কার্বনটেক 1 ইঞ্চি রাউটারের উদ্ধার ফাংশনে $ 520,000 শোষণ পথ উন্মোচন করেছে

ব্লকচেইন সুরক্ষা সংস্থা কার্বনটেক 1 ইঞ্চের সমষ্টি রাউটার ভি 6 স্মার্ট চুক্তিতে একটি গুরুত্বপূর্ণ ডিজাইনের দুর্বলতা আবিষ্কার করেছে, এটি একটি মূল ডিএফআই প্রোটোকল যা লক্ষ লক্ষ ব্যবহারকারীর জন্য টোকেন অদলবদলকে সহজতর করে। ইস্যু? যে কেউ কেবল মালিককে নয়, ভুল করে চুক্তিতে প্রেরণ করা টোকেনগুলি প্রত্যাহার করতে পারে।

বিটকয়েন ডটকম নিউজের সাথে একচেটিয়া ভাগ করা একচেটিয়া অনুসারে, একটি লেনদেনে ৪.২ ডাব্লুবিটিসি (আনুমানিক $ 445 কে) সহ 520,000 ডলারেরও বেশি মূল্যের ক্রিপ্টো, রাউটার সংস্করণ 4, 5 এবং 6 জুড়ে অবিচ্ছিন্ন অভিনেতাদের দ্বারা সরানো হয়েছিল। পাবলিক অ্যাক্সেসযোগ্য কলব্যাক ফাংশনগুলি এবং রাইটারের লজিক থেকে ত্রুটিযুক্ত স্টিমগুলি গ্রহণ করা হয়েছিল। এগুলি স্পোফড লেনদেনের জন্য অনুমতি দেয় যা রুটিন প্রোটোকল ব্যবহারের আড়ালে কার্যকরভাবে তহবিল নিষ্কাশনকে লন্ডার করে।

কেবল 1 ইঞ্চি দ্বারা লক বা পুনরুদ্ধারযোগ্য হওয়ার পরিবর্তে, ভুল-প্রেরিত টোকেনগুলি প্রযুক্তিগত জ্ঞানের সাথে যে কারও পক্ষে ন্যায্য খেলা হয়ে ওঠে। এটি কোনও কোডিং বাগ নয়, তবে একটি গ্যাস-সাশ্রয়ী ডিজাইনের ট্রেড অফ যা ব্যবহারকারীর আচরণকে অবমূল্যায়ন করে এবং অস্পষ্টতার মাধ্যমে অতিরিক্ত চুক্তি সুরক্ষা।