- گسترش سیستمهای اقتصادی غیرمتمرکز امروزه افزایش استفاده از توکنهای مبتنی بر استاندارد ایآرسی ۲۰(ERC-20) شبکهی اتریوم را بازتاب میکند. در حالی که از سال ۲۰۱۷ تاکنون به ارزش یک میلیارد دلار توکن مبتنی بر این استاندارد منتشر شده است، کشف یک آسیبپذیری مهم امنیت این توکنها و صرافیها را بهطور جدی در معرض خطر قرار میدهد.
آسیبپذیری توکنهای شبکهی اتریوم در برابر حملات واریز جعلی
نتیجهی تحقیقات جدید نشان میدهد که 7,772 ارائهکنندهی توکنهای ایآرسی 20(ERC-20) در شبکهی اتریوم در برابر حملات واریز جعلی(Fake Deposit Attack) آسیبپذیر هستند.
محققان در تحقیقات مشترک دانشگاه پکن(Peking University)، دانشگاه پست و ارتباطات چین(Beijing University of Posts and Telecommunications)، دانشگاه ژجیانگ(Zhejiang University) و دانشگاه کویینزلند(University of Queensland) نشان دادهاند که به دلیل نقص در روش تایید تراکنشها امکان سرقت توکنهای شبکهی اتریوم بدون هیچهزینهای و از طریق دستکاری کُد قراردادهای هوشمند به آسانی وجود دارد.
هاویو وانگ(Haoyu Wang)؛ دانشیار دانشکدهی علوم کامپیوتر دانشگاه پست و ارتباطات چین اظهار داشت که در بدترین سناریوی ممکن حملات این چنینی میتواند منجر به انتشار مجدد توکنها شود و در حقیقت یک فاجعهی بزرگ برای توکنهای هدف محسوب میگردد.
قراردادهای هوشمند در پلتفرمهای سرگرمی اتریوم بهطور دائمی اجرا میشوند، بنابراین این آسیبپذیری میتواند صرافیهای رمزارزی را در معرض خطر این آسیبپذیری قرار دهد. در حالی که صرافیها میتوانند قراردادهایی که مخرب بهنظر میرسند را در لیست سیاه قرار دهند، محققان پیشبینی میکنند که این آسیبپذیری مشکلات متعددی را برای صرافیها به همراه خواهد داشت.
آسیبپذیری صرافیها
حملات واریز جعلی به هکرها اجازه میدهد تا سرویس دهندهی واسط(معمولا صرافی) را فریب دهند و در حالی که تعداد محدودی توکن به حساب سرویس دهندهی واسط واریز کردهاند به مقدار غیر واقعی و بسیار بیشتر از دارایی واریز شده را برداشت کنند. در حقیقت هکرها میتوانند با استفاده از آسیبپذیری تعداد توکنهای ارسال شده به حساب خود نزد سرویس دهندهی واسط را تعیین کنند. این فعالیت مخرب «فریب در تراکنش» نام دارد و به هکرها اجازه میدهد تا بهطور موثری بیش از مقدار مجاز توکنهای اتریوم را از صرافیها خارج کنند.
این آسیبپذیری نگرانی جدی صرافیها و کاربران شبکهی اتریوم را به همراه دارد. در حقیقت سوء استفاده از این آسیبپذیری توسط هکرها میتواند اطمینان فعالان حوزهی رمزارزها را کاهش دهد. در این مقطع زمانی که اسکمرها طرحهای کلاهبرداری متعددی را برای سرق داراییهای رمزارزی راهاندازی میکنند، کشف این آسیبپذیری توسعهدهندگان شبکهی اتریوم را با چالش جدیدی مواجه میسازد.
نظر شما نسبت به کشف آسیبپذیری توکنهای شبکهی اتریوم در برابر حملات واریز جعلی چیست؟ آیا توسعهدهندگان شبکهی اتریوم باید بهطور جدیتری افزایش امنیت توکنهای مبتنی بر استاندارد ایآرسی 20 را در اولویت فعالیتهای خود قرار دهند؟ کشف این آسیبپذیری چه تبعاتی برای شبکهی اتریوم به همراه خواهد داشت؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
