میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین آموزش مقالات عمومی

کشف آسیب پذیری در یکی از بزرگترین نود های اتریوم !

نگارش:‌ساناز وفی
16 شهریور 1398 - 19:42
در مقالات عمومی
زمان مطالعه: 1 دقیقه
0
آسیب پذیری کلاینت پریتی اتریوم

مشکلی بزرگ در کد های یکی از بزرگترین کلاینت های اتریوم که می توانست باعث خاموش شدن کامپیوتر ها شود، روز سه شنبه توسط تیم تحقیقاتی امبردیتا (Amberdata) فاش شد.

پریتی (Parity) بیش از ۳۰۰۰۰ سرور رایانه ای در سراسر جهان را به شبکه بلاکچین اتریوم متصل می کند. روز پنجشنبه، شرکت فناوری پریتی (Parity) که مسئولیت ساخت و نگه داری کلاینت های اتریوم رو برعهده داشت، برای رفع این مشکل، کد جدیدی را منتشر کرد.

به گفته اسکات بیگلو (Scott Bigelow)، مدیر عامل شرکت مهندسی آنالیز بلاکچین آمبر دیتا (Amberdata)، فقط یک زیر مجموعه کوچک از سرور های پریتی در معرض خرابی قرار گرفته اند. آمبردیتا ابتدا این آسیب پذیری را کشف کرد و آن را به تیم تکنولوژی پریتی اعلام کرد. یک آسیب پذیری وجود دارد که در صورت کشف باعث سقوط فوری کلاینت های پریتی برای کلیه خدمات خود می شود. بیگلو می گوید:

امکان دزدی وجه یا انجام کار های مخرب دیگر وجود ندارد، اما میتوانید بخشی از گره های اتریوم مختل و آن را خاموش کنید.

در یک پست منتشر شده در روز پنجشنبه، تیم پریتی در این مورد نوشت:

لطفا سیستم های خود را هر چه سریع تر با جدید ترین نسخه آپدیت کنید، به ویژه اگر گره ای را فعال میکنید که قابل ردیابی است یا گره ای که قابلیت RPC نیز روی آن فعال است.

آنچه در این مطلب می‌خوانید

Toggle
  • RPC چیست؟
  • احتمال پایین حمله

RPC چیست؟

فراخوانی از راه دور یا RPC پروتكلی برای درخواست داده و اطلاعات از برنامه ای است كه در سرور شخص ثالث اجرا می شود. برای درخواست اطلاعات در مورد فعالیت های زنجیره ای مانند مانده حساب، تعداد شماره های بلاک و سایر داده ها از بلاکچین استفاده می شود. این ویژگی میتواند توسط یک کاربر به صورت خصوصی مورد استفاده قرار گیرد یا برای دسترسی عمومی و به طور گسترده تر ارائه شود.

امروزه infura یکی از محبوب ترین برنامه های کاربردی اتریوم است که به درگاه های عمومی RPC نفوذ میکند تا داده های مربوط به شبکه بلاکچین را در دسترس کاربرانی قرار دهد که خودشان کلاینت های اتریوم را اداره نمیکنند. به گفته بیگلو، آسیب پذیری که توسط تیم آمبردیتا یافت شده است یک گره اتریوم که برنامه پریتی را اداره میکند باید یک RPC عمومی در آن فعال شده باشد و یک ماژول ویژه را فعال کرده تا ردیابی تاریخچه معامله ها را فعال کند.

بیگلو در ادامه گفت:

شما باید افرادی را پیدا کنید که گره های پریتی را اجرا میکنند، کسانی که دارای پورت RPC پریتی هستند و همچنین ماژول ردیابی در سیستم خود فعال کرده اند. اگر این ۳ شرط را دارید، میتوانید بگویید که سرورتان از بین رفته است.

پریتی قبلا مستعد همچین حملاتی در ماه فوریه بود. این آسیب پذیری روی کل نرم افزار پایگاه کاربر تاثیر گذاشته است، نه فقط روی یک زیر مجموعه خاص.

احتمال پایین حمله

در همین حال، این ماژول ردیابی در پریتی یک ماژول کاملا دقیق و توسعه دهنده است که بیگلو گمان میکند فقط بخش کوچکی از کاربران پریتی آن را فعال کرده اند.

از این گذشته، وقتی صدا کردن RPC در بقیه کلاینت های اتریوم مانند گث (GEth) موجود است، احتمال خیلی پایینی برای وجود این اسیب پذیری در سایر برنامه ها وجود دارد (به دلیل تفاوت پیاده سازی RPC در کلاینت های اتریوم)

سخنگوی شرکت فناوری پریتی گفت: رابط های RPC کلاینت های اتریوم استاندارد شده نیستند و هرکلاینت یک صدا زدن اضافه به عنوان یک ویژگی خاص دارد. بنابراین بعید است که آن ها یک اشکال مشابه برای صدازدن های مشابه خود داشته باشند.

اما با تمام این اوصاف؛ به دلیل امکان وقوع حمله تیم پریتی به تمام کاربران خود اعلام کرد:

به طور پیش فرض، کلاینت پریتی ردیابی و  RPC را فعال نمیکند، پس اکثر گره ها نباید تحت تاثیر قرار گیرند، با صرف نظر از این موضوع، ما توصیه میکنیم همه کسانی که اتریوم پریتی را اجرا میکنند، این برنامه را به اخرین نسخه اش آپدیت کنند.

 

تگ: اتریوم
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

بلاکچین اینک-INK
کریپتو پدیا

بلاکچین اینک (Ink) چیست؟ پروژه صرافی کراکن برای تسهیل تعامل با دیفای

14 تیر 1404 - 16:00
59
فیچر استیبل کوین ها stablecoin
اخبار آلتکوین

استیبل کوین dEURO و سود ۱۰٪ سالانه؛ حرکت تازه کیک‌ والت برای جذب کاربران

12 تیر 1404 - 15:00
43
Vitalik Buterin
اخبار اتریوم

هشدار ویتالیک بوترین: صنعت کریپتو به بازنگری اساسی نیاز دارد

11 تیر 1404 - 22:00
98
فیچر اتریوم
اخبار اتریوم

بنیاد جامعه اتریوم برای حمایت از پذیرش سازمانی و افزایش قیمت ETH راه‌اندازی شد

11 تیر 1404 - 15:00
52
فیچر تحلیل آلت کوین - تحلیل تکنیکال - ارز دیجیتال
تحلیل تکنیکال

تحلیل تکنیکال قیمت اتریوم (ETH)، ریپل (XRP) و سولانا (SOL)؛ ۱۱ خرداد ۱۴۰۴

11 تیر 1404 - 10:00
112
اخبار اتریوم

اتریوم در آستانه رالی غیرمنتظره؛ الگوی قدرت سه‌گانه نشانه چیست؟

10 تیر 1404 - 15:00
1047
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

هوش مصنوعی گروک و چت جی پی تی
مقالات عمومی

ترکیب هوش مصنوعی (ChatGPT + Grok) در خدمت تریدرها؛ بهترین آلت کوین‌ها را این‌گونه پیدا کنید!

15 تیر 1404 - 22:00
264
تسلیم-کاپیتولاسیون
کریپتو پدیا

تسلیم یا کاپیتولاسیون (Capitulation) در کریپتو چیست؟ نشانه ترس یا فرصتی برای ورود به بازار؟

15 تیر 1404 - 20:00
55
پروتکل های وام دهی
دیفای

معرفی ۱۰ مورد از بهترین‌ پروتکل‌های وام‌دهی ارز دیجیتال در سال ۲۰۲۵

15 تیر 1404 - 16:00
126
usd1
کریپتو پدیا

استیبل کوین USD1 چیست؟ نگاهی به رقیب جدید تتر و پشتوانه سیاسی آن!

15 تیر 1404 - 12:00
88
اوپن لجر
کریپتو پدیا

اوپن لجر (OpenLedger) چیست؟ چگونه در آن مشارکت کنیم؟

14 تیر 1404 - 22:00
76
لجر استکس
کیف پول

بررسی کیف پول لجر استکس (Ledger Stax): ترکیبی از امنیت، زیبایی و راحتی در یک دستگاه

14 تیر 1404 - 20:00
130

پیشنهاد سردبیر

تسلیم-کاپیتولاسیون

تسلیم یا کاپیتولاسیون (Capitulation) در کریپتو چیست؟ نشانه ترس یا فرصتی برای ورود به بازار؟

15 تیر 1404 - 20:00
55

چگونه نانس تراکنش را در متامسک تغییر دهیم؟

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

چرا مدل امنیتی بیت کوین شکست خورده است؟ احتمال فروپاشی در عرض یک دهه؟!

توکنومیکس بد، قاتل پروژه‌های خوب: ۵ اشتباه مرگبار در اقتصاد توکنی

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.