Sieć Dogecoina notuje awarię 69% węzłów. Programista ujawnia, jak wykorzystał lukę w jej zabezpieczeniach

Czyżby sieć największego z memecoinów była o krok od załamania? Okazuje się, że na blockchainie tym funkcjonowała luka, którą pewien programista wykorzystał do wyłączenia lwiej części działających w jego ramach węzłów. Sytuacja ta rzuca nowe obawy dot. bezpieczeństwa tego łańcucha. 

---

• W ciągu kilku dni liczba aktywnych węzłów w sieci DOGE spadła z poziomu 647 do 315.
• Wyeliminował je z działania Andreas Kohl, który zdołał dokonać exploita, wykorzystując pewną lukę.
• Nie doszło do kradzieży żadnych środków, jednakże programista-hacker wskazał na poważny problem.

Programista sidechaina BTC zhackował sieć Dogecoina

Do nietuzinkowego zjawiska doszło dziś na tak zwanym "Crypto Twitterze". Pewien programista, będący współtwórcą łańcucha bocznego sieci BTC o nazwie Sequentia - Andreas Kohl - pochwalił się tym, że zdołał wyłączyć z działania aż 69% węzłów na blockchainie Dogecoina. Jak twierdzi, udało mu się dokonać tego przy użyciu "starego laptopa" znajdującego się w Salwadorze.  

I used a publicly disclosed (by @TobiasRuck) vulnerability to take down 69% of the Dogecoin network from an old thinkpad in rural el salvador. AMA. //t.co/BNkGDWkWhu pic.twitter.com/qk16AwMaq5

— Andreas Kohl (@aejkohl) December 12, 2024

To, czy faktycznie do takiej zmiany w tym ekosystemie doszło, łatwo można sprawdzić chociażby za pośrednictwem platformy Blockchair. Jak wynika z jej danych, jeszcze kilka dni temu w sieci największego z memecoinów działało 647 aktywnych węzłów. Aktualnie poziom ten wynosi jedynie 315. Pojawia się więc pytanie, jak w ogóle doszło do tej sytuacji? Otóż na początku grudnia pewien badacz Tobias Ruck zgłosił odkrycie luki w kodzie sieci. Na oficjalnym profilu "Department Of DOGE Efficiency" na X potwierdzono istnienie błędu w zabezpieczeniach sieci Dogecoina. Luka, nazwana "DogeReaper", umożliwiała każdemu użytkownikowi zdalne uszkodzenie dowolnego węzła działającego w ramach tego blockchaina.

Our monitoring made us aware that the vulnerability appears to have been exploited, and almost 69% of the Dogecoin network has crashed 😳😳😳

Blockchair shows how the number of public nodes. Before, it was 647, and at the time of writing it is just 205. //t.co/SufuVMmeoP pic.twitter.com/knnhTGgTJO — Department Of DOGE Efficiency (@EfficiencyDOGE) December 12, 2024

Jak jednak dokonuje się takiego wyłączenia działania danego węzła? Napastnik doprowadzał do czego, co w informatyce określa się mianem "błędu segmentacji". Takie zjawisko występuje w sytuacji, gdy dany program próbuje uzyskać dostęp do części pamięci, do korzystania z której nie posiada uprawnień. W następstwie tego system operacyjny zatrzymuje program ze względów bezpieczeństwa, co powoduje awarię całego węzła.

Co dalej?

Deweloperzy Dogecoina pracują obecnie nad wyeliminowaniem tej luki. Z tego, co ustalono, incydent ten nie doprowadził do kradzieży żadnych środków.  Jednakże reputacja tego łańcucha pod względem jego bezpieczeństwa może zostać nadszarpnięta. Kurs DOGE nie zareagował jednak jakimś znacznym spadkiem na te doniesienia. W momencie pisania tego artykułu jego cena utrzymuje się na poziomie 0,41 dolara.  Oznacza to spadek o niecały 1% w skali ostatnich 24h. Memecoin potaniał w ciągu ostatnich 7 dni o 6,38%, jednakże to bardziej spowodowane realizacją zysków przez inwestorów, niż wystąpienia niepokojów dot. tego tokena.

Wykres DOGE/USDT. Źródło: tradingview.com