میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین اخبار اخبار بلاکچین

آسیب پذیری مهم پالیگان اصلاح شد؛ هاردفورک مانع از سرقت 9.2 میلیارد متیک شد

نگارش:‌مازیار نسیمی
3 تیر 1402 - 10:18
در اخبار بلاکچین
زمان مطالعه: 2 دقیقه
0
آسیب پذیری مهم شبکه پالیگان رفع شد

آسیب پذیری مهم شبکه پالیگان رفع شد

آسیب پذیری مهمی در شبکه پالیگان یافت شده بود که منجر به سرقت ۹.۲ میلیارد توکن متیک میشد.

به گزارش میهن بلاکچین و به نقل از ایمیونفای، هکر کلاه سفید به اسم لئون اسپیس واکر (Spacewalker) در تاریخ ۳ دسامبر (۱۲ آذر) آسیب پذیری بسیار مهمی را در پالیگان گزارش داد. این آسیب‌پذیری شامل عدم امکان بررسی موجودی در عملکرد انتقال قرارداد MRC20 پالیگان است و به حمله‌کننده امکان داده است تا تمام ۹,۲۷۶,۵۸۴,۳۳۲ توکن متیک را از این قرارداد سرقت کند. پس از گزارش لئون اسپیس واکر، پالیگان بلافاصله دست به کار شد تا این باگ را اصلاح کند. ایمیونفای (Immunefi) در بازرسی فعالیت بلاک چین به پالیگان کمک کرد، اصلاح این باگ را تایید و انجام هاردفورک را توصیه کرد.

اگرچه پالیگان به توسعه و پیاده‌سازی اصلاح این باگ پرداخت، اما هکر دوم (که به اسم هکر کلاه سفید ۲ به آن اشاره می‌کنیم) در تاریخ ۴ دسامبر (۱۳ آذر)، به آسیب پذیری مشابهی اشاره کرد و آن را گزارش داد. پالیگان تصمیم گرفت فقط این بار استثنا قائل شود و به هکر کلاه سفید ۲، ۵۰۰,۰۰۰ توکن متیک پاداش داد.

به علاوه، یکی از هکرهای کلاه مشکی (یا گروهی از هکرها) توانستند با استفاده از همین آسیب پذیری پالیگان و قبل از اصلاح باگ، ۸۰۱,۶۰۱ توکن متیک سرقت کنند. تیم پالیگان در تاریخ ۵ دسامبر (۱۴ آذر)، اصلاح این باگ را ثبت کرد.

آشنایی با پلتفرم پالیگان (Polygon) و توکن کاربردی متیک (Matic)

پالیگان جایزه ۲.۲ میلیون دلاری به لئون اسپیس واکر و جایزه ۵۰۰,۰۰۰ توکن متیک به هکر کلاه سفید ۲ پرداخت کرد که با احتساب قیمت کنونی توکن متیک، معادل با ۱,۲۶۲,۷۱۱ دلار می‌شود. جایزه ۲.۲ میلیون دلاری بیشترین مقداری است که پالیگان برای شناسایی آسیب‌پذیری‌ها ارائه داده است. این موضوع، اهمیت جایزه‌های بزرگ شناسایی باگ در دیفای را نشان می‌دهد.

در این حوزه و با توجه به آینده دیفای، این آخرین مورد شناسایی آسیب پذیری‌های شدید و مهم نخواهد بود. با افزایش سرمایه موجود در حوزه دیفای، پروژه‌های بیشتری دارای باگ‌های مهم در کد خود خواهند بود و این موضوع، اجتناب‌ناپذیر است. تنها تفاوتی که وجود دارد این است که آیا پروژه‌های آینده، اقدامات امنیتی جامع اتخاذ می‌کنند و نهایت تلاش خود را به کار خواهند گرفت که از کدهای پروژه خود محافظت کنند یا خیر. مهم‌ترین روش برای محافظت از کدها، طرح‌های شناسایی باگ همراه با جایزه‌های کلان است.

در ادامه به بررسی جزییات فنی این آسیب‌پذیری می‌پردازیم.

آنچه در این مطلب می‌خوانید

Toggle
  • تحلیل و بررسی آسیب پذیری پالیگان
  • اصلاح آسیب پذیری پالیگان

تحلیل و بررسی آسیب پذیری پالیگان

توکن متیک (MATIC) توکن اصلی اکوسیستم پالیگان است. نقشی که متیک برای شبکه پالیگان دارد همانند نقش اتر برای شبکه اتریوم است. تفاوت اصلی بین اتر و متیک در نحوه ساخت متیک است. توکن متیک در اکوسیستم پالیگان برای چندین عملکرد نظیر رای‌گیری در خصوص پروپوزال‌های بهبود پالیگان (PIP)، مشارکت در امنیت شبکه از طریق سهام‌گذاری (staking) و پرداخت کارمزد گس استفاده می‌شود.

جالب‌ترین نکته درباره توکن متیک، استاندارد آن است. متیک، توکن بومی پرداخت کارمزد گس در شبکه پالیگان است، اما قرارداد اجرا شده در پالیگان نیز محسوب می‌شود. این قرارداد، قرارداد MRC20 است. استاندارد MRC20 عمدتا برای انتقال بدون کارمزد توکن متیک استفاده می‌شود که در خصوص اتر، این امر غیرممکن است. هنگام ارسال اتر، تراکنشی انجام می‌دهید که کیف پول باید آن را امضا کند.

انتقال بدون کارمزد گس متیک توسط تابع ()transferWithSig انجام می‌شود. کاربری که توکن در اختیار دارد، مجموعه‌ای از پارامترها نظیر اپراتور، مقدار، نانس و تاریخ انقضا را امضا می‌کند. اپراتور بعدا می‌تواند این امضا را به قرارداد MRC20 انتقال دهد تا از جانب دارنده توکن، انتقال را انجام دهد. این انتقال برای دارنده توکن کارمزد گس به همراه ندارد زیرا اپراتور، کارمزد گس را پرداخت می‌کند.

تابع ()transferWithSig آسیب پذیری پالیگان

ما ابتدا بررسی می‌کنیم که هش امضا (که در قرارداد به آن dataHash گفته می‌شود) قبلا استفاده نشده باشد. این موضوع از حمله‌های اجرای مجدد (replay attack) جلوگیری می‌کند. پس از بررسی هش، با استفاده از ecrecovery، آدرس دارنده توکن را به دست می‌آوریم و آن را به تابع ()transferFrom_ منتقل می‌کنیم.

قراردادهای هوشمند بر بستر اتریوم از طریق ecrecover، به الگوریتم داخلی بررسی امضای ECDSA دسترسی دارند. این تابع داخلی به شما امکان می‌دهد تا صحت امضا را از اطلاعات هش‌شده بررسی کنید و کلید عمومی امضاکننده را برگردانید. ecrecovery یک تابع رپر (wrapper) بر بستر ecrecover استاندارد است که به شما امکان می‌دهد مجموعه‌ای از امضاها را انتقال دهید.

تابع ecrecovery - آسیب پذیری پالیگان

اما باگ و آسیب پذیری مورد نظر در توکن متیک پلتفرم پالیگان می‌توانست به حمله‌کننده امکان دهد تا تعداد دلخواهی توکن از قرارداد MRC20 صادر کند. این موضوع بدان معنا است که تمام تقریبا ۹.۲ میلیارد توکن متیک می‌توانست سرقت شوند.

مسأله اصلی این است که تابع transferFrom_ تابع transfer_ را مستقیما فراخوانی می‌کرد بدون آنکه بررسی کند آیا from (آدرس مبدا) موجودی کافی دارد یا خیر. هم‌چنین به دلیل عدم بررسی این موضوع که آیا ecrecovery آدرس صفر را برمی‌گرداند یا خیر، می‌توانیم تابع ()transferWithSig را بدون امضای معتبر فراخوانی کنیم.

تابع transferFrom_

این تابع، موجودی آدرس‌های from (مبدا) و to (مقصد) را گرفته و با تابع ()transfer_ انتقال می‌دهد که مشکل مشابهی دارد. این تابع بررسی نمی‌کند که آیا ارسال‌کننده، موجودی کافی دارد یا خیر.

تابع ()transfer_

آموزش بریج پالیگان؛ نحوه انتقال توکن‌ها از شبکه اتریوم به شبکه پالیگان با متامسک

این موضوع می‌تواند به شرایطی منجر شود که طی آن، هر فردی می‌تواند چنین تراکنشی ایجاد کرده و تعداد دلخواهی توکن از قرارداد جنسیس صادر کند. اما چگونه این اقدام انجام می‌شود؟

در ادامه، مراحل این اقدام را قدم به قدم توضیح می‌دهیم:

۱- یک رشته (string) بایت به طول دلخواه به غیر از ۶۵ ایجاد کنید. به دلیل بررسی در ecrecovery، اگر مجموعه امضا طول ۶۵ نداشته باشند، به آدرس صفر (مبدا) برمی‌گردند. این موضوع بدان معنا است که برای ادامه حمله به امضای معتبر نیازی نداریم.

۲- مقدار amount انتقال داده شده به تابع می‌تواند هر مقداری باشد، اما می‌توانیم از کل موجودی قرارداد MRC20 استفاده کنیم.

۳- آدرس to آدرس حمله‌کننده خواهد بود.

۴- پس از بازیابی آدرس from از امضای نامعتبر (این آدرس صفر است زیرا ما امضای نامعتبر انتقال داده‌ایم)، تابع ()transferFrom_ فراخوانی می‌شود.

۵- از آنجایی که موجودی آدرس‌های from و to بررسی نمی‌شود، قرارداد تابع ()transfer_ را فراخوانی می‌کند.

۶- تابع ()transfer_ فقط بررسی می‌کند که خود دریافت‌کننده، قرارداد MRC20 نباشد و مقداری از قرارداد MRC20 به حمله‌کننده انتقال می‌دهد.

۷- از سود تمام توکن‌های متیک لذت ببرید.

اصلاح آسیب پذیری پالیگان

پالیگان تابع transferWithSig را حذف کرده است و به منظور رفع این آسیب پذیری مجبور به انجام یک هارد فورک شد.

تگ: امنیتپالیگانتکنولوژی بلاک چین
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

اوپن لجر
کریپتو پدیا

اوپن لجر (OpenLedger) چیست؟ چگونه در آن مشارکت کنیم؟

14 تیر 1404 - 22:00
30
بلاکچین اینک-INK
کریپتو پدیا

بلاکچین اینک (Ink) چیست؟ پروژه صرافی کراکن برای تسهیل تعامل با دیفای

14 تیر 1404 - 16:00
39
آلکانز بیت کوین
کریپتو پدیا

متا پروتکل آلکانز (Alkanes) چیست؟ راهی تازه برای ساخت توکن و قراردادهای هوشمند روی بیت کوین

13 تیر 1404 - 16:00
48
کاتانا
مقالات عمومی

توکن کاتانا (KAT) در پالیگان: فرصتی برای رشد یا مقدمه یک بحران؟

12 تیر 1404 - 22:00
74
اتحادیه اروپا قانون‌گذاری رمزارزها ممنوعیت تراکنش‌های ناشناس
تحلیل فاندامنتال

برنامه دو مرحله‌ای بانک مرکزی اروپا (ECB)؛ نوسازی نظام مالی با کمک بلاکچین

12 تیر 1404 - 21:00
35
Vitalik Buterin
اخبار اتریوم

هشدار ویتالیک بوترین: صنعت کریپتو به بازنگری اساسی نیاز دارد

11 تیر 1404 - 22:00
93
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

اوپن لجر
کریپتو پدیا

اوپن لجر (OpenLedger) چیست؟ چگونه در آن مشارکت کنیم؟

14 تیر 1404 - 22:00
30
لجر استکس
کیف پول

بررسی کیف پول لجر استکس (Ledger Stax): ترکیبی از امنیت، زیبایی و راحتی در یک دستگاه

14 تیر 1404 - 20:00
83
بلاکچین اینک-INK
کریپتو پدیا

بلاکچین اینک (Ink) چیست؟ پروژه صرافی کراکن برای تسهیل تعامل با دیفای

14 تیر 1404 - 16:00
39
طولانی‌ترین مصاحبه پاول دوروف؛ از قدرت و دموکراسی تا وصیت‌نامه‌ای برای ۱۰۶ فرزند
مقالات عمومی

طولانی‌ترین مصاحبه پاول دوروف؛ از قدرت و دموکراسی تا وصیت‌نامه‌ای برای ۱۰۶ فرزند

14 تیر 1404 - 12:00
133
متامسک
کیف پول

چگونه نانس تراکنش را در متامسک تغییر دهیم؟

13 تیر 1404 - 22:00
83
استیکینگ کریپتو
مقالات عمومی

استیکینگ قانونی ارزهای دیجیتال در سال ۲۰۲۵؛ دستورالعمل جدید SEC چه فعالیت‌هایی را مجاز و غیرمجاز می‌داند؟

13 تیر 1404 - 20:00
64

پیشنهاد سردبیر

متامسک

چگونه نانس تراکنش را در متامسک تغییر دهیم؟

13 تیر 1404 - 22:00
83

کالبدشکافی هک صرافی نوبیتکس؛ جنگ سایبری، پیام‌های پنهان و آینده مبهم ارزهای دیجیتال در ایران

کلاهبرداری بیت کوین را چگونه و در کجا گزارش دهیم؟ راهنمای کامل Chainabuse و Scamwatch

چرا مدل امنیتی بیت کوین شکست خورده است؟ احتمال فروپاشی در عرض یک دهه؟!

توکنومیکس بد، قاتل پروژه‌های خوب: ۵ اشتباه مرگبار در اقتصاد توکنی

کریپتو درینر (Crypto Drainer) چیست؟ تخلیه کیف پول ارز دیجیتال با اسکریپت مخرب

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.