خبير أمني يمنع سرقة 10 مليون دولار من الايثيريوم … التفاصيل هنا
منع خبير أمني أو ما يُطلق عليه قرصان بقبعة بيضاء”Whitehat” سرقة ما يقرب من 10 مليون دولار من الايثيريوم بعد اكتشاف ثغرة في عقد الايثيريوم الذكي.
نشر الخبير الأمني في مجال أمن البلوكشين الملقب بـ “سامكزسون” تقرير على تويتر يوضح فيه وبالتفصيل عملية منع سرقة 25000 ايثيريوم (حوالي 10 مليون دولار).
How do you rescue 10 million dollars from a vulnerable smart contract without letting attackers know it’s there? Last Tuesday, @epheph, @sparkpool_eth, @tzhen, @wadealexc, and I found out.https://t.co/WOjO651VIw
— samczsun (@samczsun) September 24, 2020
وفقا للتقرير، كان الباحث “سامكزسون” يبحث في عقود الإيثيريوم الذكية بحثا عن نقاط الضعف، ليكتشف وجود خلل في بروتوكول “Lien Finance” يحتوي على أكثر من 25000 ايثيريوم.
حدد “سامكزسون” كيف احتوى العقد على وظيفة النسخ، مما يسمح لأي مستخدم بسك عملات لا قيمة لها في مقابل الحصول على الايثيريوم المخزن.
وبحسب ما صرح به “سامكزسون” على تويتر ما يلي:
بعد تتبع استخدام هذه الوظيفة، اكتشفت أنه سيكون من التافه لأي شخص أن يقوم بسك العملات الرقمية لنفسه مجانا.
ولكن ماذا عن حرق عملات قد تكون لا قيمة لها مقابل كل عملة ايثيريوم في العقد.
قفز قلبي.
فجأة، أصبحت الأمور خطيرة.
حاول “سامكزسون” الاتصال بمالكي بروتوكول “Lien Finance” المجهولين قبل اللجوء إلى “ألكسندر وايد” الباحث الأمني في “ConsenSys” والذي قامت شركته بمراجعة العقد الذكي.
راجع “وايد” جنبا إلى جنب مع “سكوت بيجلو” المختص في أمن الإيثريوم، الكود لإصلاح الخلل المحتمل.
قام الفريق في النهاية بالانضمام إلى شركة التعدين “SparkPool” لنقل الأموال إلى خزنة الكتلة، مما يسمح لشركة “Lien Finance” باستعادتها بطريقة أكثر أمانا.
اقرأ أيضا:
مخترق منصة Kucoin لتداول العملات الرقمية يتوجه لمنصة Uniswap لتفريغ مسروقاته
لمحافظ العملات الرقمية… دليل وشرح كامل حول المفاتيح الخاصة (Private Keys)