នៅថ្ងៃទី 14 ខែកុម្ភៈ ឆ្នាំ 2023 អ្នកស្រាវជ្រាវ Hacken បានដំណើរការការធ្វើតេស្ត និងកំណត់អត្តសញ្ញាណកំហុសនៅក្នុងប្រព័ន្ធ Proof of Reserves ដែលមានមូលដ្ឋានលើ Binance zkSNARK ។
Hacken បានបោះពុម្ពផ្សាយទាំងស្រុង របាយការណ៍ស្តីពីការវាយតម្លៃ, បានប្រកាសនៅលើ Twitter របស់ពួកគេហើយភ្លាមៗនោះបានយល់ព្រមលើក្រុម Binance ដើម្បីដោះស្រាយបញ្ហា។
Binance ភស្តុតាងនៃការធ្វើបច្ចុប្បន្នភាពការផ្ទៀងផ្ទាត់ទុនបម្រុង
Binance បានប្រកាសពីការធ្វើឱ្យប្រសើរឡើងលើការផ្ទៀងផ្ទាត់ភស្តុតាងនៃការបម្រុងរបស់ខ្លួនដើម្បីរួមបញ្ចូល zk-SNARKs ។ ការធ្វើឱ្យប្រសើរឡើងនេះត្រូវបានគេរំពឹងថានឹងជំរុញតម្លាភាព និងសុវត្ថិភាពនៃប្រព័ន្ធផ្ទៀងផ្ទាត់នៅថ្ងៃទី 10 ខែកុម្ភៈ ឆ្នាំ 2023។
នេះ ប្រព័ន្ធភស្តុតាងនៃទុនបម្រុងដែលមានមូលដ្ឋាន zkSNARK ការអាប់ដេតក៏រួមបញ្ចូលផងដែរនូវការបន្ថែមពិធីការភ័ស្តុតាងចំណេះដឹងសូន្យទៅនឹងការគ្រីបមែកធាង Merkle ដែលមានស្រាប់របស់ Binance ។ មុខងារថ្មីនេះបានដោះស្រាយលទ្ធភាពនៃគណនីក្លែងក្លាយ និងសមតុល្យអវិជ្ជមាន ព្រមទាំងរក្សាសុវត្ថិភាពអ្នកប្រើប្រាស់ និងភាពឯកជនក្នុងអំឡុងពេលប្រតិបត្តិការ។
កាលពីមុន, Binance ពឹងផ្អែកលើការគ្រីបដើមឈើ Merkle ធម្មតា។ សម្រាប់សុវត្ថិភាពប្រព័ន្ធ និងតម្លាភាព។
blockchains ជាច្រើនបានទទួលយកប្រព័ន្ធភស្ដុតាងដែលមានមូលដ្ឋានលើមែកធាង Merkle ដើម្បីបង្កើនតម្លាភាពឧស្សាហកម្មបន្ទាប់ពី ការដួលរលំនៃ FTX. Binance ក៏បានបង្កើតគម្រោងប្រភពបើកចំហដើម្បីផ្តល់អត្ថប្រយោជន៍ដល់ឧស្សាហកម្មគ្រីបតូទាំងមូល និងធានាថាអ្នកប្រើប្រាស់មានអារម្មណ៍ថា SAFU ។
ការកំណត់អត្តសញ្ញាណកំហុស
ក្រុម Hacken បានឆ្លងកាត់ភាពអាស្រ័យទាំងអស់ 1157 លើគម្រោង ហើយបានរកឃើញភាពងាយរងគ្រោះចំនួន 42 ដោយ 16 បង្ហាញពីការកេងប្រវ័ញ្ចជាសាធារណៈ។ ភាពអាស្រ័យ 20 មានភាពងាយរងគ្រោះធ្ងន់ធ្ងរ ខណៈពេលដែល 20 មានភាពធ្ងន់ធ្ងរមធ្យម។
ក្នុងចំណោមភាពងាយរងគ្រោះធ្ងន់ធ្ងរ ក្រុមការងារបានកំណត់ចំណុចខ្វះខាតសំខាន់ៗចំនួនពីរនៅលើមែកធាង Merkle sum; តុល្យភាពអវិជ្ជមាន និងភាពឯកជន។
អ្នកអភិវឌ្ឍន៍ Binance បានឆ្លើយតបភ្លាមៗទៅនឹងការសង្កេតដោយបង្កើតភស្តុតាង zk-SNARK ។ ភ័ស្តុតាងមានអ្នកប្រើប្រាស់ចំនួន 864 នាក់ ហើយនីមួយៗបានភ្ជាប់គ្នាតាមរយៈសញ្ញា Poseidon ។
អ្នកស្រាវជ្រាវ Hacken ក៏បានរកឃើញផងដែរ។ ភស្តុតាងនៃការបម្រុងរបស់ Binance មានចន្លោះប្រហោងដែលអាចអនុញ្ញាតឱ្យបង្កើតបំណុលរបស់អ្នកប្រើក្លែងក្លាយដែលមិនអាចរកឃើញដោយភាគីទីបី និងលទ្ធភាពនៃការបង្កើតបំណុលក្លែងក្លាយ។
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបីនាក់ និងអ្នកអភិវឌ្ឍន៍ blockchain ដឹកនាំដោយ Luciano Ciattaglia បានពិនិត្យកូដប្រភព និងបានរកឃើញកំហុសនៅក្នុងប្រព័ន្ធដែលអនុញ្ញាតឱ្យវាឆ្លងកាត់ការអះអាងរបស់ totalUserDebt, totalUserEquity (api.AssertIsLessOrEqual) ។
ក្រុមការងារបានបង្កើតភស្តុតាងក្លែងក្លាយដោយកំណត់ BasePrice ក្នុងតម្លៃដ៏ខ្ពស់ ដោយសារតែប៉ារ៉ាម៉ែត្រនេះបាត់សុពលភាព CheckValueInRange ពោលគឺពួក Hacker អាចបង្កើតភស្តុតាងក្លែងក្លាយដោយមិនចាំបាច់រកឃើញប្រព័ន្ធ។ ផ្ទុយទៅវិញ BasePrice គឺជាអង្គភាពសាធារណៈ ហើយវាងាយស្រួលក្នុងការរកឃើញនៅពេលដែលវាត្រូវបានសម្របសម្រួល។
កំហុសលើសចំណុះរបស់ BasePrice មានន័យថា មនុស្សម្នាក់អាចផ្លាស់ប្តូរ BasePrice ដោយគ្មានការរកឃើញ ដែលអាចកាត់បន្ថយបំណុលដែលបានបញ្ជាក់ដោយការផ្លាស់ប្តូរ។
ការឆ្លើយតប Binance
Hackens បានទាក់ទង Binance បន្ទាប់ពីបានរកឃើញកំហុសដែលប្រកាន់ខ្ជាប់នូវការយកចិត្តទុកដាក់របស់ពួកគេក្នុងការធានានូវតម្លាភាពក្នុងការផ្លាស់ប្តូរ។ អ្នកអភិវឌ្ឍន៍ Binance បានឆ្លើយតបភ្លាមៗដោយជួសជុលកំហុស និងប្រកាសអំពីពួកគេ។ គ្រប់គ្រង Twitter ផ្លូវការ.
អ្នកអភិវឌ្ឍន៍របស់ Hacken បានស្នើថា Binance បន្ថែម CheckValueInRange សម្រាប់ BasePrice ដើម្បីការពារការហៀរសំបោរ ដែលក្រុម Binance បានពិនិត្យ និងបញ្ចូលការប្តេជ្ញាចិត្តរបស់ Hacken ទៅក្នុងសាខាចម្បងរបស់ Binance ។ Binance បានជួសជុលចន្លោះប្រហោងនៃភាពធ្ងន់ធ្ងរ និងមធ្យមដែលបានកំណត់អត្តសញ្ញាណទាំងអស់។
ទោះជាយ៉ាងណាក៏ដោយ Binance មិនអាចផ្ទៀងផ្ទាត់ភស្តុតាងណាមួយដែលបានបង្កើតមុនការធ្វើតេស្តថាមានសុពលភាពនោះទេ ដោយសារកំហុសសំខាន់ៗបានអនុញ្ញាតឱ្យមានការរំខានដល់ចំនួនបំណុលសរុប។ អ្នកប្រើមិនអាចបញ្ជាក់ថាភ័ស្តុតាងណាមួយមុនពេលការធ្វើតេស្តមិនត្រូវបានគេសម្របសម្រួលដោយសារតែភាពងាយរងគ្រោះនោះទេ។
Blockchain ក៏បានទទួលស្គាល់ការងាររបស់ Hacken ថាជាឧទាហរណ៍ដ៏អស្ចារ្យនៃថាមពលមតិយោបល់របស់សហគមន៍។ Binance ក៏ផ្តល់នូវវេទិកាមួយដែលអ្នកប្រើប្រាស់អាចធ្វើបាន រាយការណ៍ ឬផ្តល់មតិកែលម្អ នៅលើផលិតផលណាមួយរបស់ Binance ។
ប្រភព៖ https://crypto.news/hacken-boosts-binance-proof-of-reserves-security/