12 декабря сооснователь сайдчейна биткоина Sequentia Андреас Коль сообщил, что смог остановить 69% узлов сети Dogecoin, воспользовавшись обнаруженной ранее уязвимостью.
«Ой, я кое-что сделал и, кажется, вывел из строя больше половины всех узлов Dogecoin», — признался Коль.
После вмешательства количество активных узлов сократилось с 647 до 258.
Эксплойтер объяснил, что использовал недочет в системе, обнаруженный ранее исследователем Тобиасом Руком. В посте, на который он сослался, описана уязвимость DogeReaper. Она позволяет удаленно вывести из строя любой узел, зная его ID в сети.
Идентификаторы являются общедоступной информацией, что делает DogeReaper опасным для произвольных узлов или даже стабильной работы всего протокола. При этом уязвимость не представляет прямой угрозы средствам пользователей.
На момент написания в сети Dogecoin работает 356 узлов. Исследователи передали подробные данные об эксплойте майнерам и биржам, для большинства систем выпустили патчи.
Oops I just did a thing and I think I might have just crashed more than half of all doge nodes…
— Andreas Kohl (@aejkohl) December 11, 2024
— Andreas Kohl (@aejkohl) December 11, 2024
«Ой, я кое-что сделал и, кажется, вывел из строя больше половины всех узлов Dogecoin», — признался Коль.
После вмешательства количество активных узлов сократилось с 647 до 258.
Эксплойтер объяснил, что использовал недочет в системе, обнаруженный ранее исследователем Тобиасом Руком. В посте, на который он сослался, описана уязвимость DogeReaper. Она позволяет удаленно вывести из строя любой узел, зная его ID в сети.
Идентификаторы являются общедоступной информацией, что делает DogeReaper опасным для произвольных узлов или даже стабильной работы всего протокола. При этом уязвимость не представляет прямой угрозы средствам пользователей.
На момент написания в сети Dogecoin работает 356 узлов. Исследователи передали подробные данные об эксплойте майнерам и биржам, для большинства систем выпустили патчи.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба