آیا دوجکوین در خطر است؟ نقصی که میتواند کل پلتفرم DOGE را متوقف کند!
یک هکر با سوءاستفاده از یک تخلف امنیتی جدی در پلتفرم دوجکوین، موجب از کار افتادن ۶۹ درصد از نودهای (گرههای) آن شده است.
در تاریخ ۱۲ دسامبر، آندریاس کوهل (Andreas Kohl)، یکی از بنیانگذاران یک سایدچین بیتکوین به نام Sequentia، ادعا کرده که ۶۹ درصد از پلتفرم دوجکوین را از کار انداخته است.
کوهل گفته که برای انجام این کار از یک لپتاپ قدیمی در السالوادور و از آسیبپذیری کشفشده توسط توبیاس راک (Tobias Ruck)، محقق امنیتی، استفاده کرده است.
طبق دادههای منتشر شده توسط Blockchair، پیش از این حمله، دوجکوین دارای ۶۴۷ نود فعال بود. ولی در حال حاضر، تعداد نودهای فعال این پلتفرم به ۳۱۵ نزول یافته است.
در تاریخ ۴ دسامبر، یک حساب کاربری در پلتفرم اجتماعی X با نام دپارتمان بهرهوری دوج (Department Of DOGE Efficiency) یک تخلف امنیتی با نام DogeReaper را در پلتفرم دوجکوین افشا کرد که به گفته آنها به هر فردی این امکان را میدهد که نودهای دوجکوین را از راه دور متوقف کند و کل پلتفرم را از کار بیندازد.
این تخلف امنیتی به دفتر مرگ (Death Note) در انیمه و مانگای معروف ژاپنی با همین نام تشبیه شده است. با استفاده از این تخلف، هر فردی میتواند با نوشتن آدرس یک نود، آن را دچار خطای segmentation fault کند؛ این خطا زمانی رخ میدهد که یک برنامه در تلاش است به بخشی از حافظه دسترسی پیدا کند که اجازه آن را ندارد. در چنین شرایطی، سیستمعامل برای حفظ ایمنی، برنامه را متوقف میکند و این امر موجب از کار افتادن آن میشود.
بر اساس توضیحات این حساب کاربری، چون آدرس نودهای دوجکوین به طور عمومی موجود هستند، «هر فردی میتواند کل پلتفرم دوجکوین را از کار بیندازد.» محققان میگویند:
علیرغم خطر جدی این آسیبپذیری، این حساب کاربری اعلام کرد که کوینبیس شدت این تخلف را کم سنجش کرده و به راک، محقق این تخلف، تنها ۲۰۰ دلار پاداش داده است.
