- Yn ôl adroddiad Halborn, mae dros 280 o blockchains yn cael eu plagio gan wendidau mawr
- Mwy na $25 biliwn mewn asedau digidol sydd mewn perygl oherwydd y gwendidau hyn, ychwanegodd
Mae dros 280 o blockchains yn cael eu plagio gan wendidau mawr o’r enw “Rab13s,” yn ôl adroddiad a ryddhawyd ddoe gan y cwmni diogelwch blockchain Halborn.
Yn ôl Halborn, cafodd ei gyflogi i archwilio cod Dogecoin ym mis Mawrth 2022, gyda’r prosiect yn clytio unrhyw wendidau a ddarganfuwyd yn fuan.
Yn dilyn ymchwiliad mwy trylwyr, darganfu Halborn fod yr un gwendidau wedi effeithio ar dros 280 o rwydweithiau eraill, gan gynnwys Litecoin a Zcash, gan roi mwy na $25 biliwn mewn asedau digidol mewn perygl.
Roedd y prif fregusrwydd, yn ôl Halborn, yn caniatáu i ymosodwyr gymryd nodau blockchain heb eu paru all-lein trwy anfon negeseuon consensws i'r nodau hynny trwy gyfathrebiadau cyfoedion-i-gymar (p2p). Gallai ymosodwr gyflawni ymosodiad 51% yn erbyn y rhwydwaith blockchain perthnasol yn fwy ymarferol trwy dynnu nodau i lawr. Yna gallai'r ymosodwr gyflawni ymosodiad gwario dwbl neu achosi difrod arall i'r rhwydwaith.
Byddai bregusrwydd eilaidd yn caniatáu i haciwr atal nodau trwy RPC. Roedd trydydd bregusrwydd a ddarganfu Halborn yn annog hacwyr i weithredu cod trwy RPC. Mae'r ddau ddull ymosod hyn yn gofyn am gymwysterau dilys ac felly maent yn gymharol anodd eu cyflawni.
Mae Blockchains yn dechrau mynd i'r afael â'r mater
Ddoe, cyhoeddodd Zcash ei fod yn rhyddhau diweddariad sy'n mynd i'r afael â'r camfanteisio. Darganfuwyd y bregusrwydd yn y cod Bitcoin Core, yn ôl y prosiect, ac nid oes tystiolaeth o ymosodiad ar Zcash ei hun. Mewn datganiad, honnodd Zcash Foundation,
“Mae Zebra yn weithrediad nod Zcash annibynnol, ac nid yw'n seiliedig ar Bitcoin Core. Mae Halborn wedi cadarnhau nad yw Sebra yn agored i’r materion hyn.”
Cyhoeddodd Horizen hefyd ddiweddariad bod Halborn wedi rhoi gwybod iddynt am y bregusrwydd posibl. Ddoe, datgelodd y broblem a chyhoeddodd ddarn i fynd i'r afael â'r gwendidau.
Cyhoeddodd Litecoin hefyd ddiweddariad yn gynharach y mis hwn sy'n datrys y bregusrwydd. Mae'n werth nodi, fodd bynnag, na soniodd o gwbl am Halborn na'i ganfyddiadau. Mae'r diweddariad newydd yn sicrhau nad yw nodau ar galedwedd pen isaf yn rhedeg allan o gof yn wyneb cynnydd mewn traffig rhwydwaith.
Yn ôl Halborn, mae rhai o'r materion yn hysbys yn flaenorol gwendidau Bitcoin, tra bod eraill yn unigryw i Dogecoin a rhwydweithiau eraill. Nid yw pob camp yn bosibl ar bob rhwydwaith, yn ôl y cwmni diogelwch blockchain.
Ffynhonnell: https://ambcrypto.com/halborn-identifies-vulnerabilities-in-280-blockchains-including-dogecoin-zcash/