您现在的位置是：首页 新闻资讯 币百科币百科

安全公司：发现影响280多个区块链网络的零日漏洞

梦游仙境 2025-10-18 00:05:13 币百科已有人查阅

导读3月14日消息，区块链安全公司Halborn发文表示，2022年3月，Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间，Halborn发现了几个严重且可利用的漏洞，并已由Dogecoin团队修复。然而，经过更广泛的审查后，Halborn确定同样的漏洞

注册下载，立即领取价值高达60,000元数字货币盲盒

3月14日消息，区块链安全公司Halborn发文表示，2022年3月，Halborn受聘评估Dogecoin开源代码库是否存在任何可能影响区块链安全的漏洞。在此评估期间，Halborn发现了几个严重且可利用的漏洞，并已由Dogecoin团队修复。然而，经过更广泛的审查后，Halborn确定同样的漏洞影响了280多个其他网络，包括Litecoin和 Zcash，使超过250亿美元的数字资产面临风险。Halborn将此漏洞代号定为Rab13s。

Rab13s漏洞是在受影响网络的p2p消息传递机制中发现的，由于其简单性，它们增加了攻击的可能性。利用此漏洞，攻击者可以向各个节点发送精心制作的恶意共识消息，导致每个节点关闭并最终使网络面临51%攻击和其他严重问题等风险。RPC服务中的第二个漏洞允许攻击者通过RPC请求使节点崩溃。然而，成功的利用需要有效的凭据，这降低了整个网络面临风险的可能性，因为一些节点执行了停止命令。第三个漏洞允许攻击者在用户通过RPC运行节点的上下文中执行代码。但是，这种利用的可能性较低，因为它需要有效的凭据才能执行攻击。

Halborn表示其已为Rab13s开发了一个漏洞利用工具包，其中包括带有可配置参数的概念证明，以演示对不同网络的攻击。所有必要的技术信息都已与确定的利益相关者共享，以帮助他们修复错误，并为社区和矿工发布必要的补丁。对于使用基于UTXO 的节点（例如狗狗币）的项目，建议将所有节点升级到最新版本（1.14.6）。由于问题的严重性，Halborn目前不会发布更多技术或漏洞利用细节。

PARTY AWARD 2023 年度评选开启投票！

经数据初选、公开征集及社区推荐，本届评选已收集了超过190条报名信息，有深耕行业巨头，也有惊艳登场的新星。给无视牛熊“Keep Building”的真Builder 投上宝贵的一票！

点击下方图片立即投票！