ZenGo، یک توسعهدهنده کیف پول رمزنگاری، یک آسیبپذیری امنیتی را در برنامههای غیرمتمرکز (dApps) کشف کرده است که «حمله قرص قرمز» نامیده میشود. این آسیبپذیری به dAppهای مخرب اجازه میداد تا داراییهای کاربر را با استفاده از تأییدیههای تراکنش غیرشفاف بدزدند. ZenGo تحقیقاتی انجام داد که نشان داد بسیاری از فروشندگان برجسته، از جمله کیف پول کوین بیس، در برابر چنین حملاتی آسیب پذیر هستند. با این حال، ZenGo اظهار داشت که همه فروشندگان از گزارش های آنها استقبال می کردند و اکثر آنها به سرعت پیاده سازی های معیوب خود را برطرف کردند.
این آسیبپذیری به دلیل نظارت بر برنامهنویسی در «متغیرهای ویژه» در میان قراردادهای هوشمند که اطلاعات کلی در مورد عملکرد بلاک چین را ذخیره میکنند، مانند مهر زمانی بلوک فعلی، امکانپذیر است. در طول شبیه سازی، مقدار صحیحی برای متغیرهای ویژه وجود ندارد و توسعه دهندگان یک میانبر می گیرند و آنها را روی یک مقدار دلخواه تنظیم می کنند. این آسیبپذیری جایی است که «حمله قرص قرمز» نام خود را از صحنه نمادین «قرص قرمز» از سری فیلمهای ماتریکس گرفته است. اگر بدافزار بتواند تشخیص دهد که واقعاً در یک محیط شبیهسازی شده اجرا میشود یا در ماتریس زندگی میکند، میتواند به شیوهای خوشخیم رفتار کند، بنابراین راهحل ضد بدافزار را فریب داده و ماهیت مخرب واقعی خود را تنها زمانی آشکار کند که واقعاً در یک محیط واقعی اجرا شود. محیط."
ZenGo در یک ویدیو نشان داد که چگونه می توان با استفاده از این روش یک شبیه سازی قرارداد هوشمند در Polygon (MATIC) را به خطر انداخت. ZenGo نشان داد که وقتی کاربر تراکنش را به صورت زنجیره ای ارسال می کند، COINBASE با آدرس غیر صفر ماینر فعلی پر می شود و قرارداد فقط سکه های ارسال شده را می گیرد.
ZenGo گفت که رفع این آسیبپذیری ساده است. به جای پر کردن این متغیرهای آسیبپذیر با مقادیر دلخواه، شبیهسازیها باید آنها را با مقادیر معنادار پر کنند. ZenGo اسکرینشاتهای ویرایششدهای از پاداشهای باگ، که ظاهراً توسط Coinbase اعطا شده بود، برای حل این مشکل ارائه کرد. بنیاد اتریوم همچنین 50,000 دلار کمک مالی به ZenGo برای تحقیقاتش در مورد شبیه سازی تراکنش اعطا کرده است.
برنامه های غیرمتمرکز یا dApps بخشی ضروری از اکوسیستم بلاک چین هستند. آنها در شبکه های غیرمتمرکز عمل می کنند، جایی که هیچ مرجع مرکزی وجود ندارد و تراکنش ها در بلاک چین ثبت می شوند. مزیت dApps این است که روشی امنتر و شفافتر را در اختیار کاربران قرار میدهد تا بدون یک مرجع مرکزی انجام دهند. با این حال، مانند هر فناوری دیگری، آسیبپذیریهایی وجود دارد که باید برطرف شوند. کشف آسیبپذیری «حمله قرص قرمز» توسط ZenGo بر اهمیت امنیت در اکوسیستم بلاک چین تأکید میکند.
در نتیجه، کشف آسیبپذیری «حمله قرص قرمز» توسط ZenGo در dApps یک پیشرفت قابل توجه در اکوسیستم بلاک چین است. این آسیبپذیری که به اپلیکیشنهای مخرب اجازه میدهد داراییهای کاربر را به سرقت ببرند، اهمیت امنیت در اکوسیستم بلاک چین را برجسته میکند. تحقیقات ZenGo نشان داده است که بسیاری از فروشندگان پیشرو در برابر چنین حملاتی آسیب پذیر بودند، اما آنها به سرعت پیاده سازی های معیوب خود را برطرف کردند. رفع این آسیبپذیری ساده است و ZenGo از توسعهدهندگان خواسته است که متغیرهای آسیبپذیر را با مقادیر معنادار پر کنند.
[mailpoet_form id=”1″]
ZenGo آسیبپذیری dApp را کشف کرد از منبع https://blockchain.news/news/zengo-uncovers-dapp-vulnerability از طریق https://blockchain.news/RSS/ بازنشر شد
<!–
->
<!–
->
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability
- :است
- 000
- a
- قادر
- واقعا
- نشانی
- مزیت - فایده - سود - منفعت
- معرفی
- در میان
- و
- برنامه های کاربردی
- برنامه های کاربردی (DApps)
- هستند
- AS
- دارایی
- حمله
- حمله
- قدرت
- اهدا
- BE
- بودن
- مسدود کردن
- بلاکچین
- اکوسیستم بلاکچین
- نعمت ها
- اشکال
- حوادث احتمالی
- by
- نام
- CAN
- مرکزی
- coinbase
- کیف پول Coinbase
- سکه
- در معرض خطر
- نتیجه
- انجام
- قرارداد
- قرارداد
- میتوانست
- عضو سازمانهای سری ومخفی
- کیف پول رمزنگاری
- جاری
- dapp
- DApps
- dc
- غیر متمرکز
- برنامه های تقسیم شده
- شبکه های غیر متمرکز
- نشان
- شرح
- توسعه دهنده
- توسعه دهندگان
- پروژه
- کشف
- کشف
- در طی
- اکوسیستم
- محیط
- ضروری است
- ethereum
- بنیاد اتریوم
- معیوب
- پر شده
- رفع
- برای
- پایه
- از جانب
- قابلیت
- سوالات عمومی
- اعطا کردن
- های لایت
- چگونه
- اما
- HTTP
- HTTPS
- یاد
- اهمیت
- in
- از جمله
- اطلاعات
- در عوض
- موضوع
- IT
- ITS
- JPG
- برجسته
- زندگی
- نرم افزارهای مخرب
- روش
- بسیاری
- خودکار
- ماتریس
- معنی دار
- روش
- خیش
- بیش
- اکثر
- سینما
- نام
- طبیعت
- نیاز
- شبکه
- of
- on
- روی زنجیره
- کار
- نظارت
- بخش
- افلاطون
- هوش داده افلاطون
- PlatoData
- چند ضلعی
- چند ضلعی (MATIC)
- ممکن
- ارائه شده
- برنامه نويسي
- ارائه
- سریع
- واقعی
- ثبت
- گزارش ها
- تحقیق
- فاش کردن
- نشان داد
- سعید
- صحنه
- تصاویر
- امن
- تیم امنیت لاتاری
- آسیب پذیری امنیتی
- سلسله
- تنظیم
- نشان داده شده
- قابل توجه
- شبیه سازی
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- راه حل
- حل کردن
- منبع
- ویژه
- اظهار داشت:
- ساده
- چنین
- طول می کشد
- پیشرفته
- که
- La
- بنیاد اتریوم
- شان
- آنها
- اینها
- برچسب زمان
- به
- معامله کردن
- معامله
- معاملات
- شفاف
- درست
- کاربر
- کاربران
- ارزش
- ارزشها
- متغیرها
- فروشندگان
- از طريق
- تصویری
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- W3
- کیف پول
- مسیر..
- که
- با
- بدون
- زفیرنت