Исследователи из Иллинойского университета провели уникальный анализ архитектуры криптовалют, основанных на алгоритме «доказательства доли» Proof-of-Stake (PoS), в ходе которого были получены доказательства уязвимости криптовалют для атак с незначительными затратами.
В исследовании, начатом еще в октябре прошлого года, говорится, по крайней мере, о 26 цифровых монетах, которые могут пострадать в результате атак с низкими затратами. Уязвимости названы «поддельными ставками».
По словам исследователей, злоумышленник с небольшой или нулевой ставкой способен нарушить такие типы сетей. Для атаки хакеру достаточно заполнить диск или ОЗУ несуществующими данными, чтобы вызвать аварийный отказ узла. Предположительно, все валюты на PoS и с реализацией как у биткоина уязвимы для такого рода атак.
Эксплойты работают, потому что названный алгоритм не способен обеспечить должную проверку сетевых данных перед выделением ресурсов диска и оперативной памяти. Еще одна проблема возникает при проверке доли — числа выводов транзакций в кошельке. Хакер может пересылать транзакции сам себе, увеличивая свою долю и шансы найти блоки. Помимо основных угроз, имеется и ряд небольших, но также способных принести значительный вред.
О проблемах были уведомлены 15 команд криптовалют, которые могли быть атакованы скорее других. Треть из них признали возможность атак, три занялись исследованием обнаруженных уязвимостей, еще три команды не согласись с проблемой. Оставшиеся либо проигнорировали сообщение, либо с ними не смогли связаться.
Пользователям уязвимых криптовалют исследователи рекомендуют обновить свои узлы до последней исправленной версии программного обеспечения.
Читайте также:
Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin
Уязвимость модуля Node.js угрожает сохранности средств в кошельке Copay
Обнаружена уязвимость в сети Ethereum, позволяющая получать большое количество Gas