Happycoin.club — Эксплойт, обнаруженный исследователем Тобиасом Раком, привёл к краху более половины нод блокчейна криптовалюты Dogecoin с рыночной капитализацией более $58 млрд.
Уязвимость, получившая название «Dogereaper», позволила разработчику Sequentia Андреасу Колю вывести из строя 69% всех нод Dogecoin. При этом ему всего-навсего понадобился старый ноутбук.
Благодаря уязвимости любой злоумышленник может использовать имя любой ноды, чтобы удалённо отключить её. Это равносильно занесению в список на убийство.
Положение дел могло обстоять куда хуже, если бы не вмешательство разработчика ecash Тобиаса Рака и его коллеги из Roqqit. Рак обнаружил уязвимость при разработке альтернативы Dogecoin Core doged. При тестировании перенесённого кода для альтернативного программного обеспечения он обнаружил ошибку сегментации, которая не была исправлена в исходном коде.
Мы не одобряем сбои в работе нод и прилагаем много усилий для обеспечения безопасности сети. Атака могла быть гораздо более серьёзной. Все важные заинтересованные стороны, такие как майнеры, биржи и т. д., были оповещены задолго до атаки, и это показывает, насколько важно действовать осторожно.
По его словам, если бы не патч в последнем обновлении программного обеспечения ноды, работа блокчейна Dogecoin могла быть полностью приостановлена.
Аналогичные проблемы в этом году случались в блокчейне Solana, из-за чего генерация блоков останавливалась на несколько часов.