BlockSec، یک شرکت امنیتی ارزهای دیجیتال، آسیب پذیری را در قرارداد هوشمند Tether Gold (XAUt) خود کشف کرده است که می تواند به هر کسی اجازه دهد توکن های XAUt را به یک آدرس از پیش تعریف شده منتقل کند.
این شرکت گفت که این آسیبپذیری را در 5 آوریل با استفاده از ابزار تجزیه و تحلیل داخلی خود کشف کرده و آن را به تیم Tether Gold گزارش داده است، تیمی که تأیید کرده است که این آسیبپذیری را در داخل پیدا کرده است. BlockSec گزارش داد که این آسیب پذیری از امروز برطرف شده است.
به دلیل آسیبپذیری، هکرها میتوانند قیمت توکن طلای تتر را دستکاری کنند
این آسیبپذیری در تابع transferFrom قرارداد Tether Gold وجود داشت، که قرار است کاربران مجاز را قادر به انتقال توکنهای XAUt از یک آدرس به آدرس دیگر کند. با این حال، BlockSec دریافته است که هر کسی میتواند این قابلیت را برای انتقال توکنهای سایر کاربران به یک آدرس اعتباری قابل اعتماد که توسط دارنده توکن تعریف شده است، فعال کند.
BlockSec توضیح داد که اگرچه از این آسیبپذیری نمیتوان مستقیماً برای انتقال توکنها به حساب خود مهاجم استفاده کرد، اما میتوان از آن برای دستکاری قیمت توکن در استخر نقدینگی (مانند WETH-XAUt) و سود بردن از آن استفاده کرد.
BlockSec گفت که رفع این آسیبپذیری ساده است و شامل اضافه کردن یک عبارت الزامی برای بررسی اینکه آیا فرستنده قبل از انجام انتقال مجاز است یا خیر.
قبل از اصلاح این آسیبپذیری، BlockSec در بلوک 17038763 فورک کرد و نحوه انتقال مالکیت قرارداد Tether Gold، اضافه کردن یک حساب مجاز و استفاده از تابع transferFrom برای سرقت توکنهای XAUt از قربانی را نشان داد.
*نه توصیه سرمایه گذاری
ما را دنبال کنید تلگرام و توییتر اکنون برای اخبار انحصاری، تجزیه و تحلیل و داده های زنجیره ای حساب کنید!
