خبرها

مشکلات جدی روی پلتفرم های EOS

eos
نوشته شده توسط xan

eos EOS ، پلتفرم ارزهای دیجیتال مبتنی بر بلاک چین است که در زمینه ساخت اپلیکیشن های غیر متمرکز مقیاس پذیرفعالیت می کند، اخیرا توسط شرکت امنیت سایبری پک شیلد(Peckshiled) مورد تجزیه و تحلیل قرار گرفت.

براساس یافته های تحقیق پک شیلد(Peckshiled)، از زمان آغاز فعالیت این پلتفرم کریپتو یعنی در ماه جون۲۰۱۸بیش از ۵۰۰۰۰۰ حساب EOS ایجاد شده است.  این نهاد امنیتی اذعان کرد که از نیم میلیون حساب کاربری در حدود ۱۲۰۰۰۰ حساب از بیش از نیم میلیون حساب، حدود ۱۲۰،۰۰۰ حساب EOS توسط گروه های خاص کنترل می شود.

محققان همچنین دریافتند که بیش از ۲۰۰۰۰۰ (تقریبا ۳۷درصد) حساب EOS از زمان ایجاد آنها غیر فعال مانده اند. در راستای میزان فعالیت در بلاک چین EOS شیی هواگیو، محقق ارشد امنیت در پک شیلد، اذعان کرد که:

از ماه سپتامبر عرضه گسترده ایپلیکیشن های غیرمتمرکز در EOS آغاز شد و این تعداد در ماه اکتبر نیز با سرعت بیشتری افزایش یافت. اما از طریق EOS، اپلیکیشن های غیر متمرکز با اقبال عمومی شدیدی مواجه شدند اما پس از مدتی حساب های تحت کنترل گروهی خاص نیز ظهور کردند.

در حالی که ۵۷۱۰۰۰ حساب در شبکه EOS ایجاد شده است، نهاد امنیتی پک شیلد متوجه شده است که سازندگان حساب های گروهی که تحت کنترل چندین کاربر است احتمالا توسط Bounty Hunters استفاده می شوند. این تیم تحقیقاتی معتقد است که ماهیت فعالیت این نوع حساب ها برای رشد و توسعه طولانی مدت پلتفرم EOS مناسب و صحیح نیست.

eos platform علاوه بر این، ۲۷ اپلیکیشن غیرمتمرکز توسط تیم تحقیقاتی پک شیلد شناسایی شده است که دارای ضعف های امنیتی جدی هستند، که به طور مستقیم به مشکلات بلاک چین EOS  مربوط نمی شدند. به دلیل این حفره های امنیتی، کاربران توانستند بسیاری از حملات را انجام داده و در نتیجه منجر به دزدیده شدن ۴۰۰۰۰۰  EOS یعنی مبلغی در حدود ۸۰۰ هزار دلار شده است.پلتفرم eos

گویو یونگانگ، یک کارشناس چینی امنیت سایبری، اذعان کرد که بیشتر این حملات به حفره های امنیتی مختلفی که در این اپلیکیشن های غیرمتمرکز وجود دارد مربوط می شود که این حفره های امنیتی به مسائل مربوط به نحوه توسعه شبکه EOS مرتبط نیست. یونگانگ معتقد است که می تواند گروه های حمله سایبری بسیاری وجود داشته باشد که به طور فعال تلاش می کنند تا آسیب پذیری ها و حفره های امنیتی شبکه EOS را شناسایی و از آنها بهره برداری کنند.

به گفته یونگانگ، این اتفاق را می توان به مثابه ی مقدمه یک حمله بزرگتر به شبکه  EOS در آینده دانست. قابل توجه است که بلاک چین EOS از پروتکل گواه اثبات سهام(DPos) استفاده می کند. DPos مستلزم آن است که صاحبان توکن EOS به تولیدکنندگان بلاک رای می دهند و سپس بر اساس تعداد آرا انتخاب میشوند.

تولید کنندگان بلاک و یا نمایندگان، مسئول تائید تراکنش ها در EOS هستند. با این وجود، این امر منجر به رأی گیری متقابل و یا به تعبیری دیگر سبب تبانی بین نمایندگان می شود. بنابراین، شبکه EOS نه تنها با مسائل مدیریتی دست و چنجه نرم می کند بلکه اپلیکیشن های غیرمتمرکزی که در این شبکه عرضه شده اند نیز دچار ضعف های امنیتی هستند.

درباره نویسنده

xan

xan
Student of pure mathematics
Interested in the technology of the day and cyberspace

نظر بدهید