomimo wysokiego ryzyka, luka została uznana przez Coinbase za problem o niskiej wadze, a badacz Tobias Ruck otrzymał za jej zgłoszenie nagrodę w wysokości 200 dolarów.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
