Trusted

شبكة 1inch اللامركزية تحاول التعامل مع ثغرة أمنية يمكنها سرقة ملايين الدولارات 

2 mins
بواسطة Jeffrey Gogo

أعلن مجمع البورصات اللامركزية 1inch عن اكتشاف ثغرة خطيرة في عناوين الإيثيريوم مما قد يعرض ملايين الدولارات من المستخدمين إلى الخطر، وحذر المؤسس والرئيس التنفيذي لهذا المجمع، أنطون بوكوف، أن الأموال ليست بلغة Safu لغة التشفير التي تشير إلى تعرض أموال المستخدمين للخطر بعد الاختراق أو الاستغلال. 

وقالت شبكة 1inch في بيان أمني أن على المستخدمين نقل جميع أصولهم إلى محفظة مختلفة في أسرع وقت فإذا ظهرت عبارات غريبة على عنوان العقد الذكي فلابد من تغيير مالك هذا العقد. 

توقع باستغلال الملايين من الدولارات

وتعد العبارات الغريبة استخداماً لبعض المهاجمين للوقوع بمستخدمي إيثيريوم حيث إنشاء محافظ تشفير مخصصة تحتوي على أسماء أو أرقام وقد تم إصدار هذه الأدوات منذ عام 2017.

وأوضحت الشركة في تقريرها أن المفاتيح الخاصة للعناوين التي تم إنشائها على هذه العبارات قد مكنت من حدوث ثغرة أمنية تسمح للمتسللين من سحب ملايين الدولارات سراً من محافظ المستخدمين، ولايزال المساهمون في محاولة لتحديد جميع العناوين المزيفة التي تم اختراقها. 

سرقة عملات مشفرة بملايين الدولارات 

ومن ثم فمن المتوقع سرقة عشرات الملايين من الدولارات الخاصة بالعملات المشفرة ولكن أدلة الاختراق يمكن معرفتها بسهولة نظراً لتواجدها على السلسلة في حالة حدوث ذلك. 

وأكد المطور johguse عبر موقع جيت هاب خلو المشروع من اللغات التي تحتوي على العبارات الغريبة قبل عدة سنوات حيث اكتشاف مشاكل الأمان في إنشاء المفاتيح الخاصة ونصح بعدم استخدام مثل هذه الأدوات فلن يتلقى الرمز أي تحديثات. 

وتستخدم شبكة إيثيريوم المفاتيح العامة والخاصة لإنشاء عناوين المحفظة وتكون قائمة طويلة من الأحرف الأبجدية الرقمية العشوائية ومن يمتلكون المفتاح الخاص يمكنه التصريح بتحويل الأموال من حساب إلى أخر حيث إثبات ملكية الأموال. 

إنشاء الملايين من عناوين التشفير

وفي نفس السياق، فقد ذكرت الشركة أن أداة Profanity العالية الكفاءة تسمح للمستخدمين بإنشاء الملايين من العناوين في الثانية والبحث عن سلاسل الأحرف والأرقام التي يطلبها المستخدمين للحصول على عنوان محفظة مفصل بحسب طلب المستخدم. 

وقالت الشركة أن اللغة التي تم استخدامها لإنشاء العناوين لم تكن مضمونة إضافة إلى إمكانية تعرض المفاتيح العامة إلى مجموعة من الاختراقات. 

وقبل بضعة أيام تحقق المساهمون من استعادة المفاتيح الخاصة من أي عنوان مخصص قد تم إنشاؤه باستخدام هذه العبارات في الوقت الذي فيه قد تم الإنشاء لهذا العنوان. 

أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

marina_ezzat_alfred.jpg
مارينا عزت ألفريد
مارينا عزت ألفريد هي صحفية ومترجمة متخصصة في الاقتصاد والتقنية والعملات المشفرة، وتملك خبرة أكثر من 10 سنوات في تحرير المواد الصحفية التقنية والاقتصادية. تخرجت مارينا في كلية الإعلام بجامعة القاهرة وعملت في أبرز المؤسسات الصحفية العربية قبل أن تنضم إلى BeINCrypto. تهتم مارينا بشكل خاص حاليًا بالاقتصاد الرقمي وآلياته وتقنية البلوكتشين والعملات المشفرة وتؤمن بدورها في خلق المستقبل المالي العالمي.
READ FULL BIO
برعاية
برعاية
للإعلان والمبيعات: https://ar.beincrypto.com/sales/