Op 12 december veroorzaakte Andreas Kohl, medeoprichter van Bitcoin-sidechain Sequentia, een grote verstoring in het Dogecoin-netwerk. Door gebruik te maken van een kritieke kwetsbaarheid wist hij 69% van de nodes uit te schakelen met slechts een oude laptop in El Salvador.
Gegevens van Blockchair gaven aan dat Dogecoin 647 actieve nodes had voordat de kwetsbaarheid werd misbruikt. Op het moment van schrijven had Dogecoin 315 actieve nodes.
Kohl zei dat hij een kwetsbaarheid had gebruikt die was ontdekt door onderzoeker Tobias Ruck om de nodes te laten crashen.
DogeReaper: Een exploit als “Death Note”
Een eerder bericht op 4 december door een account genaamd “Department Of DOGE Efficiency” onthulde de kwetsbaarheid, die de naam “DogeReaper” kreeg. Deze exploit stelt kwaadwillenden in staat om op afstand nodes te laten crashen door gebruik te maken van een programmeerfout, vergelijkbaar met een segmentatiefout in informatica.
De DogeReaper werd vergeleken met het fictieve “Death Note” uit de gelijknamige Japanse manga, waarin het schrijven van iemands naam dodelijke gevolgen heeft. Op dezelfde manier kan de DogeReaper de gegevens van een Dogecoin-node gebruiken om deze volledig uit te schakelen
Kwetsbaarheid ondergewaardeerd
Het account zei dat de kwetsbaarheid iets doet dat lijkt op Dogecoin-knooppunten. Met de DogeReaper, zei het account op sociale media, kon iedereen het adres van een knooppunt schrijven en ervoor zorgen dat het knooppunt stierf aan een segmentatiefout.
In de informatica treedt een segmentatiefout op wanneer een programma probeert toegang te krijgen tot een deel van een geheugen dat het niet mag gebruiken. Wanneer dit gebeurt, stopt het besturingssysteem het programma om veiligheidsredenen, wat resulteert in een crash.
Hoewel deze kwetsbaarheid potentieel catastrofaal was, ontving ontdekker Tobias Ruck slechts een bescheiden beloning van $200 van Coinbase, die de ernst van de bug laag inschatte. Het incident benadrukt echter hoe belangrijk het is om blockchain-systemen continu te testen en te versterken tegen mogelijke aanvallen.
Dogecoin staat voor een uitdaging om zijn netwerk te herstellen en dergelijke kwetsbaarheden in de toekomst te voorkomen.
Het bericht Hacker legt 69% van Dogecoin-netwerk lam verscheen eerst op CryptoBenelux.