هشدار امنیتی بزرگ: 520 هزار دلار از پروتکل DEFI به دلیل ضعف در روتر 1 اینچ به سرقت رفت!

هشدار امنیتی بزرگ: 520 هزار دلار از پروتکل DEFI به دلیل ضعف در روتر 1 اینچ به سرقت رفت!
بازدید 2
۰

هشدار امنیتی بزرگ: 520 هزار دلار از پروتکل DEFI به دلیل ضعف در روتر 1 اینچ به سرقت رفت!

به گزارش زوم ارز، یک تحقیقات امنیتی در زمینه کربنتک نشان داد که بیش از ۵۲۰،۰۰۰ دلار به دلیل نشانه‌های نادرست از روترهای ۱ اینچ V4-V6 که در کارکردهای عمومی به کار می‌روند، سرازیر شده‌اند. این موضوع یک نقطه ضعف امنیتی را در یکی از قراردادهای DEFI، که به طور گسترده‌ای استفاده می‌شود، موجب شده است.

نظارت بر طراحی در روتر 1 اینچ اجازه برداشت از صندوق های SIS-SENT را برداشت

شرکت امنیتی Carbontec در طراحی Router Smart V6 Smart 1 اینچ ، یک Router هوشمند ، آسیب پذیری قابل توجهی در یک پروتکل کلیدی DEFI کشف کرده است که برای میلیون ها کاربر تسهیل می‌کند. این مسئله این است که هر کسی می‌تواند نشانه‌های اشتباه را به قرارداد ارسال کند، نه فقط مالک.

به گفته اخبار اختصاصی منتشر شده در bitcoin.com ، بیش از 520،000 دلار ارز دیجیتال از جمله 4.2 WBTC (بیتکوین Wrapped تقریباً به ارزش 445،000 دلار) در یک معامله توسط اشخاص غیرمجاز در نسخه‌های 4، 5 و 6 از پروتکل روتین منتقل شده است. این انتقال‌ها از طریق استفاده از استخرهای معاملاتی قابل انجام بوده است، که احتمال کلاهبرداری در فرآیند معامله‌گری را فراهم می کنند و امکان استخراج سرمایه را تحت پوشش استفاده از پروتکل روتین فراهم می کنند.

توکن‌ها از حالت قفل خارج شده و بازیابی آن‌ها تنها از طریق 1 اینچ انجام نمی‌شود. به جای آن، اکنون برای هر کسی که دارای دانش فنی است، به صورت منصفانه توکن‌های نادر واگردانده می‌شود. این موضوع به روشنی نشان می‌دهد که این یک مسئله برنامه‌نویسی نیست، بلکه یک اقدام طراحانه و با صرفه‌جویی در مصرف گاز به منظور کنترل عملکرد کاربر و امنیت قرارداد است که ارزیابی بیش از حد را از طریق نگرانی‌های ناشناخته پیشگرفته است.

میروسلاو باریل، که در Carbontec به عنوان CTO شغل دارد، ایده‌هایی از تحقیقات شرکت را به اشتراک گذاشت.

این مسئله تنها یک معضل کوچک نیست. این یک نقطه ضعف سیستمیک است که ممکن است در پروتکل‌های DeFi دیگر نیز وجود داشته باشد. این فرض که نشانه‌های نادرست تنها توسط اطرافیان قرارداد برگشت‌پذیر یا قابل بازگشت هستند، احساس امنیت مصنوعی ایجاد می‌کند. خطرات در دنیای واقعی معمولاً نه تنها از اشکالات کد، بلکه از الگوهای طراحی ناشی می‌شود. جنبه‌های اساسی طراحی ساختاری پروتکل باید با امنیت و پیشگیری از سوءاستفاده به توازن برسد.

مطالعات کربنتک نشان می دهد که این مسئله نه تنها اهمیت یک اینچی ندارد، بلکه به طور بالقوه هر پروتکل DEFI که ورودی قرارداد خارجی را می‌پذیرد یا پاسخ‌های مبادله داخلی را فراهم می‌کند، تأثیرگذار است. با خروج بی‌صدا صدها هزار صندوق کاربر از آن، تحقیقات در مورد چگونگی رسیدگی به خطاهای پروتکل‌های DEFI و اینکه آیا واقعاً به صندوق‌های کاربر دسترسی دارند، سوالاتی را مطرح می‌کند.

مشاهده بیشتر

اشتراک گذاری

نوشته شده توسط:

تیم خبری

من shlhk هستم. عاشق ترید ارز های دیجیتال. البته ترید از طریق اخبار. من با دنبال کردن اخبار رمز ارز ها، با پروژه های خوب و مناسب آشنا می شوم و در زمان مناسب توکن آن پروژه را خریداری می کنم.

معامله عظیم ۴ میلیارد دلاری بیت کوین: آیا آینده بلاک‌استریم با SPAC به تحقق می‌پیوندد؟
هنری چانگ پیروز شد: دعوای حقوقی WEMIX پایان یافت، آیا این توکن همچنان معتبر است؟

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

پیشنهاد های تیم ما برای شما زوم ارزی عزیز

آخرین محتواهای ما