Hacken ជំរុញ Binance ភស្តុតាងនៃសុវត្ថិភាពបម្រុង

នៅថ្ងៃទី 14 ខែកុម្ភៈ ឆ្នាំ 2023 អ្នកស្រាវជ្រាវ Hacken បានដំណើរការការធ្វើតេស្ត និងកំណត់អត្តសញ្ញាណកំហុសនៅក្នុងប្រព័ន្ធ Proof of Reserves ដែលមានមូលដ្ឋានលើ Binance zkSNARK ។

Hacken បានបោះពុម្ពផ្សាយទាំងស្រុង របាយការណ៍ស្តីពីការវាយតម្លៃ, បានប្រកាសនៅលើ Twitter របស់ពួកគេហើយភ្លាមៗនោះបានយល់ព្រមលើក្រុម Binance ដើម្បីដោះស្រាយបញ្ហា។

Binance ភស្តុតាងនៃការធ្វើបច្ចុប្បន្នភាពការផ្ទៀងផ្ទាត់ទុនបម្រុង

Binance បានប្រកាសពីការធ្វើឱ្យប្រសើរឡើងលើការផ្ទៀងផ្ទាត់ភស្តុតាងនៃការបម្រុងរបស់ខ្លួនដើម្បីរួមបញ្ចូល zk-SNARKs ។ ការធ្វើឱ្យប្រសើរឡើងនេះត្រូវបានគេរំពឹងថានឹងជំរុញតម្លាភាព និងសុវត្ថិភាពនៃប្រព័ន្ធផ្ទៀងផ្ទាត់នៅថ្ងៃទី 10 ខែកុម្ភៈ ឆ្នាំ 2023។ 

នេះ ប្រព័ន្ធភស្តុតាងនៃទុនបម្រុងដែលមានមូលដ្ឋាន zkSNARK ការអាប់ដេតក៏រួមបញ្ចូលផងដែរនូវការបន្ថែមពិធីការភ័ស្តុតាងចំណេះដឹងសូន្យទៅនឹងការគ្រីបមែកធាង Merkle ដែលមានស្រាប់របស់ Binance ។ មុខងារថ្មីនេះបានដោះស្រាយលទ្ធភាពនៃគណនីក្លែងក្លាយ និងសមតុល្យអវិជ្ជមាន ព្រមទាំងរក្សាសុវត្ថិភាពអ្នកប្រើប្រាស់ និងភាពឯកជនក្នុងអំឡុងពេលប្រតិបត្តិការ។ 

កាលពីមុន, Binance ពឹងផ្អែកលើការគ្រីបដើមឈើ Merkle ធម្មតា។ សម្រាប់សុវត្ថិភាពប្រព័ន្ធ និងតម្លាភាព។

blockchains ជាច្រើនបានទទួលយកប្រព័ន្ធភស្ដុតាងដែលមានមូលដ្ឋានលើមែកធាង Merkle ដើម្បីបង្កើនតម្លាភាពឧស្សាហកម្មបន្ទាប់ពី ការដួលរលំនៃ FTX. Binance ក៏បានបង្កើតគម្រោងប្រភពបើកចំហដើម្បីផ្តល់អត្ថប្រយោជន៍ដល់ឧស្សាហកម្មគ្រីបតូទាំងមូល និងធានាថាអ្នកប្រើប្រាស់មានអារម្មណ៍ថា SAFU ។

ការកំណត់អត្តសញ្ញាណកំហុស

ក្រុម Hacken បានឆ្លងកាត់ភាពអាស្រ័យទាំងអស់ 1157 លើគម្រោង ហើយបានរកឃើញភាពងាយរងគ្រោះចំនួន 42 ដោយ 16 បង្ហាញពីការកេងប្រវ័ញ្ចជាសាធារណៈ។ ភាពអាស្រ័យ 20 មានភាពងាយរងគ្រោះធ្ងន់ធ្ងរ ខណៈពេលដែល 20 មានភាពធ្ងន់ធ្ងរមធ្យម។

ក្នុងចំណោមភាពងាយរងគ្រោះធ្ងន់ធ្ងរ ក្រុមការងារបានកំណត់ចំណុចខ្វះខាតសំខាន់ៗចំនួនពីរនៅលើមែកធាង Merkle sum; តុល្យភាពអវិជ្ជមាន និងភាពឯកជន។

អ្នកអភិវឌ្ឍន៍ Binance បានឆ្លើយតបភ្លាមៗទៅនឹងការសង្កេតដោយបង្កើតភស្តុតាង zk-SNARK ។ ភ័ស្តុតាងមានអ្នកប្រើប្រាស់ចំនួន 864 នាក់ ហើយនីមួយៗបានភ្ជាប់គ្នាតាមរយៈសញ្ញា Poseidon ។

អ្នកស្រាវជ្រាវ Hacken ក៏បានរកឃើញផងដែរ។ ភស្តុតាងនៃការបម្រុងរបស់ Binance មានចន្លោះប្រហោងដែលអាចអនុញ្ញាតឱ្យបង្កើតបំណុលរបស់អ្នកប្រើក្លែងក្លាយដែលមិនអាចរកឃើញដោយភាគីទីបី និងលទ្ធភាពនៃការបង្កើតបំណុលក្លែងក្លាយ។

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបីនាក់ និងអ្នកអភិវឌ្ឍន៍ blockchain ដឹកនាំដោយ Luciano Ciattaglia បានពិនិត្យកូដប្រភព និងបានរកឃើញកំហុសនៅក្នុងប្រព័ន្ធដែលអនុញ្ញាតឱ្យវាឆ្លងកាត់ការអះអាងរបស់ totalUserDebt, totalUserEquity (api.AssertIsLessOrEqual) ។ 

ក្រុមការងារបានបង្កើតភស្តុតាងក្លែងក្លាយដោយកំណត់ BasePrice ក្នុងតម្លៃដ៏ខ្ពស់ ដោយសារតែប៉ារ៉ាម៉ែត្រនេះបាត់សុពលភាព CheckValueInRange ពោលគឺពួក Hacker អាចបង្កើតភស្តុតាងក្លែងក្លាយដោយមិនចាំបាច់រកឃើញប្រព័ន្ធ។ ផ្ទុយទៅវិញ BasePrice គឺជាអង្គភាពសាធារណៈ ហើយវាងាយស្រួលក្នុងការរកឃើញនៅពេលដែលវាត្រូវបានសម្របសម្រួល។

កំហុសលើសចំណុះរបស់ BasePrice មានន័យថា មនុស្សម្នាក់អាចផ្លាស់ប្តូរ BasePrice ដោយគ្មានការរកឃើញ ដែលអាចកាត់បន្ថយបំណុលដែលបានបញ្ជាក់ដោយការផ្លាស់ប្តូរ។ 

ការឆ្លើយតប Binance

Hackens បានទាក់ទង Binance បន្ទាប់ពីបានរកឃើញកំហុសដែលប្រកាន់ខ្ជាប់នូវការយកចិត្តទុកដាក់របស់ពួកគេក្នុងការធានានូវតម្លាភាពក្នុងការផ្លាស់ប្តូរ។ អ្នកអភិវឌ្ឍន៍ Binance បានឆ្លើយតបភ្លាមៗដោយជួសជុលកំហុស និងប្រកាសអំពីពួកគេ។ គ្រប់គ្រង Twitter ផ្លូវការ. 

អ្នកអភិវឌ្ឍន៍របស់ Hacken បានស្នើថា Binance បន្ថែម CheckValueInRange សម្រាប់ BasePrice ដើម្បីការពារការហៀរសំបោរ ដែលក្រុម Binance បានពិនិត្យ និងបញ្ចូលការប្តេជ្ញាចិត្តរបស់ Hacken ទៅក្នុងសាខាចម្បងរបស់ Binance ។ Binance បានជួសជុលចន្លោះប្រហោងនៃភាពធ្ងន់ធ្ងរ និងមធ្យមដែលបានកំណត់អត្តសញ្ញាណទាំងអស់។

ទោះជាយ៉ាងណាក៏ដោយ Binance មិនអាចផ្ទៀងផ្ទាត់ភស្តុតាងណាមួយដែលបានបង្កើតមុនការធ្វើតេស្តថាមានសុពលភាពនោះទេ ដោយសារកំហុសសំខាន់ៗបានអនុញ្ញាតឱ្យមានការរំខានដល់ចំនួនបំណុលសរុប។ អ្នក​ប្រើ​មិន​អាច​បញ្ជាក់​ថា​ភ័ស្តុតាង​ណា​មួយ​មុន​ពេល​ការ​ធ្វើ​តេ​ស្ត​មិន​ត្រូវ​បាន​គេ​សម្រប​សម្រួល​ដោយ​សារ​តែ​ភាព​ងាយ​រងគ្រោះ​នោះ​ទេ។

Blockchain ក៏បានទទួលស្គាល់ការងាររបស់ Hacken ថាជាឧទាហរណ៍ដ៏អស្ចារ្យនៃថាមពលមតិយោបល់របស់សហគមន៍។ Binance ក៏ផ្តល់នូវវេទិកាមួយដែលអ្នកប្រើប្រាស់អាចធ្វើបាន រាយការណ៍ ឬផ្តល់មតិកែលម្អ នៅលើផលិតផលណាមួយរបស់ Binance ។ 

តាមពួកយើងនៅលើ Google ព័ត៌មាន