تقرير: أكثر من 40 خلل تقني يواجه منصات البلوكشين الحالية
في عالم العملات المشفرة والبلوكشين، لا يشعر المستثمرون الرئيسيون بالراحة بسبب عدم اليقين وتقلب الأسعار. وفقًا لتقرير جديد أجرته إحدى شركات الأبحاث الأمنية، فإن هناك ثلاث عشرة منصة في عالم الكريبتو تحتوي على حوالي 43 نقطة ضعف قد تؤثر على كفاءتها على المدى الطويل.
وفقًا للتقرير، تم اكتشاف 40 خطأ برمجيًا وتم الإبلاغ عنها إلى موقع “Hacker One” بين فبراير ومارس. ويُعد موقع “Hacker One” منصة للكشف عن الضعف والثغرات. تتلقى هذه المنصة أنواعًا مختلفة من الثغرات الأمنية من منصات التشفير مثل Brave و Coinbase و EOS و Monero و Tezos.
وأشار التقرير إلى أن العملة التي تحتوي على أكبر عدد من نقاط الضعف هي Unikrn. وتُعد “Unikrn” هي عبارة عن منصة للألعاب الرياضية eSports وبدأت بإصدار عملة مشفرة خاصة بها باسم Unikoin Gold. تحتوي هذه المنصة على حوالي 12 خطأ برمجيًا مختلفًا تم العثور عليها في الكود الخاص بها.
كما ورد أن منصة OmiseGo تحتوي على ستة نقاط ضعف. علما بأن منصة OmiseGo تهدف إلى “تمكين الاندماج المالي وقابلية التشغيل البيني من خلال شبكة OMG العامة اللامركزية”.
وأضاف التقرير إلى أن شبكة إيوس (EOS) المشهورة جدًا ببناء التطبيقات اللامركزية (dApps)، على خمس نقاط ضعف تم اكتشافها من قبل الشركة. علماً بأنه في وقت سابق من هذا الشهر، اكتشفت شركة SlowMist الصينية للأمن السيبراني ثغرة أمنية تنطوي على إمكانية استغلالها من قبل الهاكرز كونها تتيح عمليات إيداع EOS بنجاح في هذه المنصات دون نقل أي EOS حقيقي.
وورد أن فريق العمل عثروا أيضًا على أربعة أخطاء برمجية في مشروع Tendermint. وهو بروتوكول قائم على مبدأ الند للند (P2P). كما تم العثور على أخطاء تقنية في منصة Augur و Tezos.
وأضاف التقرير إلى أنه تم العثور على أخطاء تقنية في المونيرو (XMR)، وهي عملة رقمية تتميز بالخصوصية، بالإضافة إلى أخطاء تقنية في مشروع ايكون (ICX). بالإضافة إلى وجود عيبين في الكود الخاص بمحفظة “MyEtherWallet”.
كما تم الإبلاغ عن خلل في كلٍّ من منصة Coinbase و مشروع Crypto.com و مشروع Electroneum و مشروع Brave. قد تكون العيوب التي تم الإبلاغ عنها ذات أهمية حاسمة للمنصة نظرًا لطبيعة المعاملات التي تتم هناك.
تجدر الإشارة إلى أن جميع نقاط الضعف التي تم الإبلاغ عنها ليست مرتبطة بشكل مباشر مع المشاريع بشكل كامل. على سبيل المثال، المتصفح اللامركزي (Brave) قد توجد به بعض العيوب في محافظ الدعم للنظام الأساسي أو تطبيقات الطرف الثالث الأخرى.
تلقت الشركة مكافأة إجمالية قدرها 23,675 دولارًا للعثور على نقاط الضعف في البرامج في هذه المشاريع.
وكانت المكافأة الأعلى من قبل مشروع Tendermint الذي دفع ما مجموعه 8,500 دولار لمن وجد نقاط الضعف في قواعد الكود الخاصة بالمنصة.
قام فريق تطوير إيوس (EOS) بدفع مبلغ 5,500 دولار للمتخصصين الذين اكتشفوا الأخطاء في الشبكة. وقدم فريق Unikrn المكافأة الأقل وهي 1.375 دولار لمن وجد الثغرات الأمنية. تجدر الإشارة إلى أن معظم تقارير الثغرات الأمنية ظلت سرية. ومع ذلك، فإن انخفاض المدفوعات من حيث المكافأة يوحي بأن العيوب لم تكن حرجة.