天眼深度丨区块链存在被利用的风险？

　　加密货币漏洞利用已成为阻碍数字资产发展和采用的日益严重的威胁之一。多年来，由于对加密区块链和相关平台的多次利用，该行业遭受了巨大损失。

　　尽管攻击的形式各不相同，但零日攻击已成为不良行为者的突出且反复出现的类型。这种类型的漏洞利用加密区块链和平台软件中的漏洞。

　　安全公司 Halborn 最近的一份报告显示，数百个区块链目前面临零日漏洞利用的风险。

　　区块链上的一些主要漏洞被揭露

　　最近，Halborn通过一系列 Twitter 帖子披露了其发现的针对多个加密区块链网络的大规模零日攻击。标记为“Rab 13s”的软件漏洞将影响 280 多个网络，例如 Dogecoin、Zcash、Litecoin 等。

　　该安全公司指出，该漏洞利用可能导致目标网络损失价值超过 250 亿美元的加密资产。

　　2022 年 3 月，狗狗币与 Halborn 签订合同，对其代码库进行安全审计。这家安全公司提到在狗狗币网络上发现了许多严重和开放的漏洞。此外，Halborn 报告说，这些类似的漏洞已经影响了加密行业的 280 多个其他区块链网络。

　　在其 Twitter 帖子中，Halborn 强调了暴露的区块链网络上的一些软件漏洞。值得注意的是，网络上的主要漏洞使利用者能够创建恶意共识消息并将其发送到各个节点。因此，这种攻击将触发节点的自动关闭。

　　该安全公司表示，随着时间的推移，此类消息可能会导致区块链遭受51% 的攻击。随后，利用者可以控制网络上的大多数操作，例如挖掘哈希率或质押代币。攻击者甚至可以使区块链脱机或开发新版本。

　　它指出，它在联系受影响的网络以有效应对技术失误方面做出了合理的努力。它指出，这些网络还可以为其服务寻求负责任的披露和解决方案。此外，它还建议将所有基于 UTXO 的节点升级到某些网络（如狗狗币）的最新版本。

　　零日漏洞利用及其对加密货币的影响

　　零日攻击是一种针对系统和网络上的软件漏洞的安全攻击。通常，攻击者会在缓解方介入之前寻找并利用软件漏洞进行攻击。

　　过去，加密和区块链行业见证了几次零日攻击。作为一个智能合约平台，Parity 在 2017 年 7 月因漏洞利用损失了价值超过 3000 万美元的以太币。黑客还于 2017 年 12 月攻击了 CryptoKittes，并在两天内运走了价值约 1700 万美元的 ETH。

　　在大多数情况下，攻击者通过向用户发送网络钓鱼电子邮件或消息来获取目标资金。一旦用户打开消息或点击转发的链接，攻击者将访问用户的凭据和其他重要信息以进行攻击。