آیا دوجکوین در خطر است؟ نقصی که میتواند کل شبکه DOGE را متوقف کند!
یک هکر با سوءاستفاده از یک نقص امنیتی جدی در شبکه دوجکوین، موجب از کار افتادن ۶۹ درصد از نودهای (گرههای) آن شده است.
در تاریخ ۱۲ دسامبر، آندریاس کوهل (Andreas Kohl)، یکی از بنیانگذاران یک سایدچین بیتکوین به نام Sequentia، ادعا کرده که ۶۹ درصد از شبکه دوجکوین را از کار انداخته است.
کوهل گفته که برای انجام این کار از یک لپتاپ قدیمی در السالوادور و از آسیبپذیری کشفشده توسط توبیاس راک (Tobias Ruck)، محقق امنیتی، استفاده کرده است.
سودهای بیپایان!طبق دادههای منتشر شده توسط Blockchair، پیش از این حمله، دوجکوین دارای ۶۴۷ نود فعال بود. اما در حال حاضر، تعداد نودهای فعال این شبکه به ۳۱۵ کاهش یافته است.
در تاریخ ۴ دسامبر، یک حساب کاربری در شبکه اجتماعی X با نام دپارتمان بهرهوری دوج (Department Of DOGE Efficiency) یک نقص امنیتی با نام DogeReaper را در شبکه دوجکوین افشا کرد که به گفته آنها به هر فردی این امکان را میدهد که نودهای دوجکوین را از راه دور متوقف کند و کل شبکه را از کار بیندازد.
این نقص امنیتی به دفتر مرگ (Death Note) در انیمه و مانگای معروف ژاپنی با همین نام تشبیه شده است. با استفاده از این نقص، هر فردی میتواند با نوشتن آدرس یک نود، آن را دچار خطای segmentation fault کند؛ این خطا زمانی رخ میدهد که یک برنامه در تلاش است به بخشی از حافظه دسترسی پیدا کند که اجازه آن را ندارد. در چنین شرایطی، سیستمعامل برای حفظ امنیت، برنامه را متوقف میکند و این امر موجب از کار افتادن آن میشود.
بر اساس توضیحات این حساب کاربری، چون آدرس نودهای دوجکوین به طور عمومی در دسترس هستند، «هر فردی میتواند کل شبکه دوجکوین را از کار بیندازد.» محققان میگویند:
اگر به جای ما یک عامل مخرب این نقص را پیدا میکرد، میتوانست شبکه دوجکوین را حداقل برای چند روز متوقف کند؛ بدون هیچ تراکنش یا بلاکی.
علیرغم خطر جدی این آسیبپذیری، این حساب کاربری اعلام کرد که کوینبیس شدت این نقص را کم ارزیابی کرده و به راک، محقق این نقص، تنها ۲۰۰ دلار پاداش داده است.
دیدگاه خود را ثبت کنید