منذ أن توسعت صناعة التشفير في نموها ، أصبحت المكان المفضل للمتسللين لارتكاب عمليات استغلال. أصبحت عناوين Ethereum الغرور التي تم إنشاؤها عبر أداة الألفاظ النابية أحدث ثغرة لخداع ملايين مستخدمي العملات المشفرة.
وفقًا لشركة مزود رؤى السوق ،إثيرسكان ، تم اختراق عناوين Ethereum المخصصة التي تم إنشاؤها عبر أداة الألفاظ النابية من قبل متسلل سرق ما يقرب من 3.3 مليون دولار من عدة عناوين ETH مخصصة.
ZachXBT ، وهو خبير في تتبع نشاط المخترق ، اكتشف لأول مرة وأُبلغ حول الاختراق الذي بدأ في 16 سبتمبر. حافظ المحقق المجهول أيضًا على NFTs للمستخدم بقيمة 1.2 مليون دولار والذي نقل أصوله من عناوين مخصصة بعد إبلاغه.
عناوين الغرور هي شيء يشبه العدد الذهبي للمركبات التي يدفع الدراجون مقابلها عالياً في محاولة للتباهي. من المحتمل أن تتضمن العناوين المميزة اسم الشخص أو المعلومات المطلوبة لتظهر كعنوان مميز تم إنشاؤه عبر أدوات مثل الألفاظ النابية.
1 بوصة كشف ثغرات الألفاظ النابية قبل استغلالها
من الجدير بالذكر أن مجمع التبادل اللامركزي 1Inch ، الذي اقترح استخدام الأداة سابقًا ، أبلغ المجتمع قبل الاختراق أن العناوين الغرور تشكل نقاط ضعف أعلى. في التقريرنشرت في الأسبوع الماضي ، اقترحت الشركة على المستخدمين نقل أموالهم من عناوين المحافظ التي تم إجراؤها باستخدام الألفاظ النابية.
قالت 1Inch أن الألفاظ النابية أصبحت أداة بارزة لإنشاء ملايين العناوين في ثانية واحدة ، وكان مجتمع التشفير الأوسع يستخدمها. ولكن ، بعد ذلك ، اكتشف المساهمون في 1Inch أن الإجراء المستخدم لم يكن خاليًا من العيوب ومفتوحًا للاستغلال.
لاحظ الخبراء أن إجراء الأداة يستخدم متجه 32 بت لإنشاء كود 256 بت ، ما يسمى بالمفاتيح الخاصة. وقد تم الاعتراف بهذه العملية على أنها غير آمنة في التقرير. يقرأ التقرير ؛
قام المساهمون بحجم 1 بوصة بفحص أغنى العناوين المزيفة على الشبكات الشعبية وتوصلوا إلى استنتاج مفاده أن معظمها لم يتم إنشاؤه بواسطة أداة الألفاظ النابية. لكن الألفاظ النابية هي واحدة من أكثر الأدوات شيوعًا بسبب كفاءتها العالية. للأسف ، قد يعني هذا فقط أن معظم محافظ الألفاظ النابية تم اختراقها سراً.
يتم تداول سعر Ethereum حاليًا فوق 1300 دولار. | المصدر: مخطط أسعار ETHUSD منTradingView.com
صرف الهاكر الأموال المسروقة بعد تقرير 1 بوصة
استنزف المخترق الأموال من عناوين المحفظة المستهدفة مباشرة بعد أن كشف تقرير 1 بوصة عن نقاط الضعف ، وفقًا لـ ZachXBT. ثم نقل المخترق الأموال المسروقة إلى عنوان Ethereum جديد.
Tal Be’eryBe’ery ، رئيس مكتب التكنولوجيا ورئيس الأمن في ZenGo ،علق على الخرق
"يبدو أن المهاجمين كانوا يجلسون على هذه الثغرة الأمنية ، في محاولة للعثور على أكبر عدد ممكن من المفاتيح الخاصة لعناوين الغرور الناتجة عن الألفاظ النابية الضعيفة قبل معرفة الثغرة الأمنية. بمجرد أن تم الكشف عنها علنًا بمقدار 1 بوصة ، قام المهاجمون بصرف الأموال في بضع دقائق من عناوين مخصصة متعددة ".
بالإضافة إلى ذلك ، حذر مطور لغة بذيئة المستخدمين من نقاط الضعف التي وجدها في الكود قبل بضع سنوات. سلط المطور الضوء على المشكلات الموجودة على GitHub وتخلي عن المشروع من خلال الكشف عن الحالة الحالية للأداة غير آمنة للاستخدام.
صورة مميزة من Pixabay ومخطط من TradingView.comيتم إجراء تحليل متعمق ولكن متوازن من جوانب متعددة مثل الوضع الحالي للإيثيريوم، والمحفزات المحتملة، والتغيرات في العرض والطلب، وما إلى ذلك، ويتم تقديم تفكير متحفظ ولكنه متفائل بشكل منهجي بشأن مسألة "ما إذا كان سعر عملة الإيثريوم" Ethereum على وشك الإقلاع".
JinseFinanceأشار الرئيس التنفيذي لشركة CryptoQuant، كي يونغ جو، إلى أنه على الرغم من أن قيمة MVRV لـ Ethereum ترتفع بسرعة، فإن مستوى النشاط على السلسلة يشير إلى أنه قد لا يكون مبالغًا في تقدير قيمته.
JinseFinanceأفكار تداول ETH وETF وMeme وSOLANA وETH: تحليل مفصل لأفضل استراتيجيات تداول ETH Golden Finance، تحليل مفصل لأفضل رهانات ETH وكيفية التداول.
JinseFinanceارتفعت أسعار إيثريوم إلى أعلى مستوى خلال شهرين عند 3700 دولار اليوم، حيث زاد المحللون بشكل كبير توقعاتهم بشأن الموافقة المحتملة على صندوق إيثريوم المتداول في البورصة.
JinseFinanceفي 21 فبراير 2023 ، أطلقت LayerZero جسرًا بين mainnet ETH و Goerli testnet ETH.
Coinlive سيتم إطلاق شبكة الاختبار Zheijang الخاصة بشركة Ethereum في 1 فبراير 2023 لتمهيد الطريق لاختبار عمليات سحب ETH المكدس والعديد من التحسينات الأخرى المتعلقة بالأداء.
Beincryptoأسطورة "قاتلة ETH" - لماذا يفوق الطلب على بلوكشين العرض دائمًا 🧵 لكل مورد حاسوبي مهم في التاريخ تجاوز الطلب العرض. يتضمن ذلك وحدات المعالجة المركزية ووحدات معالجة الرسومات والذاكرة والتخزين وعرض النطاق الترددي السلكي واللاسلكي. الديناميكية الأساسية لحركات الحوسبة هي حلقة تغذية مرتدة متبادلة التعزيز بين التطبيقات والبنية التحتية.
Cdixon(أي آراء معبر عنها أدناه هي آراء شخصية للمؤلف ولا ينبغي أن تشكل أساسًا لاتخاذ قرارات استثمارية ، ولا يجب تفسيرها على أنها توصية أو نصيحة للانخراط في معاملات الاستثمار.) أنا حاليًا أقرأ Alchemy of Finance by George سوروس ، وقد ألهمني ذلك ...
Cryptohayesلا يمكن إلغاء حظر عقد الإيداع ETH 2.0 إلا بعد انتقال PoS ، وتأجيله إلى النصف الأخير من العام.
Cointelegraph