آیا دوج‌کوین در خطر است؟ نقصی که می‌تواند کل شبکه DOGE را متوقف کند!

زمان مطالعه: 2 دقیقه یک هکر با سوءاستفاده از یک نقص امنیتی جدی در شبکه دوج‌کوین، موجب از کار افتادن…
آیا دوج‌کوین در خطر است؟ نقصی که می‌تواند کل شبکه DOGE را متوقف کند!

زمان مطالعه: 2 دقیقه

یک هکر با سوءاستفاده از یک نقص امنیتی جدی در شبکه دوج‌کوین، موجب از کار افتادن ۶۹ درصد از نودهای (گره‌های) آن شده است.

در تاریخ ۱۲ دسامبر، آندریاس کوهل (Andreas Kohl)، یکی از بنیانگذاران یک سایدچین بیت‌کوین به نام Sequentia، ادعا کرده که ۶۹ درصد از شبکه دوج‌کوین را از کار انداخته است.

کوهل گفته که برای انجام این کار از یک لپ‌تاپ قدیمی در السالوادور و از آسیب‌پذیری کشف‌شده توسط توبیاس راک (Tobias Ruck)، محقق امنیتی، استفاده کرده است.

سود‌های بی‌پایان!
خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!




خرید سریع

طبق داده‌های منتشر شده توسط Blockchair، پیش از این حمله، دوج‌کوین دارای ۶۴۷ نود فعال بود. اما در حال حاضر، تعداد نودهای فعال این شبکه به ۳۱۵ کاهش یافته است.

در تاریخ ۴ دسامبر، یک حساب کاربری در شبکه اجتماعی X با نام دپارتمان بهره‌وری دوج (Department Of DOGE Efficiency) یک نقص امنیتی با نام DogeReaper را در شبکه دوج‌کوین افشا کرد که به گفته آن‌ها به هر فردی این امکان را می‌دهد که نودهای دوج‌کوین را از راه دور متوقف کند و کل شبکه را از کار بیندازد.

این نقص امنیتی به دفتر مرگ (Death Note) در انیمه و مانگای معروف ژاپنی با همین نام تشبیه شده است. با استفاده از این نقص، هر فردی می‌تواند با نوشتن آدرس یک نود، آن را دچار خطای segmentation fault کند؛ این خطا زمانی رخ می‌دهد که یک برنامه در تلاش است به بخشی از حافظه دسترسی پیدا کند که اجازه آن را ندارد. در چنین شرایطی، سیستم‌عامل برای حفظ امنیت، برنامه را متوقف می‌کند و این امر موجب از کار افتادن آن می‌شود.

بر اساس توضیحات این حساب کاربری، چون آدرس نودهای دوج‌کوین به طور عمومی در دسترس هستند، «هر فردی می‌تواند کل شبکه دوج‌کوین را از کار بیندازد.» محققان می‌گویند:

اگر به جای ما یک عامل مخرب این نقص را پیدا می‌کرد، می‌توانست شبکه دوج‌کوین را حداقل برای چند روز متوقف کند؛ بدون هیچ تراکنش یا بلاکی.

علی‌رغم خطر جدی این آسیب‌پذیری، این حساب کاربری اعلام کرد که کوین‌بیس شدت این نقص را کم ارزیابی کرده و به راک، محقق این نقص، تنها ۲۰۰ دلار پاداش داده است.

منبع خبر