اقتصاد آنلاین-حسین عسکری؛ طی پست وبلاگی در 13 مارس، هالبورن در مورد آسیبپذیریای که «Rab13s» نامیده بود، هشدار داد و افزود که قبلاً با برخی از بلاکچینها مانند دوج کوین، لایت کوین و زی کش کار کرده است تا راهحلی برای آنها ایجاد کند.
هالبورن در مارس 2022 با دوج کوین قرارداد بسته شد تا یک بررسی امنیتی در پایگاه کد دوج کوین انجام دهد، هالبرون توانست "چندین آسیب پذیری حیاتی و قابل بهره برداری" را در دوج کوین پیدا کند.
بعداً مشخص شد که همان آسیبپذیریها بیش از 280 شبکه دیگر را تحت تأثیر قرار میدهد، این موضوع باعث می شود که میلیاردها دلار ارزهای دیجیتال در معرض خطر قرار داشته باشند.
هالبورن سه آسیبپذیری را تشریح کرد که بحرانیترین آنها به مهاجم اجازه میدهد پیامهای اجماع مخرب ساختهشده را به گرههای جداگانه بفرستد و باعث خاموش شدن هر بلاکچین شود.
این پیامها به مرور زمان میتوانند زنجیره بلوکی را در معرض حمله 51 درصدی قرار دهند که در آن مهاجم اکثر هش ریت ماینینگ شبکه یا توکنهای استیک شده را برای ساختن نسخه جدیدی از بلاکچین یا آفلاین کردن آن کنترل میکند.
مورد بعدی که باعث خاموشی کامل بلاکچین می شود به مهاجمان بالقوه اجازه میدهد با ارسال درخواستهای Remote Procedure Call (RPC) گرههای بلاکچین را خراب کنند، پروتکلی که به برنامه اجازه میدهد با دیگران ارتباط برقرار کند و خدمات درخواست کند.
هالبورن اضافه کرد که احتمال سوء استفاده های مرتبط با RPC کمتر است زیرا برای انجام این حمله به اعتبارنامه های معتبر نیاز دارد.
هالبورن هشدار داد: به دلیل تفاوتهای مبتنی بر کد بین شبکهها، همه آسیبپذیریها در همه شبکهها قابل بهرهبرداری نیستند، اما حداقل یکی از آنها ممکن است در هر شبکه قابل بهرهبرداری باشد.
این شرکت اعلام کرد که در حال حاضر جزئیات فنی بیشتری از این اکسپلویتها را به دلیل شدت آنها منتشر نمیکند و افزود که تلاش با حسن نیت برای تماس با همه طرفهای آسیبدیده برای افشای اکسپلویتهای بالقوه و ارائه اصلاحی برای آسیبپذیریها انجام داده است.
دوج کوین، لایت کوین و زی کش، قبلاً راه هایی برای مقابله آسیبپذیریهای کشفشده پیادهسازی کردهاند، اما طبق گفته هالبرون هنوز صدها مورد میتوانند در معرض خطر قرار گیرند.
