ブロックチェーン・セキュリティ企業のハルボーン(Halborn)が、ドージコイン(Dogecoin)とその他280以上のネットワークの脆弱性を発見した。
セキュリティ企業のハルボーンは、ドージコインのオープンソースコードに「いくつかの重要かつ攻撃可能な」脆弱性があることを確認した。ドージコインのチームは同コードを修正したが、さらなる調査の結果、ハルボーンはライトコイン(Litecoin)やジーキャッシュ(Zcash)を含む280以上のネットワークで同じ「Rab13s」の脆弱性を検出した。
同社はさらに、この脆弱性によって250億ドル以上の暗号資産が危険にさらされる可能性があるとみている。
ドージコインが「51%攻撃」を受ける危険性
Rab13sの脆弱性により、悪質な行為者はブロックチェーンに対して51%攻撃(ネットワーク上の計算量の51%以上を支配して、ネットワークをコントロールすること)を行うことができる。ハルボーンのチームは、ネットワークのピアツーピア(p2p)メッセージングメカニズムの内部に悪意のあるコードを発見した。同メカニズムはその単純な(仕組み)のために攻撃の可能性が高まるとされる。
ハルボーンのCEOであるRob Behnke氏は「この脆弱性を利用すれば、攻撃者は細工した悪意のあるコンセンサスメッセージを個々のノードに送り、それぞれを停止させ、最終的にネットワークを51%攻撃やその他の深刻なリスクにさらすことができる 」と述べている。
暗号資産ブロックチェーンにおける51%攻撃は、あるマイナーのグループがネットワーク上のマイニングハッシュレートの50%超を支配することで発生する。その場合、当該マイナーはブロックチェーンの少なくとも51%を所有することになるため、ネットワークを改変する力を持つことになる。
ハルボーンはバグにどう対処している?
ハルボーンは、コミュニティやマイナーのために必要なパッチをリリースできるよう、ネットワークのステークホルダーと専門的な技術情報を共有している。こうしたグループは詳細な技術情報を公開しないので、悪意を持った人々が(技術情報に)アクセスできることはない。
ハルボーンは、影響を受けたネットワークに対し、同社に連絡するよう呼びかけた。
この記事について、またはその他ご質問などございましたらメール、またはTikTok、Facebook、Twitterからお気軽にお問い合わせください。
BeInCrypto)の最新のビットコイン(BTC)分析は、こちら=>ここをクリック
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
