BlockSec، یک شرکت امنیتی ارزهای دیجیتال، آسیب پذیری را در قرارداد هوشمند Tether Gold (XAUt) خود کشف کرده است که می تواند به هر کسی اجازه دهد توکن های XAUt را به یک آدرس از پیش تعریف شده منتقل کند.

این شرکت گفت که این آسیب‌پذیری را در 5 آوریل با استفاده از ابزار تجزیه و تحلیل داخلی خود کشف کرده و آن را به تیم Tether Gold گزارش داده است، تیمی که تأیید کرده است که این آسیب‌پذیری را در داخل پیدا کرده است. BlockSec گزارش داد که این آسیب پذیری از امروز برطرف شده است.

به دلیل آسیب‌پذیری، هکرها می‌توانند قیمت توکن طلای تتر را دستکاری کنند

این آسیب‌پذیری در تابع transferFrom قرارداد Tether Gold وجود داشت، که قرار است کاربران مجاز را قادر به انتقال توکن‌های XAUt از یک آدرس به آدرس دیگر کند. با این حال، BlockSec دریافته است که هر کسی می‌تواند این قابلیت را برای انتقال توکن‌های سایر کاربران به یک آدرس اعتباری قابل اعتماد که توسط دارنده توکن تعریف شده است، فعال کند.

BlockSec توضیح داد که اگرچه از این آسیب‌پذیری نمی‌توان مستقیماً برای انتقال توکن‌ها به حساب خود مهاجم استفاده کرد، اما می‌توان از آن برای دستکاری قیمت توکن در استخر نقدینگی (مانند WETH-XAUt) و سود بردن از آن استفاده کرد.

BlockSec گفت که رفع این آسیب‌پذیری ساده است و شامل اضافه کردن یک عبارت الزامی برای بررسی اینکه آیا فرستنده قبل از انجام انتقال مجاز است یا خیر.

قبل از اصلاح این آسیب‌پذیری، BlockSec در بلوک 17038763 فورک کرد و نحوه انتقال مالکیت قرارداد Tether Gold، اضافه کردن یک حساب مجاز و استفاده از تابع transferFrom برای سرقت توکن‌های XAUt از قربانی را نشان داد.

*نه توصیه سرمایه گذاری

ما را دنبال کنید تلگرام و توییتر اکنون برای اخبار انحصاری، تجزیه و تحلیل و داده های زنجیره ای حساب کنید!



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *