Хакер скористався критичною вразливістю в мережі Dogecoin, що призвело до збою 69% її вузлів.
12 грудня Андреас Коль, співзасновник сайдчейна біткойнів Sequentia, заявив, що він зламав 69% мережі Dogecoin. Коль сказав, що використав для цього старий ноутбук у Сальвадорі.
Дані Blockchair показали, що Dogecoin мав 647 активних вузлів до того, як уразливість була використана. На момент написання Dogecoin має лише 315 активних вузлів.
Коль сказав, що він використав уразливість, виявлену дослідником Тобіасом Раком, щоб спричинити збій вузлів.
За темою: Dogecoin, WIF та інші мемкойни впали найсильніше на тлі ліквідації криптовалюти на 1,7 млрд доларів
Уразливість DogeReaper схожа на «Death Note»
4 грудня обліковий запис X під назвою «Department Of DOGE Efficiency» публічно оприлюднив вразливість у мережі Dogecoin, яка, на їхню думку, могла призвести до повного збою мережі. Відповідно до облікового запису, уразливість «DogeReaper» дозволяє будь-кому дистанційно руйнувати будь-який вузол Dogecoin.
В обліковому записі сказано, що вразливість функціонує подібно до «Зошита смерті» з однойменної японської манги та аніме. У вигаданому світі Death Note дозволяє будь-кому писати імена людей у блокноті, що призведе до смерті від серцевого нападу.
В обліковому записі сказано, що вразливість робить щось подібне до вузлів Dogecoin. За допомогою DogeReaper обліковий запис у соціальних мережах стверджував, що будь-хто може написати адресу вузла і призвести до того, що вузол помре через помилку сегментації.
В обчислювальній техніці помилка сегментації виникає, коли програма намагається отримати доступ до частини пам’яті, яку їй заборонено використовувати. Коли це відбувається, операційна система зупиняє програму з міркувань безпеки, що призводить до збою.
В обліковому записі стверджується, що оскільки вузли Dogecoin загальновідомі, «будь-хто може миттєво вивести з ладу всю мережу Dogecoin», використовуючи цю вразливість. «Якби зловмисник знайшов цю помилку замість нас, він міг би зупинити мережу Dogecoin принаймні на кілька днів без транзакцій або блокувань», — написали вони.
Хоча уразливість мала потенціал, в обліковому записі сказано, що Coinbase визнала серйозність низькою та винагородила Ruck 200 дол.
