ارز دیجیتال
crypto.news
crypto.news
.

رفع حفره امنیتی در Conflux؛ پاداش ۶۰ هزار توکنی برای GraFun

کانفلاکسکانفلاکس
اتریوماتریوم
مفاهیم کلیدیمفاهیم کلیدی
  • حفره امنیتی CREATE2 در Conflux رفع شد
  • GraFun با دریافت ۶۰,۰۰۰ CFX این حفره را شناسایی کرد
  • دارایی‌های کاربران امن هستند
رفع حفره امنیتی در Conflux؛ پاداش ۶۰ هزار توکنی برای GraFun

رفع باگ CREATE2 Opcode در Conflux با ارتقای امنیتی نسخه ۲.۵

Conflux اعلام کرده است که تیم امنیتی آن‌ها با موفقیت آسیب‌پذیری CREATE2 Opcode را با ارتقای شبکه به نسخه ۲.۵ برطرف کرده است.

شبکه Conflux (CFX) در ۲۴ مارس ۲۰۲۵ اعلام کرد که یک آسیب‌پذیری امنیتی که با کمک تیم GraFun شناسایی شده بود، با موفقیت رفع شده است. گزارش‌ها حاکی از آن است که GraFun این آسیب‌پذیری حیاتی را در CREATE2 Opcode، که مربوط به ماشین مجازی اتریوم (EVM) است، در فوریه امسال شناسایی کرده بود.

نقش CREATE2 در شبکه‌های سازگار با EVM

CREATE2 Opcode که در سال ۲۰۱۹ از طریق ارتقای Constantinople اتریوم معرفی شد، یک ویژگی پیشرفته برای اتریوم و شبکه‌های سازگار با EVM است. این ویژگی نقش کلیدی در قراردادهای هوشمند، به‌ویژه در پیش‌بینی‌پذیری و انعطاف‌پذیری استقرار آن‌ها دارد.

تیم Conflux در این باره توضیح داد: «در ماشین مجازی استاندارد اتریوم، CREATE2 Opcode در صورتی که آدرس هدف قبلاً یک قرارداد مستقر داشته باشد، از استقرار قرارداد جلوگیری می‌کند و یک آدرس null برمی‌گرداند. با این حال، پیاده‌سازی قبلی Conflux به CREATE2 اجازه می‌داد تا قراردادها را در آدرسی که قبلاً یک قرارداد مستقر داشت، مجدداً مستقر کند و حالت قرارداد را به حالت اولیه استقرار آن بازنشانی کند.»

رفع آسیب‌پذیری با ارتقای نسخه ۲.۵

به گفته Conflux، این مشکل امنیتی پس از ارتقای نسخه ۲.۵ که در ۱۷ مارس ۲۰۲۵ انجام شد، برطرف شده است. این نقص، همان‌طور که این پلتفرم لایه ۱ اشاره کرد، «به Gnosis Safe اجازه می‌داد تا قراردادها را در آدرس‌های موجود مجدداً مستقر کند.»

تیم امنیتی شبکه Conflux به کاربران و شرکای اکوسیستم اطمینان داده است که ارتقای نسخه ۲.۵ به‌طور کامل این نقص را برطرف کرده است. Conflux در ۴ مارس ۲۰۲۵ برنامه‌های خود را برای ارتقای شبکه اعلام کرد و از اپراتورهای نود خواست تا به‌روزرسانی‌های لازم را انجام دهند. این پلتفرم به‌طور موقت هارد فورک را برای اواسط مارس و در اپک ۱۱۸۵۸۰۰۰۰ برنامه‌ریزی کرده بود.

پاداش GraFun برای شناسایی باگ

GraFun به‌دلیل نقش خود در ارتقای امنیتی، در مجموع ۶۰,۰۰۰ توکن Conflux دریافت کرد که شامل یک پاداش پایه ۵۰,۰۰۰ توکنی برای شناسایی باگ CREATE2 Opcode بود. این پلتفرم همچنین ۱۰,۰۰۰ توکن برای ارائه گزارش به‌موقع که به جلوگیری از سوءاستفاده‌ها و زیان‌های احتمالی کمک کرد، دریافت کرد.

Conflux در اعلامیه خود گفت که تمام دارایی‌های کاربران ایمن هستند و سازگاری شبکه با EVM بهبود یافته است.

لینک خبر
ترجمه شده توسط تیم فیدبین
LBank
LBank
آگهی