🚨 اخبار ارز دیجیتال

اینگونه است که از پولکادوت بهره برداری شد: آسیب پذیری بحرانی – U.Today

تیم تولید محتوا6 ساعت پیشآخرین به روز رسانی: ۲۴ فروردین ۱۴۰۵
۰ 2,561 خواندن این مطلب 2 دقیقه زمان میبرد
اینگونه است که از پولکادوت بهره برداری شد: آسیب پذیری بحرانی – U.Today

پولکادوت از یک سوء استفاده جدی رنج می برد که ضعف اساسی در کنترل صدور توکن در شبکه اتریوم را آشکار کرد. این اکسپلویت منجر به سقوط فاجعه‌بار قیمت شد و اساساً پویایی میم کوین را به توکن DOT رساند.

🔴 آنچه دیگران می خوانند:

پیشینه حمله

داده‌های زنجیره‌ای نشان می‌دهد که یک مهاجم تقریباً یک میلیارد DOT ضرب کرده و فوراً کل عرضه را در یک تراکنش تخلیه کرده و ارزش ۱۰۸.۲ ETH را به دست آورده است. درک این نکته مهم است که این سوء استفاده در پیاده سازی توکن Polkadot در سمت اتریوم اتفاق افتاده است، نه در زنجیره اصلی شرکت. این به شدت نشان می‌دهد که مشکلی در مکانیزم وجود دارد که به DOT ​​اجازه می‌دهد به عنوان یک دارایی قابل انتقال در اتریوم وجود داشته باشد، برای مثال در قرارداد پل، منطق wrapper یا مجوزهای Mint.

منبع: DeFILiama ​​از طریق LookOnChain

به عبارت دیگر، این کار در مقیاس جهانی، از بین بردن DOT نبود، بلکه در اکوسیستم اتریوم اینگونه عمل کرد. مهاجم به سادگی عمل کرد: حمله، تخلیه، خروج. بدون تخلیه طولانی، بدون تلاش برای پنهان کردن، فقط برداشت سریع نقدینگی موجود.

XRP در مواجهه با سطوح افراطی FUD، بیت کوین (BTC) تشکیل دو برابر را نشان می دهد، حجم XRP به نقاط ضعف Bears، صعودی ترین تصویر اخیر اتریوم: بررسی بازار ارز دیجیتال

نقدینگی پایین بود، که توضیح می دهد که چرا خسارت محدود به نظر می رسد. مهاجم فقط توانست با یک میلیارد توکن حدود ۲۳۷۰۰۰ دلار قبل از حذف هرگونه سود اضافی بدست آورد.

بهره برداری از نعناع پولکادوت

اما از دست دادن آنقدرها هم که به نظر می رسد بد نیست. ضرابخانه مصنوعی نشان داد که در صورت ضعیف بودن امنیت قرارداد، نمایش‌های خارج از زنجیره دارایی‌ها چقدر شکننده است و باعث می‌شود ارزش بازار DOT در اتریوم به سطحی مضحک و بی‌معنا افزایش یابد. برای هرکسی که فقط بر این اندازه‌گیری‌ها تکیه می‌کرد، اعداد کاملاً با واقعیت جدا بودند.

شما هم ممکن است دوست داشته باشید

تیتر اخبار

آنچه اکنون مهم است دلیل واقعی است. اگر مجوزها به درستی پیکربندی نشده باشند، این نشان دهنده یک شکست عملیاتی جدی است. این مشکل جدی‌تر است و می‌تواند در صورت آسیب‌پذیری قرارداد هوشمند، سایر نهادهای پیچیده‌شده را که از زیرساخت‌های مشابه استفاده می‌کنند، تحت تأثیر قرار دهد.

رفتار قابل پیش بینی ظاهر شد. معامله گران زیرک این دیپ را خریدند و با وضعیت به گونه ای برخورد کردند که انگار یک شرط بندی پول یادداشتی است. چنین واکنش‌هایی در محیط‌هایی با نقدینگی پراکنده که در آن کشف قیمت مختل می‌شود، رایج است.

این اکسپلویت نشان داد که اجرای Polkadot در سمت اتریوم چقدر می‌تواند مخاطره‌آمیز باشد، اما در واقع پولکادوت را شکست نداد. تا زمانی که بردار دقیق پیدا و ثابت نشود، هر DOT پیچیده شده در اتریوم باید به عنوان یک خطر در خطر تلقی شود.

منبع: U.Today

برچسب ها
تیم تولید محتوا6 ساعت پیشآخرین به روز رسانی: ۲۴ فروردین ۱۴۰۵
۰ 2,561 خواندن این مطلب 2 دقیقه زمان میبرد

دیدگاهتان را بنویسید

دکمه بازگشت به بالا