Cryptocurrency News- ըCoinbase-ի բազային ցանցը բախվում է ավելի քան 34,000 բարձր ռիսկային խոցելիության խելացի պայմանագրերում

Coinbase-ի բազային ցանցը բախվում է ավելի քան 34,000 բարձր ռիսկային խոցելիության խելացի պայմանագրերում

Հիմքը՝ Ethereum Layer-2 ցանցը մշակվել է Coinbase-ի կողմից, ըստ վերջին տվյալների, բախվում է ավելի քան 34,000 բարձր ռիսկային խոցելիության հետ իր խելացի պայմանագրերում: Բացահայտված հիմնական խնդիրներից են վնասակար բուլյան ստուգումները և գրադարանի խախտումները, որոնք լուրջ վտանգ են ներկայացնում ցանցի ամբողջականության համար:

Ըստ Trugard Labs-ի, որն օգտագործել է իր Xcalibur գործիքը ռիսկը գնահատելու համար, Base-ը միայն օգոստոսին գրանցել է ավելի քան 34,000 բարձր ռիսկային խոցելիություն: Այս ռիսկերի մեծ մասը բխում էր Թվային ստորագրության խնդիրներից, մոտ 22,000 դեպքեր, որոնք ներառում էին լայնորեն օգտագործվող գրադարաններում, ինչպիսիք են SafeMath-ը, կեղծիքներ: Նշանային փոխանցումների չարամիտ բուլյան ստուգումները, որոնք պատասխանատու են ավելի քան 6,300 հայտնաբերման համար, նույնպես լուրջ մտահոգություններ են առաջացրել: Այս խոցելիությունները կարող են թույլ տալ վատ դերակատարներին արգելափակել կամ շահարկել խորհրդանշական փոխանցումները՝ սպառնալով շղթայական գործարքների անվտանգությանը:

Կիբերհանցագործները թիրախ են դարձնում Web3 ցանցերը

Trugard Labs-ը հաղորդել է լրացուցիչ խոցելիության մասին Base ցանցում, ներառյալ չարտոնված նշանների այրվածքները, չհաստատված հաշվեկշռի թարմացումները և վերահսկվող հատման հարձակումները: Թեև անվտանգության նմանատիպ թերություններ են հայտնաբերվել Ethereum-ում և BNB Chain-ում (նախկինում՝ Binance Smart Chain), դրանք համեմատած շատ ավելի քիչ էին:

Base-ի վրա կիբերհարձակումների կտրուկ աճը ցույց է տալիս web2 հաքերների՝ վեբ3 հարթակներ տեղափոխելու ավելի լայն միտում: Ըստ Trugard-ի վերլուծաբանների՝ հանցավոր խմբերը, որոնք նախկինում թիրախավորում էին ավանդական վեբ ենթակառուցվածքը, այժմ շահագործում են ապակենտրոնացված ֆինանսական (DeFi) տարածքը՝ օգտվելով բլոկչեյն ցանցերում առաջացող խոցելիություններից:

Քանի որ ապակենտրոնացված ֆինանսները շարունակում են ընդլայնվել, դրա հետ մեկտեղ մեծանում է կիբերհանցագործների հարձակման մակերեսը: Web2 հաքերները, որոնք ժամանակին կենտրոնացած էին ֆիշինգի, փրկագնի և կենտրոնացված համակարգի շահագործման վրա, այժմ հարմարեցնում են իրենց մարտավարությունը՝ խաթարելու խելացի պայմանագրերի և բլոկչեյն արձանագրությունների անվտանգությունը:

աղբյուր

Միացեք մեզ

13,690Fansնման
1,625ՀետևորդներՀետեւեք
5,652ՀետևորդներՀետեւեք
2,178ՀետևորդներՀետեւեք
- Գովազդ -