Резонансная безопасность сигнализирует об опасениях по поводу потенциального неправильного использования метаданных в рунах

Аналитики Resonance Security обнаружили потенциальную уязвимость в протоколе Runes, подчеркнув опасения по поводу его эксплуатации злоумышленниками в криптопространстве.

Согласно исследовательскому отчету, проведенному Resonance Security, протокол Runes, который работает как собственный протокол Биткойна с целью упростить создание взаимозаменяемых токенов в сети Биткойн, по-видимому, имеет серьезный красный флаг в своей функциональности, открывая двери для потенциального злоупотребления. и видел crypto.news.

В отличие от своего аналога, протокола Ordinals, который записывает данные в отдельные сатоши в цепочке, Runes фокусируется на создании взаимозаменяемых токенов посредством использования модели вывода неизрасходованных транзакций (UTXO).

Пример структуры Runestone, способной вводить URL-адрес в метаданные токена | Источник: Резонансная безопасность

Несмотря на свою многообещающую функциональность, протокол, очевидно, позволяет включать URL-адреса в метаданные токенов Runes, что делает возможным их потенциальное использование злоумышленниками, предупреждают эксперты по безопасности.

«[…] вредоносные URL-адреса часто используются в фишинговых атаках, заражениях вредоносным ПО и многих других кибернарушениях. Так что же мешает злодеям использовать эти метаданные в своих гнусных целях? Ничего."

Резонансная безопасность

Вам также может понравиться: Runes снова делает Биткойн веселым и доступным | Мнение

Эксперты заявили, что из-за неизменного и четкого способа записи данных в блокчейне вредоносные URL-ссылки могут оставаться навсегда, что еще больше усугубляет проблему.

Иллюстрируя потенциальную угрозу, команда Resonance Security обрисовала гипотетический сценарий, в котором злоумышленник может встроить вредоносный URL-адрес в токен Runes и инициировать кампанию по раздаче для широкого распространения токена. Ничего не подозревающие пользователи, соблазненные обещанными вознаграждениями, могут стать жертвами фишинговых сайтов после нажатия на URL-адрес, ставя под угрозу их конфиденциальную информацию.

«Хотя появление таких протоколов, как Runes, открывает захватывающие возможности для расширения функциональности, развития и экосистемы Биткойна и технологии блокчейна в целом, оно также подчеркивает важность сохранения бдительности перед лицом потенциальных рисков кибербезопасности».

Резонансная безопасность

Хотя команда Resonance Security не приписывала создателям протокола Runes какие-либо злонамеренные намерения, они подчеркнули исключительную важность выявления и устранения потенциальных рисков кибербезопасности при разработке протоколов блокчейна.

Читать далее: Активность Bitcoin Runes значительно падает спустя несколько недель после получения комиссионных в размере 135 миллионов долларов