ဗဟိုချုပ်ကိုင်မှုလျှော့ချလဲလှယ်စုစည်း 1inch ပြင်းထန်သော အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့ကြောင်း စက်တင်ဘာ ၁၅ ရက်က တိုင်ကြားခဲ့သည်။ Ethereum အနတ္တလိပ်စာ ဖန်တီးခြင်း ကိရိယာ ညစ်ညမ်းမှု။ ၎င်းသည် သုံးစွဲသူများ၏ ငွေကြေးကို ဒေါ်လာသန်းပေါင်းများစွာ အန္တရာယ်ဖြစ်စေနိုင်သည်။
1inch တည်ထောင်သူနှင့် CEO ဖြစ်သူ Anton Bukov က ethereum အသုံးပြုသူများကို သတိပေးခဲ့သည်။ tweet "ရန်ပုံငွေများသည် Safu မဟုတ်ပါ။" ဟူသော crypto lingo သည် အသုံးပြုသူ၏ရန်ပုံငွေများသည် ဆုံးရှုံးနိုင်ခြေရှိသည်ကို ဖော်ပြရာတွင် အသုံးပြုသည်။ hack သို့မဟုတ် exploit.
“မင်းရဲ့ ပိုင်ဆိုင်မှုအားလုံးကို မတူညီတဲ့ နေရာတစ်ခုဆီ လွှဲပြောင်းပါ။ ပိုက်ဆံအိတ် တတ်နိုင်သမျှ အမြန်ဆုံး” ဟု 1inch Network မှ ပြောကြားခဲ့ပါသည်။ လုံခွုံရေး အစီရင်ခံစာ. "အချည်းနှီးသော စမတ်စာချုပ်လိပ်စာကို ရယူရန် သင်သည် ညစ်ညမ်းကြောင်းကို အသုံးပြုပါက၊ အဆိုပါ စမတ်စာချုပ်ပိုင်ရှင်များကို ပြောင်းလဲရန် သေချာပါစေ။"
ဒေါ်လာသန်းရာနဲ့ချီ အန္တရာယ်ရှိတယ်။
ညစ်ညမ်းမှုသည် Ethereum အသုံးပြုသူများအား ၎င်းတို့အတွင်းတွင် မှတ်မိနိုင်သော အမည်များ သို့မဟုတ် နံပါတ်များပါရှိသော စိတ်ကြိုက် crypto ပိုက်ဆံအိတ်အမျိုးအစားဖြစ်သည့် "အနတ္တလိပ်စာများ" ဖန်တီးရန် ခွင့်ပြုသည့်ကိရိယာတစ်ခုဖြစ်သည်။ လူကြိုက်များသော tool ကို 2017 တွင်စတင်ခဲ့သည်။
၎င်း၏အစီရင်ခံစာတွင်၊ 1inch သည် Profanity တွင်ထုတ်လုပ်ထားသောပုဂ္ဂလိကသော့များကို brute force attacks ဖြင့်တွက်ချက်နိုင်ကြောင်းရှင်းပြခဲ့သည်။ တိုင်ကြားခဲ့သည်။ အားနည်းချက် မုသာဝါဒအသုံးပြုသူများ၏ ပိုက်ဆံအိတ်များမှ ဒေါ်လာသန်းပေါင်းများစွာကို ဟက်ကာများအား လျှို့ဝှက်စွာ ခိုးယူရန် နှစ်ပေါင်းများစွာ ခွင့်ပြုထားနိုင်သည်။
"1inch ပံ့ပိုးကူညီသူများသည် hacked ခံရသည့်အနတ္တလိပ်စာအားလုံးကိုဆုံးဖြတ်ရန်ကြိုးစားဆဲဖြစ်သည်" ဟုဝတ်စုံကထပ်လောင်းပြောကြားခဲ့သည်။
“ဒါဟာ ရိုးရှင်းတဲ့အလုပ်မဟုတ်ပါဘူး၊ ဒါပေမယ့် ဒီအချိန်မှာ သန်းရာနဲ့ချီမဟုတ်ရင် cryptocurrency ထဲမှာ ဒေါ်လာသန်းပေါင်းများစွာ ခိုးယူခံရနိုင်ပုံပါပဲ။ ကောင်းသောအချက်မှာ ဟက်ကာများ၏ အထောက်အထားများသည် ကွင်းဆက်တွင် ထာဝစဉ် ရရှိနေခြင်းဖြစ်သည်။"
ညစ်ညမ်းသောဆော့ဖ်ဝဲရေးသားသူ- ဤကိရိယာကို မသုံးပါနှင့်။
Github တွင် မော်နီကာ 'johguse' ဖြင့် ညစ်ညမ်းသော အမည်မသိ developer၊ ကပြောသည် “ပုဂ္ဂလိကသော့များထုတ်လုပ်ခြင်းတွင် အခြေခံလုံခြုံရေးပြဿနာများ” ကိုရှာဖွေတွေ့ရှိပြီးနောက် လွန်ခဲ့သောနှစ်အနည်းငယ်က ၎င်းတို့သည် အဆိုပါပရောဂျက်ကို “စွန့်ပစ်” ခဲ့သည်။
“လက်ရှိအခြေအနေမှာ ဒီကိရိယာကို အသုံးမပြုဖို့ ကျွန်တော် ပြင်းပြင်းထန်ထန် အကြံပြုထားပါတယ်။ ကုဒ်သည် မည်သည့် အပ်ဒိတ်များကိုမျှ လက်ခံမည်မဟုတ်ပါ၊ စုစည်း၍မရသော အခြေအနေတွင် ကျွန်ုပ်ချန်ထားခဲ့သည်။ အခြားတစ်ခုခုကိုသုံးပါ!" developer မှထပ်ပြောသည်။
Ethereum သည် အများသူငှာ နှင့် သီးသန့်သော့များ ပေါင်းစပ်ထားသော ပိုက်ဆံအိတ်လိပ်စာများ - ကျပန်း အက္ခရာဂဏန်း စာလုံးများစာရင်း ရှည်လျားသော ပိုက်ဆံအိတ်လိပ်စာများကို ထုတ်လုပ်ရန် အသုံးပြုပါသည်။ လိပ်စာတစ်ခုသို့ သီးသန့်သော့ရှိသူများသည် အကောင့်တစ်ခုမှ အခြားအကောင့်တစ်ခုသို့ ငွေလွှဲခြင်းအား ၎င်းတို့တွင် ငွေပိုင်ဆိုင်ကြောင်း သက်သေပြနိုင်မည်ဖြစ်သည်။
Vanity လိပ်စာများကိုမူ အနည်းငယ်ကွဲပြားစွာ ထုတ်ပေးပါသည်။ 1inch တွင် လူကြိုက်များပြီး "အလွန်ထိရောက်သော" ကိရိယာဖြစ်သော ညစ်ညမ်းမှုသည် သုံးစွဲသူများအား တစ်စက္ကန့်လျှင် သန်းပေါင်းများစွာသော လိပ်စာများကို ဖန်တီးနိုင်စေကာ အသုံးပြုသူများ တောင်းဆိုသည့် ပိုက်ဆံအိတ်လိပ်စာအတွက် အသုံးပြုသူများ တောင်းဆိုထားသည့် အဆိုပါ စာတန်းများနှင့် နံပါတ်များကို ရှာဖွေနိုင်ခဲ့ကြောင်း အသေးစိတ်ဖော်ပြထားသည်။
1inch က လိပ်စာများကို ထုတ်လုပ်ရန် Profanity မှ အသုံးပြုသည့် နည်းလမ်းသည် မိုက်မဲခြင်း မရှိကြောင်းနှင့် အနတ္တလိပ်စာများမှ အများသူငှာသော့များကို brute force attacks ဖြင့် တွက်ချက်နိုင်ကြောင်း XNUMXinch မှ ပြောကြားခဲ့သည်။
"လွန်ခဲ့သည့်ရက်အနည်းငယ်က၊ 1inch ပံ့ပိုးကူညီသူများသည် ထိုအနတ္တလိပ်စာကိုဖန်တီးရန် လိုအပ်သည့်တစ်ချိန်တည်းမှာပင် အနတ္တလိပ်စာမှထုတ်ပေးသော မည်သည့်အနတ္တလိပ်စာမှမဆို ကိုယ်ပိုင်သော့များကို ပြန်လည်ရယူခွင့်ပြုသည့် အထောက်အထား-အယူအဆကုဒ်ကို ရရှိခဲ့သည်" ဟု ၎င်းကရှင်းပြသည်။
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/1inch-severe-vulnerability-ethereum-vanity-address-tool-risks-millions-dollars/