2025-12-12 22:21:28

من مبدأ حلاقة أوكام: حدث الاختراق في جسر الكريبتو عبر السلسلة Shib، حيث قام 10 من أصل 12 من المدققين بـ"توقيع" معاملات خبيثة، والتفسير الأكثر مباشرة هو أن مفتاح توقيع المدققين تم اختراقه.

هذا يعني أن المهاجم إما حصل مباشرة على مفتاح التوقيع الخاص بالمدققين، أو سيطر على النظام الذي يمكنه استخدام هذه المفاتيح — ربما تم اختراق جهاز المطور المحلي، أو تم اختراق أنظمة إدارة المفاتيح والمصادقة مثل KMS/IAM.

هذه الأحداث تذكرنا بأن إدارة المفاتيح في نموذج أمان الجسر عبر السلسلة حاسمة. بمجرد وجود ثغرة في نظام الصلاحيات، يتعطل نظام التحقق بأكمله.

SHIB-2.8%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 8

أعجبني
8
4
إعادة النشر
مشاركة

تعليق

0/400

LayerZeroHero

· 12-12 22:51

10个验证者一起出事？مفاتيح الإدارة لا يمكن أن تكون فيها أي تهاون --- 又是密钥泄露的老套路，为啥跨链桥老是在这儿翻车 --- 感觉根本不是技术问题，就是权限管理太松了 --- 这次Shib的事儿说明啥呢，一个环节松懈全盘皆输 --- 等等，KMS都能被横向突破？那还叫安全吗 --- 奥卡姆剃须刀一刀下来就是密钥被干了，没啥好辩的 --- 跨链桥永远的痛点，验证者密钥管理真的得上心 --- 12个里10个签署恶意交易，这概率说明啥呢…… --- 所以关键还是基础架构那块没做好，光靠验证者撑不住

شاهد النسخة الأصليةرد0

NoodlesOrTokens

· 12-12 22:50

تم اختراق المفتاح الخاص، هذا الأمر لا يمكن تحمله حقًا، كيف لا تزال هناك العديد من المشاريع التي تستخدم هذا الأسلوب في التحقق؟ --- 10 من المدققين سقطوا معًا، ماذا يعني ذلك؟ يعني أن إدارة المفاتيح لم تكن أبدًا على محمل الجد. --- كل مرة يحدث فيها خطأ في جسر التبادل عبر السلسلة، يكون السبب هو المفتاح، أليس من الممكن أن يتعلموا؟ --- هذا هو السبب في أنني لا أتعامل مع بعض الجسور، نظام الصلاحيات هش جدًا، من يجرؤ على استخدامها؟ --- كما يقول مبدأ أوكام، أبسط الإجابات غالبًا هي الصحيحة، إذا تم اختراق المفتاح، انتهى الأمر. --- هل تم اختراق جهاز المطور المحلي؟ إذن كيف لم يتمكن KMS من الحماية أيضًا، ما مدى فعالية هذه الدفاعات؟ --- إذا لم تكن إدارة مفاتيح مجموعة المدققين جيدة، فحتى مع وجود العديد من المدققين، سيكون الأمر بلا فائدة.

شاهد النسخة الأصليةرد0

ImpermanentPhilosopher

· 12-12 22:49

10个验证者同时出事，这不是巧合啊，就是直接被打穿了密钥管理这块儿是真的软肋，跨链桥永远逃不掉这个宿命 KMS那一套防线形同虚设؟得想想是不是哪个环节被内鬼搞了又一个大桥车祸现场，什么时候才能真正安全啊这就是为啥我还是觉得跨链这事儿，风险永远大过收益密钥一旦泄露基本就gg了，再多验证者也白搭感觉这种事隔三差五就来一遍，什么时候是个头啊

شاهد النسخة الأصليةرد0

AirdropFatigue

· 12-12 22:31

10 مُحققين وقعوا في الفخ معًا، كم هو ضعيف... إدارة المفاتيح فعلاً هي جوهر الجسر عبر السلسلة. --- مرة أخرى تسرب المفاتيح، ومرة أخرى تم اختراق النظام بشكل أفقي، هذه المجموعة من الهجمات أدت إلى توقف آلية التحقق بالكامل. --- بالنسبة لقضية Shib، ببساطة كانت ثغرة قاتلة في إدارة الصلاحيات، فشل في حلقة واحدة يعني خسارة كاملة. --- إدارة مفاتيح مجموعة المُحققين حقًا يجب أن ترتقي إلى مستوى حياة أو موت، وإلا فإن الجسر عبر السلسلة بلا دفاعات. --- هل تم اختراق 10 من أصل 12؟ كم هو هش هذا الدفاع الأمني، حتى أن جهاز المطور المحلي يمكن أن يتسلل إليه لربط العديد من الأنظمة. --- اوكام تيرموسكير يستخدم بشكل جيد، أبسط تفسير غالبًا هو الصحيح — المفاتيح سرقت بالفعل. --- اختراق KMS بشكل أفقي هو عيب كبير، إذا سقطت أنظمة إدارة المفاتيح من هذا النوع، فحتى مع وجود العديد من المُحققين سيكون بلا فائدة.

شاهد النسخة الأصليةرد0

المواضيع الرائجةعرض المزيد
#GateNovTransparencyReportReleased
20.16K درجة الشعبية
#FedRateCutComing
680.64K درجة الشعبية
#PostonSquaretoEarn$50
65.2K درجة الشعبية
#BitcoinActivityPicksUp
18.76K درجة الشعبية
#CryptoMarketRebound
510.34K درجة الشعبية

Gate Fun الساخنعرض المزيد

1
China五星出东方
القيمة السوقية:$3.64Kعدد الحائزين:2
0.17%
2
SMichael Saylor
القيمة السوقية:$3.59Kعدد الحائزين:1
0.00%
3
Aaramco
القيمة السوقية:$3.59Kعدد الحائزين:1
0.00%
4
LNLUNC NEWS
القيمة السوقية:$3.59Kعدد الحائزين:1
0.00%
5
SHA杀鬼子
القيمة السوقية:$3.55Kعدد الحائزين:1
0.00%

تثبيت

خريطة الموقع