أعلن مجمع البورصات اللامركزية 1inch عن اكتشاف ثغرة خطيرة في عناوين الإيثيريوم مما قد يعرض ملايين الدولارات من المستخدمين إلى الخطر، وحذر المؤسس والرئيس التنفيذي لهذا المجمع، أنطون بوكوف، أن الأموال ليست بلغة Safu لغة التشفير التي تشير إلى تعرض أموال المستخدمين للخطر بعد الاختراق أو الاستغلال.
وقالت شبكة 1inch في بيان أمني أن على المستخدمين نقل جميع أصولهم إلى محفظة مختلفة في أسرع وقت فإذا ظهرت عبارات غريبة على عنوان العقد الذكي فلابد من تغيير مالك هذا العقد.
توقع باستغلال الملايين من الدولارات
وتعد العبارات الغريبة استخداماً لبعض المهاجمين للوقوع بمستخدمي إيثيريوم حيث إنشاء محافظ تشفير مخصصة تحتوي على أسماء أو أرقام وقد تم إصدار هذه الأدوات منذ عام 2017.
وأوضحت الشركة في تقريرها أن المفاتيح الخاصة للعناوين التي تم إنشائها على هذه العبارات قد مكنت من حدوث ثغرة أمنية تسمح للمتسللين من سحب ملايين الدولارات سراً من محافظ المستخدمين، ولايزال المساهمون في محاولة لتحديد جميع العناوين المزيفة التي تم اختراقها.
سرقة عملات مشفرة بملايين الدولارات
ومن ثم فمن المتوقع سرقة عشرات الملايين من الدولارات الخاصة بالعملات المشفرة ولكن أدلة الاختراق يمكن معرفتها بسهولة نظراً لتواجدها على السلسلة في حالة حدوث ذلك.
وأكد المطور johguse عبر موقع جيت هاب خلو المشروع من اللغات التي تحتوي على العبارات الغريبة قبل عدة سنوات حيث اكتشاف مشاكل الأمان في إنشاء المفاتيح الخاصة ونصح بعدم استخدام مثل هذه الأدوات فلن يتلقى الرمز أي تحديثات.
وتستخدم شبكة إيثيريوم المفاتيح العامة والخاصة لإنشاء عناوين المحفظة وتكون قائمة طويلة من الأحرف الأبجدية الرقمية العشوائية ومن يمتلكون المفتاح الخاص يمكنه التصريح بتحويل الأموال من حساب إلى أخر حيث إثبات ملكية الأموال.
إنشاء الملايين من عناوين التشفير
وفي نفس السياق، فقد ذكرت الشركة أن أداة Profanity العالية الكفاءة تسمح للمستخدمين بإنشاء الملايين من العناوين في الثانية والبحث عن سلاسل الأحرف والأرقام التي يطلبها المستخدمين للحصول على عنوان محفظة مفصل بحسب طلب المستخدم.
وقالت الشركة أن اللغة التي تم استخدامها لإنشاء العناوين لم تكن مضمونة إضافة إلى إمكانية تعرض المفاتيح العامة إلى مجموعة من الاختراقات.
وقبل بضعة أيام تحقق المساهمون من استعادة المفاتيح الخاصة من أي عنوان مخصص قد تم إنشاؤه باستخدام هذه العبارات في الوقت الذي فيه قد تم الإنشاء لهذا العنوان.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
