باگ خطرناک در لایتنینگ نتورک بیت کوین برطرف شده است

۱۱ مهر ۱۳۹۸ | 0 نظر | لینک کوتاه | اخبار و مقالات ارز دیجیتال, فناوری بلاکچین

یک شبکه ی پرداخت محبوب که بر بلاکچین (blockchain) بیت کوین (Bitcoin) اجرا می شود دچار آسیب پذیری کد طولانی مدت شده است – وضعیتی که مهاجمان می توانند طی آن پول کاربران را تخلیه کنند.

در حالی که این خطا در ابتدا در تاریخ ۳۰ اوت توسط ( Rusty Russell) ، توسعه دهنده ی بیت کوین (Bitcoin) در معرض دید عموم قرار گرفت ، افشای کامل در مورد چگونگی سوء استفاده از این آسیب پذیری توسط یک مهاجم ، در روز جمعه منتشر شد.

راسل در افشای كامل نوشت : ” یك مهاجم می تواند ادعا كند كه کانال [پرداخت های لایتنینگ] را باز می كند اما به شخص مقابل پرداخت نمی كند ، یا مبلغ را به طور كامل پرداخت نمی كند .”

لایتنینگ نتورک یک پروتکل پرداخت لایه ۲ است که امکان انجام معاملات بسیار سریع و تقریباً بی هزینه را در بلاکچین (blockchain)  بیت کوین (Bitcoin)  فراهم می کند. برای اینکه کاربران بتوانند معاملات را از طریق لایتنینگ نتورک ارسال کنند ، باید برای ارسال و دریافت وجه از دیگر کاربران لایتنینگ ، آنچه ” کانال های پرداخت ” نامیده می شوند ، باز کنند.

بدون بررسی های مناسب ، یک مهاجم می تواند وانمود کند که کانال پرداخت جدیدی را باز کرده وسپس معاملات جعلی ارسال کند. شخص فریب خورده ، یک کاربر صادق سپس می تواند پول واقعی را به مهاجم بفرستد بدون اطلاع از اینکه معاملات قبلی کاملاً جعلی بوده است. مشخص نیست که چه تعداد از کاربران قربانی چنین حملاتی شده اند.

طبق گفته ی راسل ، در حال حاضر ، کلیه ی مشتری های اصلی نرم افزار لایتنینگ برای رفع این آسیب پذیری به روز رسانی شده اند.

وقتی از وی پرسیده شد که چرا سه ماه طول کشیده است تا این آسیب پذیری در معرض دید کاربران قرار بگیرد و افشا شود ، پیر ماری پادیو (Pierre-Marie Padiou)- مدیرعامل یک شرکت که یکی از سه ابزار محبوب لایتنینگ را حفظ کرده است – گفت که توسعه دهندگان باید با احتیاط عمل کنند.

پادیو گفت : ” مشكل این آسیب پذیری این است كه به محض اطلاع از آن ، این مسئله بسیار آشكار به نظر می رسد.” “سه ماه زمان طولانی ای نیست. این زمان بسیار کوتاه است زیرا شما باید زمان لازم برای بروزرسانی را به کاربران بدهید. … بسیاری از کاربران این کار را نمی کنند. ”

وی افزود ، توسعه دهندگان لایتنینگ ، نمی خواستند ریسک کنند و خطر آشکار سازی آسیب پذیری را تا زمانی که کاملاً مطمئن نباشند که هیچ کاربری در معرض خطر نیست ، افشا کنند.

” مشکلات همیشه وجود دارند. حتی در پروتکل بیت کوین (Bitcoin) نیز اشکالاتی وجود داشته است. ”

“همیشه اشکالات وجود خواهند داشت. مهم ترین چیز این است که چگونه آن را به بهترین روش برای محافظت از کاربران رفع کنید . ”

ترجمه توسط دلاریپتو

۲,۴۹۳ total views, 3 views today

دیدگاه بگذارید

avatar


    | 808,769,052 تومان

    | 839,875,554 تومان

    | 49,639,824 تومان

    | 51,549,048 تومان

    | 17,157 تومان

    | 17,817 تومان

    | 3,491,748 تومان

    | 3,626,046 تومان

    | 6,416.98 تومان

    | 6,663.79 تومان

    | 6,153,264 تومان

    | 6,389,928 تومان

    | 23,650 تومان

    | 24,150 تومان

    | 23,200 تومان

    | 24,300 تومان

    | 23,500 تومان

    | 24,000 تومان

    | 1.027

    | 1.028

    | 1.034

    | 1.015

    | 35,518.77 $

    | 2,090.42 $

    | 34,058.74 $

    | 33,638.26 $

    | 2,064.62 $

    | inf لیر

    | inf لیر

    | inf لیر

    | inf لیر

    | inf لیر

    | inf لیر