مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1400/10/10 - 10:24

به‌روزرسانی پالیگان برای پیش‌گیری از فاجعه؛ باگی که می‌توانست ۲۴ میلیارد دلار متیک را از بین ببرد!

پالیگان، راهکار مقیاس‌پذیری لایه دوم اتریوم، اخیراً به‌صورت مخفیانه یک ایراد فنی مهم را در شبکه خود برطرف کرده است. این باگ حدود ۲۴ میلیارد دلار توکن متیک (MATIC) را در معرض خطر قرار داده بود.

به گزارش کارگروه امنیت سایبربان به نقل از کوین‌ تلگراف، دو هکر کلاه سفید این آسیب‌پذیری را که مربوط به قرارداد جنسیس الگوریتم اجماع اثبات سهام پالیگان بود، اولین بار در سوم و چهارم دسامبر (دوازدهم و سیزدهم آذر) در پلتفرم امنیتی ایمونفای (Immunefi) گزارش دادند.

این آسیب‌پذیری ۹.۲۷ میلیارد توکن متیک را در معرض خطر قرار داده بود. در زمان نگارش این مطلب، این مقدار توکن متیک ارزشی معادل ۲۳.۶ میلیارد دلار دارد. گفتنی است عرضه کل توکن‌ متیک ۱۰ میلیارد واحد است.

پالیگان گفته است این باگ در بلاک شماره ۲۲۱۵۶۶۶۰ و با کمک یک به‌روزرسانی اورژانسی در ۵ دسامبر (۱۴ آذر) برطرف شده است. توسعه‌دهندگان این شبکه تأیید کرده‌اند که یک هکر قبل از رفع این مشکل موفق شده است حدود ۸۰۱,۰۰۰ توکن متیک را که معادل ۲.۰۴ میلیون دلار ارزش دارد، سرقت کند.

پالیگان با انتشار مطلبی در وب‌سایت رسمی خود گفته است:

توسعه‌دهندگان اصلی پالیگان با همکاری کارشناسان ایمونفای بلافاصله راه‌حلی برای این مشکل ارائه کردند. جامعه اعتبارسنج‌ها و فول‌نودهای شبکه هم از این موضوع باخبر شدند و با حمایت آنها توسعه‌دهندگان اصلی توانستند ۸۰ درصد شبکه را ظرف ۲۴ ساعت و بدون توقف به‌روزرسانی کنند.

پالیگان برای توجیه به‌روزرسانی مخفیانه خود، به پیروی از خط مشی اتریوم استناد کرد. این دستورالعمل پروژه‌ها و توسعه‌دهندگان را ملزم می‌کند که بین ۴ تا ۸ هفته پس از رفع ایرادات کلیدی گزارش آن را منتشر کنند تا مشکل دیگری حین رفع آسیب‌پذیری به وجود نیاید.

بر اساس گزارش ایمونفای، لئون اسپیس‌واکر (Leon Spacewalker)، هکر کلاه‌سفید شماره یک که حفره امنیتی ۳ دسامبر (۱۲ آذر) را گزارش کرده بود، ۲.۲ میلیون دلار استیبل کوین و هکر کلاه‌سفید شماره دو، ۵۰۰,۰۰۰ توکن متیک، معادل ۱.۲۷ میلیون دلار از پالیگان جایزه دریافت خواهند کرد.

جاینتی کانانی (Jaynti Kanani)، یکی از بنیان‌گذاران پالیگان، با انتشار مطلبی توانایی شبکه پالیگان برای رفع سریع این باگ بحرانی را ستود.

کانانی گفته است:

نکته مهم این است که این اتفاق آزمونی برای سنجش میزان انعطاف‌پذیری شبکه و همچنین توانایی ما در مدیریت شرایط بحرانی بود. با توجه به شدت خطری که با آن مواجه بودیم، معتقدم تیم ما بهترین تصمیمات ممکن را گرفته است.

متیک اکنون با قیمتی حدود ۲.۴۹ دلار معامله می‌شود و علی‌رغم رکود موجود در بازار ارزهای دیجیتال، این توکن توانسته در ۳۰ روز گذشته رشدی ۳۵.۱ درصدی را تجربه کند.