Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах

Рекомендуем почитать:

Xakep #237. Даркнет 2018

• Содержание выпуска
• Подписка на «Хакер»

Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake (доказательство доли владения, PoS) криптовалют. Исследователи пишут, что обнаружили две уязвимости, делающие эту атакую возможной. Также группа уже опубликовала в сети детальный доклад, который будет официально представлен в следующем месяце, на конференции Financial Cryptography 2019.

По словам исследователей, обнаруженные ими баги позволяют сетевому атакующему, владеющему с очень малой долей владения вызвать отказ в работе любого сетевого узла с определенным ПО. Такая проблема может быть крайне опасна, потому как атакующей сможет избавиться от неугодных ему, конкурирующих узлов и осуществить атаку 51% на блокчейн целевого токена.

Авторы Fake Stake отмечают, что многие криптовалюты, это форки и «потомки» Bitcoin, которые опираются на ту же кодовую базу, добавив к ней PoS-функциональность. Причем многие идеи разработчики копируют, забывая о безопасности, что приводит к возникновению новых уязвимостей, которых не было в «родительской» кодовой базе.

В корне проблемы Fake Stake лежит тот факт, что имплементации PoSv3 не производят должной валидации сетевых данных, пред подключением к делу ценных ресурсов (к примеру, RAM и жесткого диска). В итоге атакующий с совсем небольшой долей владения (или вообще без таковой) может «забить» RAM и диск узла жертвы мусорными данными, спровоцировав отказ в работе.

Эксперты обнаружили описанные проблемы еще в августе 2018 года, и с октября информируют о них разработчиков 26 уязвимых криптовалют. К сожалению, с некоторыми командами исследователям не удалось связаться до сих пор, так как их GitHub-аккаунт неактивен. Другие уже выпустили патчи и устранили уязвимости. Нужно отметить, что все уязвимые криптовалюты демонстрируют небольшую рыночную капитализацию, и самой «крупой» из них является Qtum, занимающая лишь 29 позицию на CoinMarketCap.

Список уязвимых перед Fake Stake криптовалют можно увидеть ниже. Также PoC-код, демонстрирующий Fake Stake в действии, уже доступен на GitHub специалистов, на тот случай если разработчики других PoS-криптовалют решат протестировать свой код на предмет уязвимостей.

Напомню, что дискуссия о том, что провести атаку 51% на криптовлюту с небольшой рыночной капитализацией не так уж трудно, ведется уже давно. К примеру, в конце 2018 года ИБ-специалист, скрывающийся под псевдонимом GeoCold, пытался доказать свою точку зрения, проведя атаку 51% на криптовалюту Einsteinium (EMC2) и транслируя стрим своих действий в прямом эфире.

Источник