มีการระบุข้อบกพร่องด้านความปลอดภัยในห่วงโซ่ของ Ethereum blockchain โจรสลัดใช้ประโยชน์จากการฝ่าฝืนเพื่อชนะสินทรัพย์ดิจิทัล ไม่นานหลังจากการผสาน cryptocurrency ที่มีค่ามากที่สุดเป็นอันดับสองในตลาดกลายเป็นช่องโหว่หรือไม่? เราใช้สต็อก
Ethereum ประสบความสำเร็จในการเปลี่ยนจากการพิสูจน์การทำงาน (POW) เป็นหลักฐานการถือหุ้น (POS)- ไม่กี่วันหลังจากการเปลี่ยนแปลงนี้ในอัลกอริทึมฉันทามติEthereum Powส้อมของ Ethereum blockchain มันเป็นเวอร์ชันของเครือข่ายที่มีอัลกอริทึมฉันทามติไม่เปลี่ยนแปลง มันทำงานบนพื้นฐานของ POW และผู้เยาว์มักจะมีบทบาทสำคัญในการเล่น
ในการแลกเปลี่ยน cryptocurrencies จาก blockchain หลักไปยังส้อมหรือในทางกลับกันผู้ใช้จะต้องผ่านสะพาน (สะพาน)- โปรโตคอลเหล่านี้ทำให้สามารถถ่ายโอนสินทรัพย์จากบล็อกหนึ่งไปยังอีกบล็อกหนึ่ง ในระหว่างกระบวนการ cryptocurrencies ที่ฝากจะถูกบล็อกในสัญญาอัจฉริยะ ในแบบคู่ขนานนั้นเทียบเท่ากับสกุลเงินที่ถูกบล็อกจะออกบน blockchain ปลายทาง ด้วยวิธีนี้ผู้ใช้สามารถใช้สินทรัพย์ของเขาในห่วงโซ่ของบล็อกอื่น ในกรณีนี้พวกเขาสามารถใช้โทเค็น ETHW ในช่องหลักหรือในทางกลับกัน
ใช่ แต่นี่คือ: วันอาทิตย์ที่ 18 กันยายน 2565 สามวันหลังจากการผสานโจรสลัดโจมตีตัวเองOmnibridgeหนึ่งในสะพานเหล่านี้ที่เชื่อมต่อเครือข่ายหลายแห่งรวมถึง Ethereum blockchains การโจมตีถูกระบุโดยนักวิจัย BlockSec ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยของ blockchain
1/ Alert | blocksec ตรวจพบว่าผู้แสวงหาผลประโยชน์กำลังเล่นซ้ำข้อความ (calldata) ของโซ่ POS บน@ethereumpow- สาเหตุที่แท้จริงของการเอารัดเอาเปรียบคือสะพานไม่ตรวจสอบ chainid จริง (ซึ่งเก็บรักษาไว้ด้วยตัวเอง) ของข้อความข้ามสายโซ่
- blocksec (@blocksecteam)18 กันยายน 2565
ด้วยการใช้ประโยชน์จากข้อบกพร่องในการทำงานของ Omnibridge แฮ็กเกอร์ได้จัดการกับปริมาณ cryptocurrencies ที่ฝากเป็นสองเท่า- แฮ็กเกอร์ฝาก 200 eth บนสะพาน เขาลบพวกเขาอย่างรวดเร็ว แต่ด้วยความผิดเขาได้รับ 200 ethw บน blockchain Ethereum Pow เห็นได้ชัดว่าเขาสามารถออกไปด้วยสกุลเงินดิจิทัลโดยไม่ต้องแช่แข็งสินทรัพย์ของเขาในสัญญาอัจฉริยะ เงินทุนจึงซ้ำกัน ผู้โจมตีได้รับระหว่าง $ 8 ถึง $ 10,000 ในกระบวนการ
อ่านเพิ่มเติม:เหตุใดจึงไม่ทำกำไรได้อีกต่อไปในการบ่อนทำลาย cryptocurrencies ด้วยกราฟิกการ์ด
สะพานระหว่างส้อมลิงก์ที่อ่อนแอของ Ethereum?
ในโพสต์บล็อกนักพัฒนา Ethereum Pow เน้นว่าความผิดนั้นไม่ได้อยู่ใน blockchain การฝ่าฝืนซึ่งทำให้เป็นไปได้ที่จะทำซ้ำ cryptocurrencies มาจากสัญญาอัจฉริยะของสะพาน Omnibridge
"ไม่มีการโจมตีจาก Ethpos และ Ethpos ซึ่งวิศวกรความปลอดภัยของ ETHW Core คาดการณ์ไว้"อธิบายนักพัฒนาของ ETH POW
สะพานจึงรับผิดชอบการโจมตี ตามที่รายงานโดยผู้เชี่ยวชาญ chainalysis-สะพานเป็นเป้าหมายของทางเลือกสำหรับแฮ็กเกอร์เพราะพวกเขามักจะโฮสต์พื้นที่เก็บข้อมูลส่วนกลางที่มีการฝาก cryptos ซึ่งใช้เพื่อสนับสนุนสกุลเงินที่ออกให้ในการรับ blockchain”
แฮ็กที่ลงทะเบียนมากที่สุดปีนี้ยังกำหนดเป้าหมายสะพาน ฤดูร้อนนี้ระบบนิเวศถูกทำเครื่องหมายไว้อย่างโดดเด่นโดยการแฮ็คเร่ร่อนซึ่งนำไปสู่การหายตัวไปของ $ 190 ล้านใน cryptocurrencies ในกรณีของ Nomad การละเมิดได้รับการแนะนำโดยการอัปเดตสัญญาอัจฉริยะบริดจ์ เมื่อเร็ว ๆ นี้ข้อบกพร่องที่สำคัญก็ถูกพบในสะพานอนุญาโตตุลาการที่เชื่อมต่อกับ Ethereum โจรสลัดสามารถยึดกองทุนขนส่งได้บนดาดฟ้า โชคดีที่ช่องโหว่ถูกเติมเต็มก่อนที่แฮ็กเกอร์จะใช้ประโยชน์จากมัน
เวกเตอร์โจมตีอื่น ๆ
หลังจากการรวมกันแล้วไม่ใช่ผู้เยาว์ที่รักษาความปลอดภัยการทำธุรกรรมใน Ethereum blockchain อีกต่อไป ตอนนี้นี่คือผู้ตรวจสอบผู้ที่รับผิดชอบในการรักษาความปลอดภัยเครือข่าย ในการเป็นผู้ตรวจสอบความถูกต้องจำเป็นต้องมีอีเทอร์อย่างน้อย 32 ตัว โทเค็นเหล่านี้จะถูกฝากเป็นการรับประกัน จากนั้นผู้ตรวจสอบจะรับรู้ถึงรางวัลใน ETH เช่นเดียวกับผู้เยาว์ก่อนที่จะรวมกัน
« le staking(หมายเหตุบรรณาธิการ: บุคคล)สมบูรณ์โดยเฉพาะชุมชนของผู้พิทักษ์ Ethereum ที่มีทักษะทางเทคนิคที่ยิ่งใหญ่ มันไม่ได้มอบให้กับทุกคน การเข้าถึงไม่ใช่เรื่องง่าย "เสียใจ Gilles Cadignan ผู้ก่อตั้ง Woleet ผู้เริ่มต้นที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในระหว่างการสัมภาษณ์กับ 01NET
นี่คือเหตุผลที่ผู้ตรวจสอบส่วนใหญ่ต้องผ่านแพลตฟอร์มการจัดเก็บส่วนกลาง- การแลกเปลี่ยน cryptocurrencies จำนวนมากให้บริการการปักหลัก นี่เป็นกรณีของ Coinbase, Binance, Blockfi หรือ Kraken หลังจากการควบรวมกิจการการจัดการความปลอดภัยของ Ethereum blockchain จึงรวมศูนย์อย่างมาก ปรากฏการณ์นี้ได้รับการคาดการณ์โดยนักพัฒนาส่วนใหญ่ระบุผู้ก่อตั้ง Woleet
"เมื่อการผสานผ่านไปแล้วจาก 1,000 บล็อก 420 บล็อกได้รับการตรวจสอบโดยที่อยู่สองที่อยู่"ขีดเส้นใต้ Gilles Cadignan
ในบรรดาหน่วยงานที่มีสมาธิส่วนใหญ่ของการต่อยเราพบLido- มันเป็นบริการที่อนุญาตให้ทุกคนกลายเป็นตัวตรวจสอบความถูกต้องของ Ethereum โปรโตคอลได้ดึงดูดนักลงทุนจำนวนมากกังวลที่จะทำให้สินทรัพย์ของพวกเขาเติบโต เป็นผลให้ Lido เริ่มมีสมาธิเพียง 30 % ของตลาดการตรวจสอบ Ethereum โปรดทราบว่าสินทรัพย์ส่วนใหญ่ที่ฝากไว้ใน Lido คืออีเทอร์ จาก 7.8 พันล้านดอลลาร์ในสถานีเกี่ยวกับโปรโตคอล 7.61 พันล้านดอลลาร์คือ ETH อย่างไรก็ตาม Lido ไม่ได้เป็นนักแสดงส่วนกลาง เป็น บริษัท ที่ทำหน้าที่เป็นคนกลางที่เกือบ 30 บริษัท-
การใช้งานของแพลตฟอร์มการเย็บเลือกความเสี่ยงที่อาจเกิดขึ้นจากการเซ็นเซอร์ที่เชื่อมโยงกับกฎระเบียบ», โดยประมาณทำให้อับอายLhamid Bakhta นักพัฒนา Ethereum เป็นสิ่งที่เป็นรูปธรรมเหมือนรัฐบาลสามารถทำได้กดผู้ตรวจสอบเพื่อผลักดันให้เขาปฏิเสธการทำธุรกรรม ในทางทฤษฎีผู้ตรวจสอบความถูกต้องเช่น Lido อาจต้องทำ-ส่งไปยังกฎระเบียบ "เพิ่มซีอีโอของ Woleet
หลังจากการควบรวมกิจการสหรัฐอเมริกาได้พิจารณาเช่นกันEthereum blockchain ขึ้นอยู่กับกฎหมายของอเมริกา- เทสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ LA (SEC), American Financial Gendarme, การทำธุรกรรมทั้งหมดที่เกิดขึ้นกับ Ethereum ได้รับการพิจารณาว่าเกิดขึ้นในสหรัฐอเมริกา หน่วยงานกำกับดูแลระบุโดยเน้นว่าผู้ตรวจสอบส่วนใหญ่ตั้งอยู่บนดินอเมริกัน ดังที่ Etherscan แสดงเว็บไซต์ที่ให้คุณสำรวจห่วงโซ่บล็อกมากกว่า 45 % ของโหนดเป็นเจ้าภาพในดินแดนของประเทศ ผู้ตรวจสอบจะต้องปฏิบัติตามกฎหมายอเมริกันในอนาคตหรือไม่?
Ethereum บล็อกเชนที่ซับซ้อนเกินไป?
ถามโดยเรา Gilles Cadignan ยังพูดถึงไม่มีอะไรเป็นเดิมพันหรือ "ไม่มีอะไรจะเสีย"ปัญหาที่รู้จักกันดีของอัลกอริทึมฉันทามติทั้งหมด”- ข้อบกพร่องนี้ซึ่งมีอยู่ในการพิสูจน์สเตคประกอบด้วยการตรวจสอบการทำธุรกรรมในสองส้อมของ blockchain เพื่อป้องกันการตรวจสอบความถูกต้องจากการตรวจสอบบล็อกในสองเครือข่ายนักพัฒนาได้ตั้งค่าอย่างเฉื่อยชา- นี่คือระบบโทษซึ่งลงโทษผู้ตรวจสอบความถูกต้องที่จะพยายามตรวจสอบบล็อกในหลายสาขาในแบบคู่ขนาน
ด้วยการเพิ่มเติมของตระกูลนี้การควบรวมกิจการของ Ethereum จะมีมากซับซ้อนรหัส blockchain- ความซับซ้อนที่เพิ่มขึ้นนี้จะเปิดประตูเพื่อค้นหาข้อบกพร่องที่อาจเกิดขึ้นในอนาคต นอกจากนี้, "การเปลี่ยนแปลงที่รุนแรงอย่างต่อเนื่อง -การกำหนดโดยนักพัฒนา Ethereum และความฟุ่มเฟือยของส้อมจะเสี่ยงต่อการลดลงของโครงสร้างพื้นฐาน
-ความซับซ้อนเป็นศัตรูของความปลอดภัย ยิ่งมีความซับซ้อนมากเท่าไหร่ความเสี่ยงของข้อบกพร่องก็จะยิ่งมากขึ้นเท่านั้น และอีเธอร์ด้วย POS มันซับซ้อนยิ่งขึ้นมีรหัสมากขึ้น ฉันคิดว่ามีรหัสมากขึ้น 100 เท่ามันไปในทุกทิศทาง "อธิบาย Gilles Cadignan โดยเน้นว่ามันเพียงพอแล้วที่จะมี"มีเพียงปัญหาเดียวสำหรับทุกสิ่งที่จะเชื่อมโยง"-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
