Сотрудники Halborn выделили 3 ключевые уязвимости. «Наиболее критическая» из них позволяла злоумышленнику «отправлять специально созданные, злонамеренные согласованные сообщения на отдельные узлы, вызывая закрытие каждого из них». Эксперты пояснили, что сообщения со временем могут подвергнуть цепочку «атаке 51%», когда злоумышленник контролирует большую часть сети или токенов, находящихся в стейкинге, чтобы создать новую версию цепочки блоков или перевести ее в автономный режим.
Другие уязвимости «нулевого дня» позволяли потенциальным хакерам взломать узлы блокчейна, отправив запросы удаленного вызова процедур (RPC). Это протокол, позволяющий одной программе обмениваться данными с другой и запрашивать у нее услуги.
Представители Halborn добавили: вероятность эксплойтов, связанных с RPC, была ниже, поскольку для проведения атаки требуются различные учетные данные. Сотрудники Halborn подчеркнули, что «из-за различий в кодовой базе между сетями не все уязвимости можно использовать в каждой из них, но по крайней мере одна может быть использована в любом блокчейне».
