2 месяца назад

Исследователи обнаружили высокую степень уязвимости криптовалют на основе алгоритма PoS

Исследователи обнаружили высокую степень уязвимости криптовалют на основе алгоритма PoS


Исследователи из Иллинойского университета провели уникальный анализ архитектуры криптовалют, основанных на алгоритме «доказательства доли» Proof-of-Stake (PoS), в ходе которого были получены доказательства уязвимости криптовалют для атак с незначительными затратами.

В исследовании, начатом еще в октябре прошлого года, говорится, по крайней мере, о 26 цифровых монетах, которые могут пострадать в результате атак с низкими затратами. Уязвимости названы «поддельными ставками».

По словам исследователей, злоумышленник с небольшой или нулевой ставкой способен нарушить такие типы сетей. Для атаки хакеру достаточно заполнить диск или ОЗУ несуществующими данными, чтобы вызвать аварийный отказ узла. Предположительно, все валюты на PoS и с реализацией как у биткоина уязвимы для такого рода атак.

Эксплойты работают, потому что названный алгоритм не способен обеспечить должную проверку сетевых данных перед выделением ресурсов диска и оперативной памяти. Еще одна проблема возникает при проверке доли — числа выводов транзакций в кошельке. Хакер может пересылать транзакции сам себе, увеличивая свою долю и шансы найти блоки. Помимо основных угроз, имеется и ряд небольших, но также способных принести значительный вред.

О проблемах были уведомлены 15 команд криптовалют, которые могли быть атакованы скорее других. Треть из них признали возможность атак, три занялись исследованием обнаруженных уязвимостей, еще три команды не согласись с проблемой. Оставшиеся либо проигнорировали сообщение, либо с ними не смогли связаться.

Пользователям уязвимых криптовалют исследователи рекомендуют обновить свои узлы до последней исправленной версии программного обеспечения.

Читайте также:

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin

Уязвимость модуля Node.js угрожает сохранности средств в кошельке Copay

Обнаружена уязвимость в сети Ethereum, позволяющая получать большое количество Gas