Andreas Kohl, o fundador da cadeia lateral Bitcoin Sequentia, disse que foi responsável por derrubar 69% da rede Dogecoin usando uma vulnerabilidade crítica chamada “DogeReaper”.
Em dezembro 12 Departamento de Eficiência DOGE, a conta @EfficiencyDOGE X que monitora a atividade na rede Dogecoin (DOGE), relatou que um hacker derrubou cerca de 69% dos nós da rede de moedas meme.
Dados do mecanismo de busca privado de blockchain Blockchair revelaram que Dogecoin tinha 647 nós ativos antes do hack. No momento em que a vulnerabilidade foi descoberta e relatada pelo @EfficiencyDOGE, apenas 205 nós permaneciam operacionais. No momento em que este artigo foi escrito, a rede estava parcialmente recuperada para 373 nós ativos.
O fundador da sidechain Sequentia do Bitcoin, Andreas Kohl, assumiu a responsabilidade pelo hack do Dogecoin. Ele disse que desativou a rede usando um computador localizado em El Salvador.
“Deixe os registros mostrarem que neste dia 69% da rede Dogecoin foi derrubada por um único ThinkPad na zona rural de El Salvador”, escreveu Kohl ao citar uma postagem @EffeciencyDOGE mostrando o acidente.
Em uma postagem separada, Kohl deu crédito a Tobias Ruck, um pesquisador que descobriu uma vulnerabilidade na rede Dogecoin que causou a falha dos nós. A vulnerabilidade é chamada de “DogeReaper”, que tem o poder de derrubar uma rede inteira se tiver oportunidade. A conta @EfficiencyDOGE compartilhou uma postagem de divulgação pública contendo um vídeo e instruções detalhadas sobre como explorar a vulnerabilidade crítica.
“DogeReaper é uma grande vulnerabilidade no Dogecoin, permitindo que qualquer pessoa trave qualquer nó remoto do Dogecoin”, escreveu @EfficiencyDOGE.
A conta explicou que a vulnerabilidade funciona como “Death Note” no popular mangá japonês de mesmo nome. A trama gira em torno de um caderno amaldiçoado onde o personagem principal escreve o nome de alguém e essa pessoa morre imediatamente.
Com “DogeReaper” o conceito é muito semelhante, tudo o que um hacker precisa fazer é digitar o endereço do nó Dogecoin que o hacker deseja travar, e esse nó morrerá instantaneamente com uma falha de segmentação.
Como os endereços dos nós Dogecoin são informações públicas, a conta dizia que “qualquer um pode travar toda a rede Dogecoin em um instante”.
“Se um agente malicioso encontrasse esse bug em nosso nome, ele poderia desligar a rede Dogecoin por pelo menos alguns dias, sem transações ou bloqueio”, disse a conta.
O hack de Kohl aparentemente teve pouco efeito no preço do Dogecoin. De acordo com dados da crypto.news, o DOGE aumentou 3,1% nas últimas 24 horas de negociação, com um volume de negociação em 24 horas de US$ 7,3 bilhões.
Além disso, a conta afirma que Tobias Ruck e RoqqitDev publicaram muitas divulgações na rede e em grandes exchanges para evitar que as pessoas explorassem a vulnerabilidade.
Ao receber a informação, a Binance prometeu corrigir a vulnerabilidade em algum momento “esta semana”. Embora a Coinbase tenha revisado o relatório e classificado a estabilidade do DogeReaper como “baixa” antes de marcar o ticket com status “informado” e dar a Ruck US$ 200.
