Um hacker explorou uma vulnerabilidade crítica na rede Dogecoin, causando a queda de 69% de seus nós.
Em 12 de dezembro, Andreas Kohl, cofundador da sidechain de Bitcoin Sequentia, afirmou ter derrubado 69% da rede Dogecoin. Kohl disse que usou um laptop antigo em El Salvador para executar o ataque.
Dados da Blockchair indicaram que a Dogecoin tinha 647 nós ativos antes da exploração da vulnerabilidade. No momento da redação, a Dogecoin contava com 315 nós ativos.
Fonte: Andreas Kohl
Kohl disse ter usado uma vulnerabilidade descoberta pelo pesquisador Tobias Ruck para causar a queda dos nós.
Vulnerabilidade DogeReaper semelhante a um “Death Note”
Em 4 de dezembro, uma conta no X chamada “Department Of DOGE Efficiency” divulgou publicamente uma vulnerabilidade na rede Dogecoin que, segundo afirmaram, poderia ter derrubado a rede inteira. De acordo com a conta, a vulnerabilidade “DogeReaper” permite que qualquer pessoa derrube remotamente qualquer nó da Dogecoin.
A conta comparou a vulnerabilidade a um “Death Note” do mangá e anime japonês de mesmo nome. Nesse universo fictício, escrever o nome de alguém em um caderno faz com que essa pessoa morra de ataque cardíaco.
A vulnerabilidade, segundo a conta, faz algo semelhante com os nós da Dogecoin. Com o DogeReaper, afirmaram, qualquer pessoa poderia escrever o endereço de um nó e causar sua queda por falha de segmentação.
Em termos de computação, uma falha de segmentação ocorre quando um programa tenta acessar uma parte da memória que não tem permissão para usar. Quando isso acontece, o sistema operacional interrompe o programa por razões de segurança, resultando em um crash.
A conta alegou que, como os nós da Dogecoin são publicamente conhecidos, “qualquer pessoa poderia derrubar toda a rede Dogecoin instantaneamente” usando a vulnerabilidade. “Se um ator mal-intencionado tivesse encontrado esse bug em vez de nós, ele poderia ter parado a rede Dogecoin por pelo menos alguns dias, sem transações ou blocos,” escreveram.
Embora a vulnerabilidade tivesse potencial, a conta afirmou que a Coinbase considerou a gravidade baixa e recompensou Ruck com US$ 200.