سوءاستفاده هکر از نقص Dogecoin و از کار انداختن ۶۹٪ از نودها
یک هکر با سوءاستفاده از یک آسیبپذیری حیاتی در شبکه Dogecoin، باعث از کار افتادن ۶۹٪ از نودهای آن شده است. در ۱۲ دسامبر، آندریاس کول، یکی از بنیانگذاران سایدچین بیت کوین Sequentia، ادعا کرد که ۶۹٪ از شبکه Dogecoin را از کار انداخته است. کول گفت که این کار را با استفاده از یک لپتاپ قدیمی در السالوادور انجام داده است. دادههای Blockchair نشان میدهد که Dogecoin قبل از این حمله ۶۴۷ نود فعال داشت و در حال حاضر تنها ۳۱۵ نود فعال دارد.
کول گفت که از یک آسیبپذیری که توسط محقق امنیتی توبیاس روک کشف شده بود، برای از کار انداختن نودها استفاده کرده است. در ۴ دسامبر، یک حساب کاربری در شبکه اجتماعی X به نام «Department Of DOGE Efficiency» بهطور عمومی یک آسیبپذیری در شبکه Dogecoin را افشا کرد که به گفته آنها میتوانست کل شبکه را از کار بیندازد. به گفته این حساب کاربری، آسیبپذیری «DogeReaper» به هر کسی اجازه میدهد تا هر نود Dogecoin را از راه دور از کار بیندازد.
این حساب کاربری گفت که این آسیبپذیری شبیه به «دفتر مرگ» در مانگا و انیمه ژاپنی به همین نام عمل میکند. در دنیای داستانی، دفتر مرگ به هر کسی اجازه میدهد تا نام افراد را در یک دفترچه بنویسد و باعث مرگ آنها شود. این حساب کاربری گفت که این آسیبپذیری کاری مشابه با نودهای Dogecoin انجام میدهد. با DogeReaper، هر کسی میتواند آدرس یک نود را بنویسد و باعث از کار افتادن آن نود شود.
در علم کامپیوتر، یک خطای بخشبندی زمانی رخ میدهد که یک برنامه سعی میکند به بخشی از حافظه که اجازه دسترسی به آن را ندارد، دسترسی پیدا کند. در این صورت، سیستم عامل برای حفظ ایمنی برنامه را متوقف میکند که منجر به از کار افتادن آن میشود. این حساب کاربری ادعا کرد که از آنجا که نودهای Dogecoin بهطور عمومی شناخته شده هستند، «هر کسی میتواند کل شبکه Dogecoin را در یک لحظه از کار بیندازد» با استفاده از این آسیبپذیری.
آنها نوشتند: «اگر یک عامل مخرب به جای ما این باگ را پیدا کرده بود، میتوانست شبکه Dogecoin را حداقل برای چند روز متوقف کند، بدون هیچ تراکنش یا بلوکی.» با وجود پتانسیل این آسیبپذیری، این حساب کاربری گفت که Coinbase شدت آن را کم ارزیابی کرد و به روک ۲۰۰ دلار پاداش داد.