ChainCatcher 메시지에 따르면, 블록체인 보안 회사 Halborn은 2022년 3월에 Dogecoin 오픈 소스 코드베이스에 블록체인 보안에 영향을 미칠 수 있는 취약점이 있는지 평가하기 위해 고용되었으며, 이 평가 기간 동안 Halborn은 여러 심각하고 악용 가능한 취약점을 발견하였고, Dogecoin 팀에 의해 수정되었습니다. 그러나 더 광범위한 검토 후, Halborn은 동일한 취약점이 Litecoin 및 Zcash를 포함한 280개 이상의 다른 네트워크에 영향을 미친다고 확인하였으며, 이는 250억 달러 이상의 디지털 자산에 위험을 초래하고, Halborn은 이 취약점의 코드명을 "Rab13s"로 정했습니다.Rab13s 취약점은 영향을 받는 네트워크의 P2P 메시징 메커니즘에서 발견되었으며, 이 취약점을 이용하면 공격자가 각 노드에 정교하게 제작된 악성 합의 메시지를 전송하여 각 노드를 종료시키고 결국 네트워크가 51% 공격 및 기타 심각한 문제에 직면할 위험을 초래할 수 있습니다. RPC 서비스의 두 번째 취약점은 공격자가 RPC 요청을 통해 노드를 충돌시킬 수 있게 합니다. 그러나 성공적인 악용은 유효한 자격 증명이 필요하여 일부 노드가 중지 명령을 실행했기 때문에 전체 네트워크가 위험에 처할 가능성을 낮춥니다. 세 번째 취약점은 공격자가 사용자가 RPC를 통해 노드를 실행하는 맥락에서 코드를 실행할 수 있게 합니다. 그러나 이 악용의 가능성은 낮으며, 공격을 실행하기 위해 유효한 자격 증명이 필요합니다.Halborn은 Rab13s에 대한 악용 도구 키트를 개발하였으며, 여기에는 다양한 네트워크에 대한 공격을 시연하기 위한 구성 가능한 매개변수를 가진 개념 증명이 포함되어 있습니다. 모든 필요한 기술 정보는 확인된 이해관계자와 공유되어 오류 수정을 돕고, 커뮤니티와 채굴자에게 필요한 패치를 배포했습니다. UTXO 기반 노드(예: Dogecoin)를 사용하는 프로젝트는 모든 노드를 최신 버전(1.14.6)으로 업그레이드할 것을 권장합니다. 문제의 심각성으로 인해 Halborn은 현재 추가 기술 또는 악용 세부 정보를 공개하지 않을 것입니다.（출처 링크）