هشدار امنیتی بزرگ: 520 هزار دلار از پروتکل DEFI به دلیل ضعف در روتر 1 اینچ به سرقت رفت!
هشدار امنیتی بزرگ: 520 هزار دلار از پروتکل DEFI به دلیل ضعف در روتر 1 اینچ به سرقت رفت!
به گزارش زوم ارز، یک تحقیقات امنیتی در زمینه کربنتک نشان داد که بیش از ۵۲۰،۰۰۰ دلار به دلیل نشانههای نادرست از روترهای ۱ اینچ V4-V6 که در کارکردهای عمومی به کار میروند، سرازیر شدهاند. این موضوع یک نقطه ضعف امنیتی را در یکی از قراردادهای DEFI، که به طور گستردهای استفاده میشود، موجب شده است.
نظارت بر طراحی در روتر 1 اینچ اجازه برداشت از صندوق های SIS-SENT را برداشت
شرکت امنیتی Carbontec در طراحی Router Smart V6 Smart 1 اینچ ، یک Router هوشمند ، آسیب پذیری قابل توجهی در یک پروتکل کلیدی DEFI کشف کرده است که برای میلیون ها کاربر تسهیل میکند. این مسئله این است که هر کسی میتواند نشانههای اشتباه را به قرارداد ارسال کند، نه فقط مالک.
به گفته اخبار اختصاصی منتشر شده در bitcoin.com ، بیش از 520،000 دلار ارز دیجیتال از جمله 4.2 WBTC (بیتکوین Wrapped تقریباً به ارزش 445،000 دلار) در یک معامله توسط اشخاص غیرمجاز در نسخههای 4، 5 و 6 از پروتکل روتین منتقل شده است. این انتقالها از طریق استفاده از استخرهای معاملاتی قابل انجام بوده است، که احتمال کلاهبرداری در فرآیند معاملهگری را فراهم می کنند و امکان استخراج سرمایه را تحت پوشش استفاده از پروتکل روتین فراهم می کنند.
توکنها از حالت قفل خارج شده و بازیابی آنها تنها از طریق 1 اینچ انجام نمیشود. به جای آن، اکنون برای هر کسی که دارای دانش فنی است، به صورت منصفانه توکنهای نادر واگردانده میشود. این موضوع به روشنی نشان میدهد که این یک مسئله برنامهنویسی نیست، بلکه یک اقدام طراحانه و با صرفهجویی در مصرف گاز به منظور کنترل عملکرد کاربر و امنیت قرارداد است که ارزیابی بیش از حد را از طریق نگرانیهای ناشناخته پیشگرفته است.
میروسلاو باریل، که در Carbontec به عنوان CTO شغل دارد، ایدههایی از تحقیقات شرکت را به اشتراک گذاشت.
این مسئله تنها یک معضل کوچک نیست. این یک نقطه ضعف سیستمیک است که ممکن است در پروتکلهای DeFi دیگر نیز وجود داشته باشد. این فرض که نشانههای نادرست تنها توسط اطرافیان قرارداد برگشتپذیر یا قابل بازگشت هستند، احساس امنیت مصنوعی ایجاد میکند. خطرات در دنیای واقعی معمولاً نه تنها از اشکالات کد، بلکه از الگوهای طراحی ناشی میشود. جنبههای اساسی طراحی ساختاری پروتکل باید با امنیت و پیشگیری از سوءاستفاده به توازن برسد.
مطالعات کربنتک نشان می دهد که این مسئله نه تنها اهمیت یک اینچی ندارد، بلکه به طور بالقوه هر پروتکل DEFI که ورودی قرارداد خارجی را میپذیرد یا پاسخهای مبادله داخلی را فراهم میکند، تأثیرگذار است. با خروج بیصدا صدها هزار صندوق کاربر از آن، تحقیقات در مورد چگونگی رسیدگی به خطاهای پروتکلهای DEFI و اینکه آیا واقعاً به صندوقهای کاربر دسترسی دارند، سوالاتی را مطرح میکند.
اخبار مرتبط
-
۱۱/۲۷Toobit و LALIGA پس از نشست مطبوعاتی موفق، از چشمانداز مشترک خود برای همکاریهای منطقهای خبر دادند 3 ماه پیش
-
۱۱/۲۷Toobit با راهاندازی معاملات فیوچرز سهام، پیوندی میان بازار مالی سنتی و رمزارز ایجاد میکند 3 ماه پیش
-
۱۱/۲۷Toobit ولنتاین را با $300,000 جایزه برای تیمهای دو نفره جشن میگیرد 3 ماه پیش
-
۱۱/۲۷Toobit پس از تکمیل فوری ظرفیت فروش در سکوی پرتاب، نبرد معاملاتی 10 میلیون توکن FWX را آغاز میکند 3 ماه پیش
-
۱۱/۲۷رونمایی Toobit از یکپارچهسازی هشدارهای TradingView برای ارائه سیگنالهای لحظهای بازار 3 ماه پیش
بروکرهای پیشنهادی
مشاهده همه
سامان شیرازی نویسنده حوزه اخبار بازارهای مالی با تمرکز بر تحولات فاندامنتال و رویدادهای تأثیرگذار در بازار ارزهای دیجیتال است. او با پیگیری مستمر اخبار پروژههای بلاکچینی، جریان سرمایه، سیاستهای اقتصادی و تحولات نهادی، تلاش میکند تصویری شفاف از عوامل اثرگذار بر بازار ارائه دهد. رویکرد او مبتنی بر تحلیل خبری و بررسی دادههای منتشر شده از منابع معتبر است تا مخاطبان بتوانند درک بهتری از شرایط بازار و روندهای احتمالی داشته باشند. تمرکز اصلی وی بر تبیین ارتباط میان اخبار و رفتار بازار است، نه ارائه سیگنال یا توصیه معاملاتی! محتوای منتشر شده توسط سامان شیرازی صرفا جنبه اطلاع رسانی و آموزشی دارد و به منزله پیشنهاد خرید یا فروش داراییهای دیجیتال محسوب نمیشود.
نظرات (0 نظر)
هنوز نظری ثبت نشده است. شما اولین نفر باشید!