Analytici Resonance Security odhalili potenciální zranitelnost v protokolu Runes a upozornili na obavy ze zneužití špatnými aktéry v kryptoprostoru.
Protokol Runes, který funguje jako nativní bitcoinový protokol, jehož cílem je zefektivnit vytváření zastupitelných tokenů v bitcoinové síti, se zdá mít významnou červenou vlajku ve své funkčnosti a otevírá dveře pro potenciální zneužití, podle výzkumné zprávy provedené společností Resonance Security. a viděno crypto.news.
Na rozdíl od svého protějšku, protokolu Ordinals, který zapisuje data do jednotlivých satoshi v řetězci, se Runes zaměřuje na vytváření výměnných tokenů pomocí modelu UTXO (Unspent Transaction Output).
Příklad struktury runového kamene schopného vložit adresu URL do metadat tokenu | Zdroj: Resonance Security
Navzdory své slibné funkčnosti protokol zjevně umožňuje zahrnutí URL do metadat tokenů Runes, což umožňuje potenciální zneužití zákeřnými aktéry, varují bezpečnostní experti.
„[…] škodlivé adresy URL se často podílejí na phishingových útocích, malwarových infekcích a mnoha dalších kybernetických porušeních. Co tedy padouchům brání v používání tohoto příspěvku na metadata pro své vlastní hanebné účely? Nic."
Rezonanční zabezpečení
Také by se vám mohlo líbit: Díky runám je bitcoin opět zábavný a přístupný | Názor
Odborníci uvedli, že kvůli neměnnému a jasnému způsobu zaznamenávání dat blockchainu mohou škodlivé odkazy URL zůstat navždy, což problém zhoršuje.
Tým Resonance Security ilustruje potenciální hrozbu a nastínil hypotetický scénář, kdy by útočník mohl vložit škodlivou adresu URL do tokenu run a zahájit kampaň airdrop za účelem široké distribuce tokenu. Nic netušící uživatelé, nalákáni slíbenými odměnami, by se mohli po kliknutí na URL stát obětí phishingových stránek a kompromitovat tak jejich citlivé informace.
„Zatímco vznik protokolů jako Runes přináší vzrušující příležitosti pro rozšíření funkčnosti, rozvoje a ekosystémů bitcoinu a blockchainové technologie jako celku, také podtrhuje důležitost zůstat ostražití tváří v tvář potenciálním rizikům kybernetické bezpečnosti.“
Rezonanční zabezpečení
Přestože tým Resonance Security nepřipisoval tvůrcům protokolu Runes žádný zlý úmysl, zdůraznil zásadní význam identifikace a řešení potenciálních rizik kybernetické bezpečnosti při vývoji protokolů blockchain.
Čtěte více: Aktivita bitcoinových run výrazně klesá, týdny po vygenerování poplatků ve výši 135 milionů dolarů