Czyżby sieć największego z memecoinów była o krok od załamania? Okazuje się, iż na blockchainie tym funkcjonowała luka, którą pewien programista wykorzystał do wyłączenia lwiej części działających w jego ramach węzłów. Sytuacja ta rzuca nowe obawy dot. bezpieczeństwa tego łańcucha.
- W ciągu kilku dni liczba aktywnych węzłów w sieci DOGE spadła z poziomu 647 do 315.
- Wyeliminował je z działania Andreas Kohl, który zdołał dokonać exploita, wykorzystując pewną lukę.
- Nie doszło do kradzieży żadnych środków, jednakże programista-hacker wskazał na poważny problem.
Programista sidechaina BTC zhackował sieć Dogecoina
Do nietuzinkowego zjawiska doszło dziś na tak zwanym “Crypto Twitterze”.
Pewien programista, będący współtwórcą łańcucha bocznego sieci BTC o nazwie Sequentia – Andreas Kohl – pochwalił się tym, iż zdołał wyłączyć z działania aż 69% węzłów na blockchainie Dogecoina.
Jak twierdzi, udało mu się dokonać tego przy użyciu “starego laptopa” znajdującego się w Salwadorze.
I used a publicly disclosed (by @TobiasRuck) vulnerability to take down 69% of the Dogecoin network from an old thinkpad in rural el salvador. AMA. https://t.co/BNkGDWkWhu pic.twitter.com/qk16AwMaq5
— Andreas Kohl (@aejkohl) December 12, 2024
To, czy faktycznie do takiej zmiany w tym ekosystemie doszło, łatwo można sprawdzić chociażby za pośrednictwem platformy Blockchair.
Jak wynika z jej danych, jeszcze kilka dni temu w sieci największego z memecoinów działało 647 aktywnych węzłów. Aktualnie poziom ten wynosi jedynie 315.
Pojawia się więc pytanie, jak w ogóle doszło do tej sytuacji? Otóż na początku grudnia pewien badacz Tobias Ruck zgłosił odkrycie luki w kodzie sieci.
Na oficjalnym profilu “Department Of DOGE Efficiency” na X potwierdzono istnienie błędu w zabezpieczeniach sieci Dogecoina.
Luka, nazwana “DogeReaper”, umożliwiała każdemu użytkownikowi zdalne uszkodzenie dowolnego węzła działającego w ramach tego blockchaina.
Our monitoring made us aware that the vulnerability appears to have been exploited, and almost 69% of the Dogecoin network has crashed 😳😳😳
Blockchair shows how the number of public nodes.
Before, it was 647, and at the time of writing it is just 205. https://t.co/SufuVMmeoP
pic.twitter.com/knnhTGgTJO
— Department Of DOGE Efficiency (@EfficiencyDOGE) December 12, 2024
Jak jednak dokonuje się takiego wyłączenia działania danego węzła? Napastnik doprowadzał do czego, co w informatyce określa się mianem “błędu segmentacji”.
Takie zjawisko występuje w sytuacji, gdy dany program próbuje uzyskać dostęp do części pamięci, do korzystania z której nie posiada uprawnień.
W następstwie tego system operacyjny zatrzymuje program ze względów bezpieczeństwa, co powoduje awarię całego węzła.
Co dalej?
Deweloperzy Dogecoina pracują w tej chwili nad wyeliminowaniem tej luki. Z tego, co ustalono, incydent ten nie doprowadził do kradzieży żadnych środków.
Jednakże reputacja tego łańcucha pod względem jego bezpieczeństwa może zostać nadszarpnięta.
Kurs DOGE nie zareagował jednak jakimś znacznym spadkiem na te doniesienia. W momencie pisania tego artykułu jego cena utrzymuje się na poziomie 0,41 dolara.
Oznacza to spadek o niecały 1% w skali ostatnich 24h. Memecoin potaniał w ciągu ostatnich 7 dni o 6,38%, jednakże to bardziej spowodowane realizacją zysków przez inwestorów, niż wystąpienia niepokojów dot. tego tokena.
Wykres DOGE/USDT. Źródło: tradingview.com
