Исследователи нашли критическую уязвимость в 26 блокчейн-сетях с консенсусом Proof-of-stake

Исследователи из американского университета обнаружили новую уязвимость в блокчейн-сетях с консенсусом PoS, которая позволяет нарушить работу ноды путем наполнения ее оперативной памяти фальшивыми данными. Уязвимость обнаружена в 26 криптовалютах, самая крупная из которых — QTUM.

Студенты, работающие в лаборатории Decentralized Systems Lab Университета Иллинойс в Эрбана-Шампейн (UIUC), обнаружили уязвимости в большом количестве криптовалютных сетей с протоколом консенсуса PoS. Результаты изысканий они опубликовали в блоге.

Аналитики назвали выявленную слабость «ложные доли владения», при ней пользователь с относительно небольшой суммой токенов во владении может разрушить сетевой узел криптовалюты. Эта уязвимость была найдена по крайней мере у 26 токенов, самая крупная из них — QTUM, — имеет капитализацию $180 миллионов. В списке также есть торгующиеся на Binance монеты, такие как Neblio, PIVX, Navcoin и другие.

Суть атаки состоит в том, что злоумышленник может вызвать разрушение ноды путем наполнения оперативной памяти полностью фальшивыми данными.

В публикации также говорится о том, что некоторые ноды криптовалют из исследования теперь проводят мониторинг аномального поведения. По словам ученых, решение этой проблемы может не быть простым, потому что «сложно отличить реальную атаку от процесса реорганизации ноды».

Кроме того, исследователи отметили, что уязвимость подобного уровня распространяется по многим крипто-проектам впервые.

Недавно разработчики обнаружили уязвимость в обменной функции сети Lightning.

В ноябре прошлого года портал Trust Nodes сообщил о том, что бэкдор смарт-контрактов Эфириума, посредством которого владелец смарт-контракта может менять его условия, делает контракт уязвимым, поскольку позволяет изменять код, получив доступ к роли владельца.

Источник: bitnovosti.com