کریپتو

هکرها به بایننس رحم کردند! ماجرای یک باگ امنیتی!

زمان مطالعه: 2 دقیقه

شرکت هکرهای کلاه سفید دکیوریتی (Decurity)، یک باگ امنیتی را در یک قرارداد هوشمند در زنجیره هوشمند بایننس (BSC) متعلق به شبکه توزیع توکن غیرمتمرکز DxSale کشف کرد.

خرید ارز دیجیتال با ۱۰ هزار تومان!
تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان، همه ارزهای دیجیتال رو معامله کنی!




شروع


این اشکال به طور احتمالی به هکرها این امکان را می‌دهد که در طول یک پیشنهاد اولیه غیرمتمرکز (IDO) سرمایه‌هایی به ارزش حدود 5.2 میلیون دلار را تخلیه کنند. علی‌رغم شدت آسیب‌پذیری، دکیوریتی ادعا کرد که DxSale برای گزارش این مشکل، جایزه ناچیز 500 دلاری به آنها پیشنهاد کرده است که این شرکت آن را یکی از کمترین پاداش‌هایی می‌داند که تا به حال به یک هکر کلاه سفید برای چنین کشف مهمی داده شده است.
دکیوریتی این اشکال را در 28 ژوئن 2023 گزارش کرد و دریافت که منطق قرارداد به اندازه کافی برای جلوگیری از سوء‌استفاده‌های احتمالی ایمن نیست. با این حال، ظاهراً پاسخ اولیه DxSale پاسخگو نبود و تیم پروژه جدی بودن وضعیت را کم‌اهمیت جلوه داد و اعلام کرد که قرارداد مورد بحث غیرفعال است و تهدیدی جدی برای شبکه نیست. دکیوریتی موفق شد با بنیانگذاران و توسعه‌دهندگان DxSale ارتباط بگیرد تا در مورد این موضوع بیشتر بحث کند.
برای رفع این اشکال، توسعه‌دهندگان DxSale هزینه‌های بالایی را برای قفل وجوه در 29 ژوئن تعیین کردند؛ به این امید که بتوانند جلوی هکرهای احتمالی را بگیرند. علی‌رغم این راه‌حل، این نگرانی وجود داشت که این وجوه همچنان در معرض ریسک تخلیه شدن قرار بگیرند. DxSale که به ادعاهای دکیوریتی پاسخ نداده است، بعداً در 18 ژوئیه شراکت با تجهیزات امنیتی Vital Block Security را اعلام کرد. با این حال، تجربه دکیوریتی سؤالاتی را در مورد پاسخ پلت‌فرم به تهدیدات امنیتی ایجاد می‌کند و این شرکت به کاربران توصیه کرد که هنگام تعامل با پروژه‌های روی پروتکل مذکور احتیاط کنند.


منبع

کریپتوپوتیتو




منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
عیدانه