- Mae cwmni diogelwch Blockchain Halborn wedi darganfod bregusrwydd dim diwrnod mewn 280 o rwydweithiau.
- Darganfuwyd y bregusrwydd yng nghodbase Dogecoin ym mis Mawrth y llynedd.
- Mae'r rhwydweithiau sydd mewn perygl yn cynnwys Litecoin a Zcash gyda dros $25 biliwn o asedau digidol mewn perygl.
Yn ddiweddar, rhyddhaodd cwmni diogelwch Blockchain Halborn adroddiad a oedd yn nodi manylion bregusrwydd dim diwrnod a effeithiodd ar dros rwydweithiau 280 yn y gofod crypto. Darganfuwyd y bregusrwydd gyntaf ym mis Mawrth y llynedd pan werthusodd y cwmni sylfaen cod ffynhonnell agored Dogecoin ar gyfer unrhyw wendidau a allai effeithio ar ddiogelwch y blockchain.
Yn ôl adroddiad Halborn, cynhaliodd y cwmni adolygiad eang yn cynnwys rhwydweithiau eraill ar ôl nodi'r bregusrwydd yn Dogecoin. Datgelodd hyn faterion tebyg gyda rhwydweithiau eraill gan gynnwys Litecoin a Zcash ymhlith sawl un arall. Mae'r cwmni diogelwch blockchain wedi amcangyfrif bod dros $25 biliwn o asedau digidol mewn perygl oherwydd y bregusrwydd.
“Oherwydd gwahaniaethau sylfaen cod rhwng y rhwydweithiau, nid oes modd manteisio ar yr holl wendidau ar yr holl rwydweithiau, ond efallai y bydd modd ecsbloetio o leiaf un ohonyn nhw ar bob rhwydwaith. Ar rwydweithiau bregus, gallai ecsbloetio’r bregusrwydd perthnasol yn llwyddiannus arwain at wrthod gwasanaeth neu weithredu cod o bell, ”meddai Prif Swyddog Gweithredol Halborn, Rob Behnke.
Canfuwyd y bregusrwydd, sydd wedi'i god-enwi Rab13s gan Halborn, y tu mewn i fecanwaith negeseuon cymar-i-gymar (p2p) y rhwydweithiau yr effeithiwyd arnynt. Mae'n gwneud y rhwydwaith yn agored i negeseuon consensws maleisus a anfonwyd gan actor drwg er mwyn rheoli'r rhwydwaith trwy gychwyn ymosodiad o 51%.
Gall bregusrwydd arall yn y gwasanaethau Galwad Gweithdrefn Anghysbell (RPC) ganiatáu i actorion drwg chwalu'r nod gan ddefnyddio ceisiadau RPC. Fodd bynnag, byddai angen rhinweddau dilys ar gyfer camfanteisio o'r fath, sy'n lleihau'r tebygolrwydd y byddai'r rhwydwaith cyfan mewn perygl. Cyn belled ag y mae atgyweiriad yn y cwestiwn, mae Halborn wedi creu pecyn camfanteisio ar gyfer Rab13s, sy'n cynnwys prawf cysyniad gyda pharamedrau ffurfweddadwy i ddangos yr ymosodiadau ar wahanol rwydweithiau.
Ffynhonnell: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/