اكتشف ZenGo ، مطور المحفظة المشفرة ، ثغرة أمنية في التطبيقات اللامركزية (dApps) تسمى "هجوم الحبة الحمراء". سمحت هذه الثغرة الأمنية للتطبيقات اللامركزية الضارة بسرقة أصول المستخدم باستخدام موافقات غير شفافة على المعاملات. أجرى ZenGo بحثًا كشف أن العديد من البائعين الرئيسيين ، بما في ذلك Coinbase Wallet ، كانوا عرضة لمثل هذه الهجمات. ومع ذلك ، صرح ZenGo أن جميع البائعين كانوا متقبلين لتقاريرهم ، وكان معظمهم سريعًا في إصلاح تطبيقاتهم الخاطئة.
الثغرة الأمنية ممكنة بسبب الإشراف على البرمجة في "المتغيرات الخاصة" بين العقود الذكية التي تخزن معلومات عامة عن وظيفة blockchain ، مثل الطابع الزمني للكتلة الحالية. أثناء عمليات المحاكاة ، لا توجد قيمة صحيحة للمتغيرات الخاصة ، ويقوم المطورون "بأخذ اختصار" وتعيينها على قيمة عشوائية. نقطة الضعف هذه هي حيث اشتق اسم "هجوم حبوب منع الحمل الحمراء" من مشهد "الحبة الحمراء" الأيقوني من سلسلة أفلام ماتريكس. "إذا كان البرنامج الضار قادرًا على اكتشاف أنه يتم تنفيذه فعليًا في بيئة محاكاة أو العيش في المصفوفة ، فيمكنه التصرف بطريقة حميدة ، وبالتالي خداع حل مكافحة البرامج الضارة ، وكشف طبيعته الخبيثة الحقيقية فقط عند تنفيذه فعليًا في بيئة."
أظهر ZenGo في مقطع فيديو كيف يمكن اختراق محاكاة العقد الذكية على Polygon (MATIC) باستخدام هذه الطريقة. أظهر ZenGo أنه عندما يرسل المستخدم المعاملة على السلسلة ، يتم تعبئة COINBASE بعنوان غير صفري لعامل التعدين الحالي ، ويأخذ العقد العملات المرسلة فقط.
قال ZenGo إن إصلاح الثغرة الأمنية كان مباشرًا. بدلاً من ملء هذه المتغيرات الضعيفة بقيم عشوائية ، تحتاج عمليات المحاكاة إلى ملئها بقيم ذات معنى. قدم ZenGo لقطات منقحة لمكافآت الأخطاء ، على ما يبدو منحتها Coinbase ، لحل المشكلة. منحت مؤسسة Ethereum Foundation أيضًا ZenGo منحة قدرها 50,000 دولار لأبحاثها حول محاكاة المعاملات.
تعد التطبيقات اللامركزية أو dApps جزءًا أساسيًا من نظام blockchain البيئي. تعمل على شبكات لامركزية ، حيث لا توجد سلطة مركزية ، ويتم تسجيل المعاملات على blockchain. تكمن ميزة dApps في أنها توفر للمستخدمين طريقة أكثر أمانًا وشفافية للتعامل بدون سلطة مركزية. ومع ذلك ، كما هو الحال مع أي تقنية ، هناك نقاط ضعف تحتاج إلى معالجة. يؤكد اكتشاف ثغرة "هجوم حبوب منع الحمل الحمراء" بواسطة ZenGo على أهمية الأمن في النظام البيئي blockchain.
في الختام ، يعد اكتشاف ZenGo لثغرة "هجوم حبوب منع الحمل الحمراء" في dApps تطورًا مهمًا في النظام البيئي blockchain. الثغرة الأمنية ، التي سمحت للتطبيقات اللامركزية الضارة بسرقة أصول المستخدم ، تسلط الضوء على أهمية الأمن في نظام blockchain البيئي. أظهر بحث ZenGo أن العديد من البائعين الرئيسيين كانوا عرضة لمثل هذه الهجمات ، لكنهم سارعوا إلى إصلاح تطبيقاتهم الخاطئة. إن إصلاح الثغرة الأمنية واضح ومباشر ، وقد حث ZenGo المطورين على ملء المتغيرات الضعيفة بقيم ذات مغزى.
[mailpoet_form id = ”1 ″]
يكشف ZenGo عن ثغرة أمنية في dApp أعيد نشرها من المصدر https://blockchain.news/news/zengo-uncovers-dapp-vulnerability عبر https://blockchain.news/RSS/
<!–
->
<!–
->
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability
- :يكون
- 000
- a
- ماهرون
- في الواقع
- العنوان
- مميزات
- الكل
- من بين
- و
- التطبيقات
- التطبيقات (DApps)
- هي
- AS
- ممتلكات
- مهاجمة
- الهجمات
- السلطة
- منحت
- BE
- يجري
- حظر
- سلسلة كتلة
- النظام البيئي blockchain
- خيرات
- علة
- فضلاء علة
- by
- تسمى
- CAN
- مركزي
- coinbase
- محفظة Coinbase
- عملات معدنية
- تسوية
- اختتام
- أجرت
- عقد
- عقود
- استطاع
- التشفير
- محفظة تشفير
- حالياًّ
- DAPP
- DApps
- dc
- اللامركزية
- التطبيقات اللامركزية
- الشبكات اللامركزية
- تظاهر
- وصف
- المطور
- المطورين
- التطوير التجاري
- اكتشف
- اكتشاف
- أثناء
- النظام الإيكولوجي
- البيئة
- أساسي
- ethereum
- مؤسسة إيثريوم
- خاطئ
- معبأ
- حل
- في حالة
- دورة تأسيسية
- تبدأ من
- وظيفة
- العلاجات العامة
- منح
- ويبرز
- كيفية
- لكن
- HTTP
- HTTPS
- مبدع
- أهمية
- in
- بما فيه
- معلومات
- بدلًا من ذلك
- قضية
- IT
- انها
- JPG
- قيادة
- الذين يعيشون
- البرمجيات الخبيثة
- أسلوب
- كثير
- ماتيتش
- مصفوفة
- ذات مغزى
- طريقة
- عامل منجم
- الأكثر من ذلك
- أكثر
- فيلم
- الاسم
- الطبيعة
- حاجة
- الشبكات
- of
- on
- على السلسلة
- طريقة التوسع
- مراقبة
- جزء
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- المضلع
- مضلع (ماتيك)
- ممكن
- قدم
- برمجة وتطوير
- تزود
- سريع
- حقيقي
- مسجل
- التقارير
- بحث
- كشف
- أظهرت
- قال
- مشهد
- لقطات
- تأمين
- أمن
- الثغرة الأمنية
- مسلسلات
- طقم
- أظهرت
- هام
- محاكاة
- سمارت
- عقد الذكية
- العقود الذكية
- حل
- حل
- مصدر
- تختص
- ذكر
- صريح
- هذه
- يأخذ
- تكنولوجيا
- أن
- •
- مؤسسة Ethereum
- من مشاركة
- منهم
- تشبه
- الطابع الزمني
- إلى
- قام ب
- صفقة
- المعاملات
- شفاف
- صحيح
- مستخدم
- المستخدمين
- قيمنا
- القيم
- المتغيرات
- الباعة
- بواسطة
- فيديو
- نقاط الضعف
- الضعف
- الضعيفة
- W3
- محفظة
- طريق..
- التي
- مع
- بدون
- زفيرنت