مجمع التبادل اللامركزي 1inch ادعى في 15 سبتمبر أنه اكتشف ثغرة خطيرة في إثيريم أداة توليد عنوان الغرور الألفاظ النابية. هذا لديه القدرة على تعريض ملايين الدولارات من أموال المستخدم للخطر.
حذر أنطون بوكوف ، المؤسس والرئيس التنفيذي لشركة 1inch ، مستخدمي ethereum في a سقسقة أن "الأموال ليست Safu" ، وهي لغة تشفير تُستخدم للتعبير عن أن أموال المستخدم معرضة لخطر الخسارة بعد الاختراق أو الاستغلال.
"انقل جميع أصولك إلى ملف محفظة في أقرب وقت ممكن "، قالت شبكة 1 بوصة لاحقًا في أ أمن تقرير. "إذا استخدمت الألفاظ النابية للحصول على عنوان عقد ذكي مميز ، فتأكد من تغيير مالكي هذا العقد الذكي."
مئات الملايين من الدولارات في خطر
لغة الألفاظ النابية هي أداة تسمح لمستخدمي Ethereum بإنشاء "عناوين مخصصة" ، وهي نوع من محافظ العملات المشفرة المخصصة التي تحتوي على أسماء أو أرقام يمكن التعرف عليها بداخلها. تم إطلاق الأداة الشعبية في وقت ما في عام 2017.
في تقريرها ، أوضحت 1inch أن المفاتيح الخاصة للعناوين التي تم إنشاؤها على لغة بذيئة يمكن حسابها باستخدام هجمات القوة الغاشمة. ادعى الضعف ربما سمح للمتسللين "سرًا" بسحب ملايين الدولارات من محافظ مستخدمي الألفاظ النابية لسنوات.
قالت المجموعة: "لا يزال المساهمون بحجم 1 بوصة يحاولون تحديد جميع العناوين المزيفة التي تم اختراقها" ، مضيفة:
"إنها ليست مهمة بسيطة ، ولكن في هذه المرحلة يبدو أنه يمكن سرقة عشرات الملايين من الدولارات من العملات المشفرة ، إن لم يكن مئات الملايين. أحد الأشياء الجيدة هو أن براهين الاختراق متاحة على السلسلة إلى الأبد ".
مطور لغة بذيئة: لا تستخدم هذه الأداة!
المطور المجهول للألفاظ النابية ، والذي يستخدم لقب johguse على Github ، محمد أنهم "تخلوا" عن المشروع قبل بضع سنوات بعد اكتشاف "مشكلات الأمان الأساسية في توليد المفاتيح الخاصة".
"أنصح بشدة بعدم استخدام هذه الأداة في وضعها الحالي. لن يتلقى الرمز أي تحديثات وقد تركته في حالة غير قابلة للجمع. استخدم شيئًا آخر! " أضاف المطور.
يستخدم Ethereum مجموعة من المفاتيح العامة والخاصة لإنشاء عناوين المحفظة - قائمة طويلة من الأحرف الأبجدية الرقمية العشوائية. أولئك الذين لديهم المفتاح الخاص لعنوان ما يمكنهم التصريح بتحويل الأموال من حساب إلى آخر ، مما يثبت أنهم يمتلكون الأموال.
ومع ذلك ، يتم إنشاء عناوين الغرور بشكل مختلف نوعًا ما. 1 بوصة أوضح أن أداة Profanity ، وهي أداة شائعة و "عالية الكفاءة" ، سمحت للمستخدمين بإنشاء ملايين العناوين في الثانية والبحث عن سلاسل الأحرف والأرقام التي يطلبها المستخدمون للحصول على عنوان محفظة مفصل حسب الطلب.
قال 1inch إن الطريقة التي استخدمتها لغة بذيئة لإنشاء العناوين لم تكن مضمونة وأن المفاتيح العامة من عناوين الغرور يمكن حسابها بهجمات القوة الغاشمة.
وأوضح أنه "قبل بضعة أيام ، حقق المساهمون 1 بوصة رمز إثبات المفهوم مما يسمح لهم باستعادة المفاتيح الخاصة من أي عنوان مخصص تم إنشاؤه باستخدام لغة بذيئة في نفس الوقت تقريبًا الذي كان مطلوبًا لإنشاء عنوان الغرور هذا".
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/