Halborn, perusahaan keamanan blockchain, menemukan bug yang dinamakan “Rab13s” di dalam blockchain Dogecoin dan 280 jaringan lain, sehingga mengancam aset kripto senilai US$25 milyar.
Perusahaan keamanan tersebut menemukan sejumlah celah yang kritis di kode open source Dogecoin (DOGE).
Tim Dogecoin telah memperbaiki kode tersebut, tetapi setelah penelitian seksama, tim Halborn menemukan bug Rab13s di lebih dari 280 blockchain, termasuk Litecoin (LTC) dan Zcash (ZEC).
Ada Bug di Blockchain Dogecoin dan 280 Blockchain Lainnya
Be In Crypto melansir, Halborn meyakini bug itu mengancam aset kripto senilai lebih dari US$25 milyar yang tersimpan di dalam blockchain-blockchain tersebut.
Bug Rab13s membuka celah bagi peretas untuk melakukan serangan 51 persen terhadap blockchain. Tim Halborn menemukan kode bug itu di dalam mekanisme pesan peer-to-peer (P2P) Dogecoin. Hal itu meningkatkan peluang serangan dikarenakan kemudahannya.
Rob Behnke, CEO Halborn, berkata, “Dengan bug ini, peretas dapat mengirim pesan konsensus ke node individual sehingga menyebabkan node itu mati dan membuat jaringan rentan terhadap risiko serangan 51 persen dan masalah lainnya.”
Serangan 51 persen terhadap blockchain terjadi ketika sekelompok penambang menguasai lebih dari 50 persen hash rate penambangan jaringan. Sebab penambang mengendalikan 51 persen blockchain, mereka dapat mengubah jaringan sesuai agenda.
Dalam Rab13s, periset Halborn menemukan celah di layanan Remote Procedure Call (RPC) dimana peretas dapat mematikan node melalui permintaan RPC. Tetapi hal tersebut membutuhkan kredensial valid sehingga mengurangi peluang jaringan terkena serangan sebab sejumlah node dapat menerapkan perintah berhenti.
Celah selanjutnya yang ditemukan Halborn membuka jalan bagi peretas melancarkan kode sebagai pengguna yang mengoperasi node melalui antarmuka publik. Peluang serangan ini juga rendah sebab turut membutuhkan kredensial valid.
Varian bug tersebut ditemukan pada blockchain serupa, seperti Litecoin dan Zcash. Karena ada perbedaan antara blockchain tersebut, Rab13s belum tentu berhasil pada semua blockchain, tetapi tetap ada peluang salah satu celah dapat dilancarkan.
Halborn telah membagikan rincian teknis dengan pemangku kepentingan blockchain yang terlibat sehingga tim masing-masing jaringan dapat melakukan perbaikan bagi komunitas dan penambang. Halborn tidak akan merilis informasi ini bagi publik agar tidak jatuh ke pihak yang salah. [ed]
