A
Alex077
Модератор
- Регистрация
- 11 Ноя 2018
- Сообщения
- 9,729
Исследователи из американского университета обнаружили новую уязвимость в блокчейн-сетях с консенсусом PoS, которая позволяет нарушить работу ноды путем наполнения ее оперативной памяти фальшивыми данными. Уязвимость обнаружена в 26 криптовалютах, самая крупная из которых — QTUM.
Студенты, работающие в лаборатории Decentralized Systems Lab Университета Иллинойс в Эрбана-Шампейн (UIUC), обнаружили уязвимости в большом количестве криптовалютных сетей с протоколом консенсуса PoS. Результаты изысканий они опубликовали в блоге.
Аналитики назвали выявленную слабость «ложные доли владения», при ней пользователь с относительно небольшой суммой токенов во владении может разрушить сетевой узел криптовалюты. Эта уязвимость была найдена по крайней мере у 26 токенов, самая крупная из них — QTUM, — имеет капитализацию $180 миллионов. В списке также есть торгующиеся на Binance монеты, такие как Neblio, PIVX, Navcoin и другие.
Суть атаки состоит в том, что злоумышленник может вызвать разрушение ноды путем наполнения оперативной памяти полностью фальшивыми данными.
В публикации также говорится о том, что некоторые ноды криптовалют из исследования теперь проводят мониторинг аномального поведения. По словам ученых, решение этой проблемы может не быть простым, потому что «сложно отличить реальную атаку от процесса реорганизации ноды».
Кроме того, исследователи отметили, что уязвимость подобного уровня распространяется по многим крипто-проектам впервые.
Студенты, работающие в лаборатории Decentralized Systems Lab Университета Иллинойс в Эрбана-Шампейн (UIUC), обнаружили уязвимости в большом количестве криптовалютных сетей с протоколом консенсуса PoS. Результаты изысканий они опубликовали в блоге.
Аналитики назвали выявленную слабость «ложные доли владения», при ней пользователь с относительно небольшой суммой токенов во владении может разрушить сетевой узел криптовалюты. Эта уязвимость была найдена по крайней мере у 26 токенов, самая крупная из них — QTUM, — имеет капитализацию $180 миллионов. В списке также есть торгующиеся на Binance монеты, такие как Neblio, PIVX, Navcoin и другие.
Суть атаки состоит в том, что злоумышленник может вызвать разрушение ноды путем наполнения оперативной памяти полностью фальшивыми данными.
В публикации также говорится о том, что некоторые ноды криптовалют из исследования теперь проводят мониторинг аномального поведения. По словам ученых, решение этой проблемы может не быть простым, потому что «сложно отличить реальную атаку от процесса реорганизации ноды».
Кроме того, исследователи отметили, что уязвимость подобного уровня распространяется по многим крипто-проектам впервые.
