Trong một bài đăng trên blog vào ngày 13 tháng 3, công ty an ninh mạng Halborn đã cảnh báo về lỗ hổng được đặt tên là “Rab13s” có thể gây nguy hiểm tới nhiều blockchain hiện nay. Halborn cho biết thêm, họ đã làm việc với một số blockchain, chẳng hạn như Dogecoin, Litecoin và Zcash, để đưa ra bản vá cho lỗ hổng này.
Theo Halborn, họ đã ký hợp đồng vào tháng 3/2022 để tiến hành đánh giá bảo mật đối với cơ sở mã của Dogecoin và tìm thấy “một số lỗ hổng nghiêm trọng và có thể khai thác”. Sau đó, Halborn xác định thêm rằng những lỗ hổng tương tự “đã ảnh hưởng đến hơn 280 mạng khác” gây rủi ro cho số tài sản tiền điện tử trị giá tới 25 tỷ USD.
Halborn tìm thấy tổng cộng 3 lỗ hổng trong đợt kiểm tra của mình. Trong đó, lỗ hổng nguy hiểm nhất cho phép kẻ tấn công “gửi các thông báo đồng thuận độc hại được tạo thủ công đến các nút riêng lẻ, khiến nút bị tắt.” Theo thời gian, các thông báo này có thể khiến blockchain bị tấn công 51%, trong đó kẻ tấn công kiểm soát phần lớn tỷ lệ băm khai thác của mạng hoặc stake token để tạo phiên bản mới của blockchain hay cho blockchain ngừng hoạt động.
Các lỗ hổng zero-day khác mà Halborn tìm thấy sẽ cho phép những kẻ tấn công đánh sập các nút blockchain bằng cách gửi các yêu cầu RPC — một giao thức cho phép một chương trình giao tiếp và yêu cầu dịch vụ từ một chương trình khác. Khả năng khai thác liên quan đến RPC sẽ thấp hơn vì nó yêu cầu thông tin đăng nhập hợp lệ để thực hiện cuộc tấn công.
Công ty cho biết tại thời điểm này, họ không thể tiết lộ thêm chi tiết về các khai thác do mức độ nghiêm trọng của chúng. Tuy nhiên họ đã cố gắng liên hệ với tất cả các bên bị ảnh hưởng để cảnh báo về rủi ro khai thác cũng như đưa ra biện pháp khắc phục.