Төвлөрсөн бус програмууд (dapps) нь "ихэвчлэн төвлөрсөн мэдээллийн сан, үйлчилгээн дээр бүтээгдсэн" тул өгөгдлийг өөрчлөх хандлагатай байдаг гэж Space and Time компанийн гүйцэтгэх захирал Нэйт Холидей хэлэв. Гүйцэтгэх захирал мөн өгөгдлийн агуулахтай холбоотой мэдээллийг өөрчлөх эрсдэлийн жагсаалтыг хуваалцав.
Төвлөрсөн мэдээллийн сан, үйлчилгээнд тулгуурласан компаниуд
Орон зай ба цаг хугацаа төвлөрсөн бус мэдээллийн агуулахын гүйцэтгэх захирал Нэйт Холидын хэлснээр, сүүлийн үед defi (төвлөрсөн бус санхүүжилт) зээлийн платформ Lodestar Finance болон Axie Infinity-ийн Ronin сүлжээнд хөрөнгө зарцуулагдаж байна. халдлага Үүнээс өмнө төвлөрсөн бус програмууд (dapps) нь өгөгдөл хувиргахад өртөмтгий гэдгийг хэрэглэгчдэд сануулсан гол үйл явдлууд юм. Хэдийгээр тэр олон даппууд блокчэйнээр ажилладаг гэдгийг хүлээн зөвшөөрч байгаа ч Holiday эдгээр програмуудын ихэнх нь "төвлөрсөн мэдээллийн сан, үйлчилгээн дээр суурилсан" гэж мэдэгджээ.
Саяхан шиг мэдээлсэн Bitcoin.com News-ийн мэдээлснээр Lodestar Finance-аас 6.9 сая доллар сорихын цаана байгаа хакер нь "plvGLP гэрээний ханшийг" өөрчилсөн байна. Дараа нь хакер үүнийг дагаж plvGLP барьцааг Lodestar-д нийлүүлж, боломжтой бүх хөрвөх чадварыг зээлсэн.
Саяхан гарсан мэдээлэлд халдсан тохиолдлын талаар Холидэй хэлэхдээ, dapps нь төвлөрсөн бизнесийн байгууллагуудын нэгэн адил нэг удаа бүтэлгүйтэх боломжтой бөгөөд энэ нь тэднийг хакердуулах эрсдэлтэй болгодог. Энэ нь эргээд хэрэглэгчдийн сонирхлыг бууруулж байна гэж Holiday үзэж байна.
“Өгөгдөл хуурамчаар үйлдэх нь dapp хэрэглэгчдийн хувьд гамшигт үр дагаварт хүргэж болзошгүй. Жишээлбэл, хэрэв төвлөрсөн бус санхүүгийн програм нь төвлөрсөн мэдээллийн санг ашиглаж байгаа бол өгөгдлийг өөрчлөх. Төвлөрсөн бус олон нийтийн мэдээллийн хэрэгслийн платформын хувьд өгөгдлийг хуурамчаар үйлдэх нь хортой дүр эсгэх эсвэл худал, төөрөгдүүлсэн мэдээлэл түгээхэд хүргэж болзошгүй" гэж Holiday Bitcoin.com News-т тайлбарлав.
Алдаа дутагдлын нэг цэг
Үүний зэрэгцээ, Орон зай ба цаг хугацаа Гүйцэтгэх захирал өгөгдлийн агуулахтай холбоотой мэдээллийг өөрчлөх эрсдэлүүдийн жагсаалтыг хуваалцсан бөгөөд үүнд төвлөрсөн мэдээллийн сангийн системийг хакердах, зөвшөөрөлгүй нэвтрэх зэрэг орно. Өгөгдлийг удирдахын тулд SQL шахах техникийг ашиглах, өгөгдлийн сангийн бүтэц, схемийг өөрчлөх зэрэг нь бусад эрсдэл юм.
Түүнээс яагаад төвлөрсөн бус блокчэйн дээр тулгуурласан өгөгдлийн шийдлүүдийг дэмжиж байгааг тайлбарлахыг хүсэхэд Холидэй:
“Төвлөрсөн бус архитектурт бүтэлгүйтлийн нэг цэг байдаггүй бөгөөд блокчейн зангуу нь өгөгдөл аюулгүй, хувиршгүй байдлыг баталгаажуулдаг. Энэхүү архитектур нь санхүүгийн үйлчилгээ эсвэл нийлүүлэлтийн гинжин хэлхээний удирдлага зэрэг найдвартай харилцан үйлчлэл шаарддаг төвлөрсөн бус програмуудад тохиромжтой шийдэл юм."
Хэдийгээр тэрээр төвлөрсөн бус мэдээллийн үйлчилгээнд гэнэт шилжихийг таамаглаагүй ч Holiday "компаниуд блокчейн өгөгдлийг бизнесийн загвартаа нэгтгэх хэрэгцээг улам бүр ухамсарлаж байна" гэж мэдэгдэв. Ийм компаниудад туслахын тулд Гүйцэтгэх захирал нь түүний компани нь аж ахуйн нэгжүүдэд "бизнесээ идэвхжүүлдэг төвлөрсөн мэдээллийн сангаас мэдээлэл оруулахад" тусалдаг гэжээ.
Энэ түүхийн талаар та ямар бодолтой байна вэ? Доорх коммент хэсэгт юу бодож байгаагаа бидэнд мэдэгдээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/relying-on-centralized-databases-makes-dapps-vulnerable-to-data-tampering-says-nate-holiday/