Resonance Security analistleri, Runes protokolünde potansiyel bir güvenlik açığını ortaya çıkardı ve kripto alanındaki kötü aktörlerin istismarına ilişkin endişeleri vurguladı.
Resonance Security tarafından yürütülen bir araştırma raporuna göre, Bitcoin ağında değiştirilebilir tokenlerin oluşturulmasını kolaylaştırmayı amaçlayan yerel bir Bitcoin protokolü olarak çalışan Runes protokolünün işlevselliğinde önemli bir tehlike işareti var gibi görünüyor ve olası kötüye kullanıma kapılar açıyor. ve crypto.news tarafından görüldü.
Zincirdeki bireysel satoshilere veri yazan muadili Ordinals protokolünün aksine Runes, Harcanmamış İşlem Çıkışı (UTXO) modelinin kullanımı yoluyla değiştirilebilir tokenler oluşturmaya odaklanır.
Belirtecin meta verilerine bir URL girebilen örnek bir Runestone yapısı | Kaynak: Rezonans Güvenliği
Güvenlik uzmanları, gelecek vaat eden işlevselliğine rağmen protokolün, URL'lerin Runes tokenlerinin meta verilerine dahil edilmesine izin verdiği ve kötü niyetli aktörlerin potansiyel suiistimalini mümkün kıldığı konusunda uyarıyor.
“[…] kötü amaçlı URL'ler genellikle kimlik avı saldırılarına, kötü amaçlı yazılım bulaşmalarına ve diğer birçok siber ihlale karışıyor. Peki, kötü adamların bu meta veri iznini kendi hain amaçları için kullanmasını engelleyen şey nedir? Hiç bir şey."
Rezonans Güvenliği
Şunlar da hoşunuza gidebilir: Runes, Bitcoin'i yeniden eğlenceli ve erişilebilir hale getiriyor | Fikir
Uzmanlar, blockchain'in değiştirilemez ve net veri kaydetme yöntemi nedeniyle, kötü amaçlı URL bağlantılarının sonsuza kadar ortalıkta kalabileceğini ve bu durumun sorunu daha da kötüleştirebileceğini söyledi.
Potansiyel tehdidi gösteren Resonance Security ekibi, bir saldırganın kötü amaçlı bir URL'yi Runes belirtecinin içine yerleştirebileceği ve belirteci geniş çapta dağıtmak için bir airdrop kampanyası başlatabileceği varsayımsal bir senaryonun ana hatlarını çizdi. Vaat edilen ödüllerin cazibesine kapılan, şüphelenmeyen kullanıcılar, URL'yi tıkladıklarında kimlik avı sitelerinin kurbanı olabilir ve hassas bilgilerini tehlikeye atabilir.
"Runes gibi protokollerin ortaya çıkışı, Bitcoin'in ve bir bütün olarak blockchain teknolojisinin işlevselliğini, gelişimini ve ekosistemlerini genişletmek için heyecan verici fırsatlar getirirken, aynı zamanda potansiyel siber güvenlik riskleri karşısında uyanık kalmanın önemini de vurguluyor."
Rezonans Güvenliği
Resonance Security ekibi, Runes protokolünün yaratıcılarına herhangi bir kötü niyetli niyet atfetmese de, blockchain protokollerinin geliştirilmesinde potansiyel siber güvenlik risklerinin belirlenmesinin ve ele alınmasının kritik önemini vurguladı.
Devamını oku: Bitcoin Runes etkinliği, 135 milyon dolar ücret elde edildikten haftalar sonra önemli ölçüde düştü
