Resonance Security分析师发现了Runes协议中的潜在漏洞,引发了对加密货币领域的不良行为者利用的担忧。
Runes协议是一种原生的比特币协议,旨在简化比特币网络上可替代代币的创建过程。根据Resonance Security进行的研究报告(见于crypto.news),该协议的功能似乎存在一个重大问题,可能导致潜在的滥用。
与其对应的Ordinal协议不同,Ordinal协议将数据记录在链上的每个聪上,而Runes协议则通过使用未花费交易输出(UTXO)模型来创建可互换的代币。
尽管该协议具有很大的潜力,但安全专家警告称,该协议显然允许在Runes代币的元数据中包含URL,这使得恶意行为者有可能利用这一点进行攻击。
安全专家表示,由于区块链记录数据的不可更改和清晰方式,恶意URL链接可能会永远存在,使问题变得更加严重。
为了说明潜在的威胁,Resonance Security团队提出了一个假设情景,攻击者可以在Runes代币中嵌入恶意URL,并发起广泛分发代币的空投活动。被诱导的用户可能会点击该URL以获取承诺的奖励,但会因此暴露其敏感信息,成为网络钓鱼网站的受害者。
尽管Resonance Security团队并未将Runes协议的创造者归因于恶意意图,但他们强调了在开发区块链协议时识别和解决潜在的网络安全风险的重要性。
阅读更多:
比特币Runes活动显著下降,数周前产生了1.35亿美元的费用。
必读
- Advertisement -
猜你喜欢
- Advertisement -