میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین آموزش مقالات عمومی

کشف آسیب پذیری در یکی از بزرگترین نود های اتریوم !

نگارش:‌ساناز وفی
16 شهریور 1398 - 19:42
در مقالات عمومی
زمان مطالعه: 1 دقیقه
0
آسیب پذیری کلاینت پریتی اتریوم

مشکلی بزرگ در کد های یکی از بزرگترین کلاینت های اتریوم که می توانست باعث خاموش شدن کامپیوتر ها شود، روز سه شنبه توسط تیم تحقیقاتی امبردیتا (Amberdata) فاش شد.

پریتی (Parity) بیش از ۳۰۰۰۰ سرور رایانه ای در سراسر جهان را به شبکه بلاکچین اتریوم متصل می کند. روز پنجشنبه، شرکت فناوری پریتی (Parity) که مسئولیت ساخت و نگه داری کلاینت های اتریوم رو برعهده داشت، برای رفع این مشکل، کد جدیدی را منتشر کرد.

به گفته اسکات بیگلو (Scott Bigelow)، مدیر عامل شرکت مهندسی آنالیز بلاکچین آمبر دیتا (Amberdata)، فقط یک زیر مجموعه کوچک از سرور های پریتی در معرض خرابی قرار گرفته اند. آمبردیتا ابتدا این آسیب پذیری را کشف کرد و آن را به تیم تکنولوژی پریتی اعلام کرد. یک آسیب پذیری وجود دارد که در صورت کشف باعث سقوط فوری کلاینت های پریتی برای کلیه خدمات خود می شود. بیگلو می گوید:

امکان دزدی وجه یا انجام کار های مخرب دیگر وجود ندارد، اما میتوانید بخشی از گره های اتریوم مختل و آن را خاموش کنید.

در یک پست منتشر شده در روز پنجشنبه، تیم پریتی در این مورد نوشت:

لطفا سیستم های خود را هر چه سریع تر با جدید ترین نسخه آپدیت کنید، به ویژه اگر گره ای را فعال میکنید که قابل ردیابی است یا گره ای که قابلیت RPC نیز روی آن فعال است.

آنچه در این مطلب می‌خوانید

Toggle
  • RPC چیست؟
  • احتمال پایین حمله

RPC چیست؟

فراخوانی از راه دور یا RPC پروتكلی برای درخواست داده و اطلاعات از برنامه ای است كه در سرور شخص ثالث اجرا می شود. برای درخواست اطلاعات در مورد فعالیت های زنجیره ای مانند مانده حساب، تعداد شماره های بلاک و سایر داده ها از بلاکچین استفاده می شود. این ویژگی میتواند توسط یک کاربر به صورت خصوصی مورد استفاده قرار گیرد یا برای دسترسی عمومی و به طور گسترده تر ارائه شود.

امروزه infura یکی از محبوب ترین برنامه های کاربردی اتریوم است که به درگاه های عمومی RPC نفوذ میکند تا داده های مربوط به شبکه بلاکچین را در دسترس کاربرانی قرار دهد که خودشان کلاینت های اتریوم را اداره نمیکنند. به گفته بیگلو، آسیب پذیری که توسط تیم آمبردیتا یافت شده است یک گره اتریوم که برنامه پریتی را اداره میکند باید یک RPC عمومی در آن فعال شده باشد و یک ماژول ویژه را فعال کرده تا ردیابی تاریخچه معامله ها را فعال کند.

بیگلو در ادامه گفت:

شما باید افرادی را پیدا کنید که گره های پریتی را اجرا میکنند، کسانی که دارای پورت RPC پریتی هستند و همچنین ماژول ردیابی در سیستم خود فعال کرده اند. اگر این ۳ شرط را دارید، میتوانید بگویید که سرورتان از بین رفته است.

پریتی قبلا مستعد همچین حملاتی در ماه فوریه بود. این آسیب پذیری روی کل نرم افزار پایگاه کاربر تاثیر گذاشته است، نه فقط روی یک زیر مجموعه خاص.

احتمال پایین حمله

در همین حال، این ماژول ردیابی در پریتی یک ماژول کاملا دقیق و توسعه دهنده است که بیگلو گمان میکند فقط بخش کوچکی از کاربران پریتی آن را فعال کرده اند.

از این گذشته، وقتی صدا کردن RPC در بقیه کلاینت های اتریوم مانند گث (GEth) موجود است، احتمال خیلی پایینی برای وجود این اسیب پذیری در سایر برنامه ها وجود دارد (به دلیل تفاوت پیاده سازی RPC در کلاینت های اتریوم)

سخنگوی شرکت فناوری پریتی گفت: رابط های RPC کلاینت های اتریوم استاندارد شده نیستند و هرکلاینت یک صدا زدن اضافه به عنوان یک ویژگی خاص دارد. بنابراین بعید است که آن ها یک اشکال مشابه برای صدازدن های مشابه خود داشته باشند.

اما با تمام این اوصاف؛ به دلیل امکان وقوع حمله تیم پریتی به تمام کاربران خود اعلام کرد:

به طور پیش فرض، کلاینت پریتی ردیابی و  RPC را فعال نمیکند، پس اکثر گره ها نباید تحت تاثیر قرار گیرند، با صرف نظر از این موضوع، ما توصیه میکنیم همه کسانی که اتریوم پریتی را اجرا میکنند، این برنامه را به اخرین نسخه اش آپدیت کنند.

 

تگ: اتریوم
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

تحلیل تکنیکال قیمت بیت کوین (BTC) و اتریوم (ETH)؛ ۴ اسفند ۱۴۰۳
تحلیل تکنیکال

تحلیل تکنیکال قیمت بیت کوین (BTC) و اتریوم (ETH)؛ ۲۷ شهریور ۱۴۰۴

27 شهریور 1404 - 09:00
88
فیچر قیمت اتریوم
اخبار اتریوم

رکوردشکنی صف خروج از استیکینگ اتریوم؛ بازار در برابر این فشار فروش چه خواهد کرد؟

26 شهریور 1404 - 21:00
102
فیچر اتریوم
تحلیل بازار

با کاهش نرخ بهره قیمت اتریوم چقدر رشد خواهد کرد؟

25 شهریور 1404 - 23:00
751
فیچر ارتباط اقتصاد کلان با بازار کریپتو
تحلیل فاندامنتال

تحلیل تام لی از آینده بازار کریپتو؛ آیا سرمایه‌گذاران باید مسیر خود را عوض کنند؟

25 شهریور 1404 - 19:00
504
تحلیل تکنیکال بیت کوین و اتریوم
تحلیل تکنیکال

تحلیل تکنیکال قیمت بیت کوین (BTC) و اتریوم (ETH)؛ ۲۵ شهریور ۱۴۰۴

25 شهریور 1404 - 09:00
166
فیچر فرصت‌های سرمایه گذاری
تحلیل بازار

موج جدید سرمایه‌گذاری در ارزهای دیجیتال: بیت‌کوین، اتریوم و سولانا در مرکز توجه

24 شهریور 1404 - 23:00
434
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

معاملات آپشن (Options Trading) چیست
صرافی متمرکز

بورس CME معاملات آپشن مبتنی بر قراردادهای آتی سولانا و ریپل را به بازار خود اضافه می‌کند

27 شهریور 1404 - 11:00
38
طلای بابک زنجانی؛ کالبدشکافی چنگال توهمی دیجیتال
مقالات عمومی

طلای بابک زنجانی؛ کالبدشکافی چنگال توهمی دیجیتال

26 شهریور 1404 - 22:00
111
مکانیسم ماشه چیست و چه پیامدهایی برای بازار ارزهای دیجیتال ایران دارد؟
مقالات عمومی

مکانیسم ماشه چیست و چه پیامدهایی برای بازار ارزهای دیجیتال ایران دارد؟

25 شهریور 1404 - 22:00
589
لیست کوین بیس
مقالات عمومی

راهنمای جامع لیست شدن دارایی‌های دیجیتال در صرافی کوین‌بیس

24 شهریور 1404 - 22:00
79
استیبل کوین USDH چیست؟ نخستین استیبل کوین بومی هایپرلیکویید
کریپتو پدیا

استیبل کوین USDH چیست؟ نخستین استیبل کوین بومی هایپرلیکویید

23 شهریور 1404 - 22:00
113
لینیا
کریپتو پدیا

بلاکچین لینیا (Linea) چیست؟ کالبدشکافی فنی یک zkEVM پیشرو

22 شهریور 1404 - 22:00
171

پیشنهاد سردبیر

تاخیر برداشت در اکسکوینو

بررسی مشکلات تاخیر برداشت ریالی و رمزارزی در صرافی اکسکوینو؛ دلایل، پیامدها و راهکارها

5 مرداد 1404 - 17:00
5936

کلاهبرداری با کیف پول چند امضایی چیست و چگونه از آن در امان بمانیم؟

حمله انتقال صفر (Zero-Transfer)؛ راهنمای کامل شناسایی و مقابله با تهدید کیف پول‌های رمزارزی

تاثیر تصویب قانون GENIUS بر ریسک فریز و مسدود شدن دارایی‌های تتر ایرانی‌ها؛ چه باید کرد؟

اشتباه ۶۰ هزار دلاری کاربر بیت کوین در پرداخت کارمزد؛ مراقب باشید این اشتباه را تکرار نکنید!

تسلیم یا کاپیتولاسیون (Capitulation) در کریپتو چیست؟ نشانه ترس یا فرصتی برای ورود به بازار؟

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.