نقص امنیتی در Dogecoin که مورد سوءاستفاده هکرها قرار می‌گیرد، 69٪ از گره‌ها را از کار می‌اندازد

محققان امنیتی اذعان داشته‌اند که می‌توان از این آسیب‌پذیری برای مختل کردن کل شبکه Dogecoin استفاده کرد. بر اساس اظهارات کوهل، این آسیب‌پذیری که توسط محقق توبیاس روک کشف شده، می‌تواند به‌طور خاص برای از کار انداختن گره‌ها مورد استفاده قرار گیرد.

آسیب‌پذیری تحت عنوان DogeReaper شباهت‌هایی به «یادداشت مرگ» دارد. در تاریخ 4 دسامبر، یک حساب کاربری در X به نام “Department Of DOGE Efficiency” به‌طور عمومی یک آسیب‌پذیری در شبکه Dogecoin را افشا کرد که به گفته آن‌ها، می‌توانست به‌طور کامل زنجیره را مختل کند. طبق این حساب، آسیب‌پذیری DogeReaper به هر کاربری اجازه می‌دهد تا یک گره Dogecoin را از راه دور مختل کند.

این حساب توضیح می‌دهد که این آسیب‌پذیری به‌شیوه‌ای عمل می‌کند که شبیه به عملکرد «یادداشت مرگ» در دنیای خیالی مانگای ژاپنی و انیمه‌ای به همین نام است. در آن داستان، نوشتن نام یک فرد در دفترچه باعث مرگ او به‌علت حمله قلبی می‌شود.

به ادعای این حساب، آسیب‌پذیری DogeReaper به هر شخص این امکان را می‌دهد که با نوشتن آدرس یک گره، آن را به دلیل نقص تقسیم‌بندی از کار بیندازد. نقص تقسیم‌بندی زمانی اتفاق می‌افتد که یک برنامه تلاش می‌کند به بخشی از حافظه دسترسی پیدا کند که مجاز به استفاده از آن نیست. در چنین شرایطی، سیستم‌عامل برای حفاظت از داده‌ها، برنامه را متوقف و منجر به خرابی آن می‌شود.

این حساب به این نکته اشاره کرده است که از آنجا که گره‌های Dogecoin به‌طور عمومی قابل شناسایی هستند، “هر کسی می‌تواند در یک لحظه کل شبکه Dogecoin را مختل کند” و به راحتی از این آسیب‌پذیری بهره‌برداری کند. آن‌ها همچنین افزودند: «اگر یک بازیگر مخرب به‌جای ما این نقص را کشف می‌کرد، می‌توانست شبکه Dogecoin را حداقل برای چند روز بدون هیچ تراکنش یا بلاکی متوقف کند.»

با وجود پتانسیل این آسیب‌پذیری، این حساب کاربری اعلام کرد که Coinbase به شدت آن توجهی نداشته و به توبیاس روک 200 دلار پاداش اختصاص داده است.