ZenGo، یک توسعه‌دهنده کیف پول رمزنگاری، یک آسیب‌پذیری امنیتی را در برنامه‌های غیرمتمرکز (dApps) کشف کرده است که «حمله قرص قرمز» نامیده می‌شود. این آسیب‌پذیری به dApp‌های مخرب اجازه می‌داد تا دارایی‌های کاربر را با استفاده از تأییدیه‌های تراکنش غیرشفاف بدزدند. ZenGo تحقیقاتی انجام داد که نشان داد بسیاری از فروشندگان برجسته، از جمله کیف پول کوین بیس، در برابر چنین حملاتی آسیب پذیر هستند. با این حال، ZenGo اظهار داشت که همه فروشندگان از گزارش های آنها استقبال می کردند و اکثر آنها به سرعت پیاده سازی های معیوب خود را برطرف کردند.

این آسیب‌پذیری به دلیل نظارت بر برنامه‌نویسی در «متغیرهای ویژه» در میان قراردادهای هوشمند که اطلاعات کلی در مورد عملکرد بلاک چین را ذخیره می‌کنند، مانند مهر زمانی بلوک فعلی، امکان‌پذیر است. در طول شبیه سازی، مقدار صحیحی برای متغیرهای ویژه وجود ندارد و توسعه دهندگان “یک میانبر” می گیرند و آنها را روی یک مقدار دلخواه تنظیم می کنند. این آسیب‌پذیری جایی است که «حمله قرص قرمز» نام خود را از صحنه نمادین «قرص قرمز» از سری فیلم‌های ماتریکس گرفته است. «اگر بدافزار بتواند تشخیص دهد که واقعاً در یک محیط شبیه‌سازی شده اجرا می‌شود یا در ماتریس زندگی می‌کند، می‌تواند به شیوه‌ای خوش‌خیم رفتار کند، بنابراین راه‌حل ضد بدافزار را فریب داده و ماهیت مخرب واقعی خود را تنها زمانی آشکار کند که واقعاً در یک محیط واقعی اجرا شود. محیط.”

ZenGo در یک ویدیو نشان داد که چگونه می توان با استفاده از این روش یک شبیه سازی قرارداد هوشمند در Polygon (MATIC) را به خطر انداخت. ZenGo نشان داد که وقتی کاربر تراکنش را به صورت زنجیره ای ارسال می کند، COINBASE با آدرس غیر صفر ماینر فعلی پر می شود و قرارداد فقط سکه های ارسال شده را می گیرد.

ZenGo گفت که رفع این آسیب‌پذیری ساده است. به جای پر کردن این متغیرهای آسیب‌پذیر با مقادیر دلخواه، شبیه‌سازی‌ها باید آنها را با مقادیر معنادار پر کنند. ZenGo اسکرین‌شات‌های ویرایش‌شده‌ای از پاداش‌های باگ، که ظاهراً توسط Coinbase اعطا شده بود، برای حل این مشکل ارائه کرد. بنیاد اتریوم همچنین 50000 دلار کمک مالی به ZenGo برای تحقیقاتش در مورد شبیه سازی تراکنش اعطا کرده است.

برنامه های غیرمتمرکز یا dApps بخشی ضروری از اکوسیستم بلاک چین هستند. آنها در شبکه های غیرمتمرکز عمل می کنند، جایی که هیچ مرجع مرکزی وجود ندارد و تراکنش ها در بلاک چین ثبت می شوند. مزیت dApps این است که روشی امن‌تر و شفاف‌تر را در اختیار کاربران قرار می‌دهد تا بدون یک مرجع مرکزی انجام دهند. با این حال، مانند هر فناوری دیگری، آسیب‌پذیری‌هایی وجود دارد که باید برطرف شوند. کشف آسیب‌پذیری «حمله قرص قرمز» توسط ZenGo بر اهمیت امنیت در اکوسیستم بلاک چین تأکید می‌کند.

در پایان، کشف آسیب‌پذیری ZenGo در مورد «حمله قرص قرمز» در dApps یک پیشرفت قابل توجه در اکوسیستم بلاک چین است. این آسیب‌پذیری که به اپلیکیشن‌های مخرب اجازه می‌دهد دارایی‌های کاربر را به سرقت ببرند، اهمیت امنیت در اکوسیستم بلاک چین را برجسته می‌کند. تحقیقات ZenGo نشان داده است که بسیاری از فروشندگان پیشرو در برابر چنین حملاتی آسیب پذیر بودند، اما آنها به سرعت پیاده سازی های معیوب خود را برطرف کردند. رفع این آسیب‌پذیری ساده است و ZenGo از توسعه‌دهندگان خواسته است که متغیرهای آسیب‌پذیر را با مقادیر معنادار پر کنند.

Newer Circle برای مجوز فرانسه درخواست می دهد زیرا در اروپا دو برابر می شود
Back to list
Older قیمت، آمار و بررسی OG-Rex

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *