الصفحة الرئيسية
الأخبار
التفاصيل

بروتوكول با بلون للstaking يكتشف ثغرة قد تؤدي إلى تباطؤ إنشاء الكتل

iconChaincatcher
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$71,777.50‮‭1.46‎‎‬%‬
AI summary iconملخص

expand icon
ظهرت أخبار حول ثغرة في بروتوكول Babylon staking حيث كشف المطورون عن عيب في خطة التمديد التصويتية BLS. قد تسمح هذه المشكلة للمحققين الخبيثين بحذف حقل هاش الكتلة، مما يعطل فحوصات التوافق في حدود العصور. قد تؤدي هذه الثغرة إلى إبطاء إنشاء الكتل إذا تأثر العديد من المحققين. لم يلاحظ المطورون استغلالًا نشطًا حتى الآن، لكنهم حذروا من احتمال الاستغلال إذا لم تُحل. من المتوقع أن تُجرى تحديثات على البروتوكول لمعالجة هذه المشكلة.

أفادت سلسلة ChainCatcher، نقلاً عن تقرير نشرته Cointelegraph، أن المطورين أفادوا في منشور نُشر يوم الخميس على موقع GitHub أن ثغرة أمنية جديدة كشف عنها في بروتوكول تثبيت البيتكوين Babylon، قد تسمح للمحققين الشريرين بتعطيل جزء من عملية التوافق الشبكة، مما قد يؤدي إلى تباطؤ إنشاء الكتل في أوقات حاسمة. تأثر هذه الثغرة في Babylon بخطة توقيع الكتل، وهي خطة توسيع التصويت BLS المستخدمة لإثبات اتفاق المحققين على كتلة معينة. تسمح هذه الثغرة للمحققين الشريرين بحذف متعمد لحقل هاش الكتلة عند إرسال توسعات التصويت، مما قد يؤدي إلى مشاكل في توافق المحققين في الحدود بين فترات الشبكة. يُستخدم حقل هاش الكتلة لإعلام المحققين بالكتل التي يصوتون فعليًا لدعمها أثناء عملية التوافق، ويمكن لهذه الثغرة أن تسمح بحذف هذا الحقل. وباستغلال هذه الثغرة نظريًا، يمكن للمحقق الشرير أن يُجبر المحققين الآخرين على التوقف أثناء فحوصات توافق الحدود بين المراحل، مما قد يؤدي إلى تباطؤ إنشاء الكتل إذا تأثر عدد من المحققين. لم تُذكر حالات استغلال فعالة لهذه الثغرة حتى الآن، لكن المطورين حذروا من أن هذه الثغرة قد تُستخدم بشكل خبيث إذا لم تُحل.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.