میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین اخبار اخبار بلاکچین

حمله مهاجم ناشناس در حین اجرای ارتقای پکترا در شبکه آزمایشی سپولیا

نگارش:‌رضا حضرتی
20 اسفند 1403 - 18:00
در اخبار بلاکچین
زمان مطالعه: 2 دقیقه
0
پکترا

توسعه‌دهنده‌ای از اتریوم اعلام کرد به‌روزرسانی اخیر پکترا در شبکه آزمایشی سپولیا (Sepolia) با خطاهایی مواجه شد که پس از استفاده یک مهاجم از «مورد لبه» (Edge case) برای استخراج بلاک‌های خالی، وضعیت بدتری پیدا کرد.

ArzPlus Logo آلت‌سیزن شروع شده!🚀

همین حالا در ارزپلاس ثبت‌نام کن و به بیش از 900 آلت‌کوین پرسود بازار دسترسی داشته باش.

ثبت نام و خرید سریع

به گزارش میهن بلاکچین، توسعه‌دهندگان پس از شناسایی خطا، اصلاحیه‌ای برای رفع مشکل منتشر کردند، اما مهاجم همچنان از آسیب‌پذیری استفاده کرد.

ایجاد بلاک‌های خالی

پکترا در تاریخ ۵ مارس ۲۰۲۴ (۱۵ اسفند ۱۴۰۲) ساعت ۱۰:۵۹ به وقت تهران در آخرین شبکه آزمایشی خود، سپولیا، راه‌اندازی شد، اما ماریوس فان در ویدن (Marius van der Wijden)، توسعه‌دهنده اتریوم، در پستی که در ۸ مارس (۱۸ اسفند) منتشر کرد، گفت که تیم بلافاصله خطاهایی در نود گِت (geth) خود مشاهده کردند و بلاک‌های خالی استخراج می‌شدند.

مورد لبه به سناریویی اشاره دارد که در محدودیت‌های شدید در یک سیستم رخ می‌دهد و اغلب اشکالات یا آسیب‌پذیری‌های پیش‌بینی‌نشده را آشکار می‌کند. در توسعه نرم‌افزار، این مورد به وضعیتی گفته می‌شود که ورودی، محیط یا اجرا به شرایط غیرعادی یا نادری می‌رسد که سیستم به طور کامل برای رسیدگی به آن آماده نبوده است.

در زمینه ارتقای پکترا، مورد لبه نوع خاصی از تراکنش بود؛ شامل ارسال یک 0 توکن به آدرس واریز که توسط توسعه‌دهندگان پیش‌بینی نشده بود. این حالت، خطایی را ایجاد کرد که منجر به استخراج بلاک‌های خالی و اختلال در شبکه شد. موردهای لبه به ویژه در توسعه بلاکچین اهمیت دارند، زیرا مهاجمان یا شرایط غیرمنتظره می‌توانند از آن‌ها برای ایجاد اختلال سوءاستفاده کنند.

توسعه‌دهنده اتریوم نیز توضیح داد خطا به این دلیل بود که قرارداد واریز (Deposit Contract) نوع اشتباهی از رویداد (یک رویداد انتقال به جای واریز) را فراخوانی کرده بود.

اصلاحیه‌ای منتشر شد، اما فان در ویدن می‌گوید که آن‌ها یک حالت مرزی را جا گذاشته بودند و یک کاربر ناشناس از آن استفاده کرد و یک انتقال زیرو توکن (0Token) به آدرس واریزی ارسال کرد که باعث شد دوباره خطا فعال شود.

وی توضیح داد:

پس از چند دقیقه دوباره بلاک‌های خالی زیادی مشاهده کردیم، به همین جهت به بررسی استخرهای تراکنش‌ها پرداختیم و یک تراکنش مشکل‌ساز دیگر پیدا کردیم که همان حالت‌های مرزی را فعال کرده بود.

منبع: ماریوس فان در ویدن

ابتدا گمان می‌کردیم که یکی از نودهای معتبر اشتباهی مرتکب شده است، اما سریعاً متوجه شدیم که این تراکنش از یک حساب جدید بوده که به تازگی از طریق فاسِت (Faucet) تأمین شده است.

استاندارد ERC-20 هیچ محدودیتی برای انتقال زیرو توکن ندارد؛ این امکان را به هر کسی می‌دهد که حتی اگر هیچ توکنی نداشته باشد، به آدرسی دیگر توکن ارسال کند که این مورد توسط کاربر ناشناس شناسایی شد.

وی افزود:

تنها راه متوقف کردن این حمله، فیلتر کردن تمامی تراکنش‌هایی بود که با قرارداد واریزی تعامل داشتند. بنابراین ما اصلاحیه خصوصی دادیم و آن را برای چند نود دوآپس (DevOps) خود دیپلوی کردیم.

ماریوس در ادامه گفت:

ما گمان می‌کردیم که مهاجم ممکن است برخی از چت‌های ما را بخواند، بنابراین تصمیم گرفتیم که اصلاحیه را منتشر نکنیم و تنها نودهایی که کنترل می‌کردیم را به‌روزرسانی کنیم تا بلاک‌های بیشتری در شبکه کامل شوند.

منبع: انگ مارلی (Angmarley)

تا ساعت ۱۷:۳۰ به وقت تهران، تمامی نودها به‌روزرسانی شده بودند و تراکنش کاربر ناشناس به‌درستی استخراج شد.

فان در ویدن گفت که آن‌ها در طول این حادثه هیچ‌گاه نهایی‌سازی (Finalization) را از دست ندادند و مشکل محدود به سپولیا بود& زیرا آن‌ها از قرارداد واریزی مبتنی بر توکن به جای قرارداد واریزی معمولی شبکه اصلی استفاده می‌کردند.

قبلا توسعه‌دهندگان به‌روزرسانی پکترا را در شبکه آزمایشی هولسکی (Holesky) در تاریخ ۲۶ فوریه ۲۰۲۴ (۸ اسفند ۱۴۰۲) آزمایش کرده بودند که با مشکلات مشابهی مواجه شد. نتیجه این بود که توسعه‌دهندگان تصمیم گرفتند تا به‌روزرسانی پکترا را تا انجام آزمایشات بیشتر به تعویق بیاندازند.

پکترا یک فورک پس از به‌روزرسانی دنکن (Dencun) است که کارمزدهای تراکنش برای شبکه‌های لایه ۲ را کاهش داده و اقتصاد رول‌آپ‌های اتریوم را بهبود بخشیده است. فورک دنکن در تاریخ ۱۳ مارس ۲۰۲۴ (۲۳ اسفند ۱۴۰۲) منتشر شد.

بنیاد اتریوم اخیراً یک ساختار رهبری جدید معرفی کرده است که در آن هشیا-وی وانگ (Hsiao-Wei Wang) و توماش استاچاک (Tomasz Stańczak)، به عنوان دو مدیر مشترک بنیاد، رهبری آن را به عهده گرفته‌اند.

تگ: اتریومتکنولوژی بلاک چین
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

تحلیل بازار

سنتیمنت: اتریوم فعلا یک گام جلوتر از بیت کوین است

26 مرداد 1404 - 21:00
41
بدترین سناریو برای قیمت بیت کوین از نظر بنجامین کاون
تحلیل بازار

بازار کریپتو آماده سقوط؟ پیش‌بینی جدید بنجامین کاون درباره اصلاح بیت کوین

26 مرداد 1404 - 20:00
204
شبکه مونرو Monero رمزارز XMR
تحلیل فاندامنتال

توقف موقت واریز XMR در صرافی کراکن؛ حمله ۵۱ درصدی به شبکه مونرو

26 مرداد 1404 - 14:00
46
تحلیل آربیتروم Arbitrum-price-analysis
اخبار آلتکوین

فشار فروش سنگین در بازار آربیتروم؛ آینده قیمت ARB چه می‌شود؟

26 مرداد 1404 - 13:00
86
فیچر نهنگ کلی
اخبار اتریوم

کیف پول ۱۰ ساله ICO اتریوم فعال شد؛ ۱.۵ میلیون دلار ETH جابه‌جا شد

26 مرداد 1404 - 12:00
65
فیچر تحلیل اتر و بیت
تحلیل تکنیکال

تحلیل تکنیکال قیمت بیت کوین (BTC) و اتریوم (ETH)؛ ۲۶ مرداد ۱۴۰۴

26 مرداد 1404 - 09:00
188
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

moonbirds-nfts مجموعه انفتی مون بردز
NFT

بازگشت شگفت‌انگیز مون بردز؛ NFT شکست‌خورده‌ای که دوباره جان گرفت

26 مرداد 1404 - 19:00
18
فیچر مالیات بیت کوین
مقالات عمومی

۵ کشوری که در سال ۲۰۲۵ رمزارزها در آن‌ها معاف از مالیات هستند!

26 مرداد 1404 - 18:00
129
فیچر هیومنیتی پروتکل
کریپتو کده

هیومنیتی پروتکل (Humanity Protocol) چیست؟ تحولی در تایید هویت دیجیتال

24 مرداد 1404 - 22:00
83
رتبه بندی اعتباری آنچین
کریپتو پدیا

رتبه بندی اعتباری آنچین چیست؟ همکاری شرکت اعتبارسنجی مودیز با بلاکچین سولانا

24 مرداد 1404 - 20:00
50
فیچر بازیابی بیت کوین ها یگمشده با فناوری کوانتومی
مقالات عمومی

آیا بازیابی بیت کوین‌های گمشده با فناوری کوانتومی امکان‌پذیر است؟

24 مرداد 1404 - 16:00
103
کاندید بعدی فدرال رزرو
مقالات عمومی

رئیس بعدی فدرال رزرو کیست؟ محبوبیت بی‌سابقه کریستوفر والر از وال‌استریت تا بازار کریپتو

24 مرداد 1404 - 12:00
1317

پیشنهاد سردبیر

تاخیر برداشت در اکسکوینو

بررسی مشکلات تاخیر برداشت ریالی و رمزارزی در صرافی اکسکوینو؛ دلایل، پیامدها و راهکارها

5 مرداد 1404 - 17:00
2827

کلاهبرداری با کیف پول چند امضایی چیست و چگونه از آن در امان بمانیم؟

حمله انتقال صفر (Zero-Transfer)؛ راهنمای کامل شناسایی و مقابله با تهدید کیف پول‌های رمزارزی

تاثیر تصویب قانون GENIUS بر ریسک فریز و مسدود شدن دارایی‌های تتر ایرانی‌ها؛ چه باید کرد؟

اشتباه ۶۰ هزار دلاری کاربر بیت کوین در پرداخت کارمزد؛ مراقب باشید این اشتباه را تکرار نکنید!

تسلیم یا کاپیتولاسیون (Capitulation) در کریپتو چیست؟ نشانه ترس یا فرصتی برای ورود به بازار؟

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.