أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
أشار موقع ZachXBT إلى وجود ثغرة أمنية في تكامل ميزة NEAR Intents في محفظة Zashi
- كشف محقق البلوك تشين ZachXBT عن ثغرة في الخصوصية في تكامل NEAR Intents الخاص بمحفظة Zashi، وكشف كيف يمكن لمعاملات الاسترداد أن تكشف هوية المستخدمين.
- أكدت شركة Electric Coin Co.، المطورة لـ Zcash، خططها لإضافة عناوين مؤقتة واسترداد الأموال المحمي لحل المشكلة.
- يأتي هذا التقرير في الوقت الذي تشهد فيه شركة NEAR Intents نشاطاً متزايداً، حيث قامت بمعالجة ما يقرب من 800 مليون دولار من عمليات المقايضة والمدفوعات خلال الشهر الماضي.
كشف الباحث في مجال تقنية البلوك تشين، ZachXBT، عن ثغرة أمنية تتعلق بالخصوصية في تكامل محفظة Zashi مع بروتوكول المعاملات عبر السلاسل NEAR Intents. وكتب الباحثdent سلسلة تغريدات على منصة X يوم الثلاثاء، أوضح فيها أنه اختبر النظام لاكتشاف "عيوب تصميمية يمكن استغلالها" خلال تحقيقاته في عمليات الاحتيال.
Zashi هي محفظة عملات مشفرة ذاتية الحفظ طورتها شركة Electric Coin Co.، الفريق الذي يقف وراء Zcash (ZEC)، وهي عملة مشفرة موجهة نحو الخصوصية تم إطلاقها في عام 2016. تتيح المحفظة للمستخدمين إرسال واستلام وإنفاق ZEC مع الحفاظ على نشاطهم المالي مخفيًا عن الوسطاء أو الشركات أو المراقبة الحكومية.
كتب ZachXBT عن كيفية اختباره لتكامل Zashi مع NEAR Intents بسبب "الضجة الأخيرة"، متسائلاً عما إذا كان يحافظ على نفس مستوى إخفاء الهوية الذي Zcash يتوقعه مستخدمو من المعاملات المحمية
المحقق identثغرة تتعلق بالخصوصية في نقل SOL إلى Zcash
في تجربته، قام ZachXBT بتحويل 1 SOL من Solana إلى Zcash باستخدام تقنية NEAR Intents إلى محفظة Zashi. ثم قام بحماية الأموال حفاظاً على الخصوصية بعد تأكيد معاملات المصدر والوجهة.
ثم استخدم محقق أمن البلوك تشين ميزة "CrossPay" الخاصة بـ Zashi، والتي تتيح للمستخدمين إنفاق ZEC المحمي وإرسال قيمة مكافئة بعملة مشفرة أخرى، لتمويل عنوان Ethereum بـ 0.005 ETH.
3/ لنفترض الآن أنني أريد تمويل عنوان إيثيريوم (ETH) بشكل مجهول من محفظة زاشي (Zashi) الخاصة بي باستخدام عملة ZEC المحمية، لذا أستخدم ميزة "Crosspay" عبر Near Intents لاستلام 0.005 إيثيريوم (ETH) على العنوان التالي:
— ZachXBT (@zachxbt) 21 أكتوبر 2025
0x6dda3649f19191a9df465f4010019f2f59c34bc4 pic.twitter.com/5cMDG83MN9
بينما اكتمل التحويل الرئيسي بعد عدة دقائق، اكتشف ZachXBT عملية استرداد غير متوقعة بقيمة 0.001598 ZEC تم إرسالها إلى نفس العنوان الشفاف الذي قام بإخفاء الأموال منه في الأصل.
وفقًا لمحقق أمن العملات المشفرة الذي يحظى بمتابعة واسعة، فإن عملية الاستردادmatic قد أنشأت رابطًا مرئيًا بين عناوين Zcash المحمية وغير المحمية، مما يقوض الخصوصية التي من المفترض أن يحميها نظام Zcashالمحمي.
كانت عملية استرداد الأموال قابلة tracعلنًا على سلسلة كتل Zcash وكان من الممكن أن تسمح لأي شخص بمطابقة التوقيت والمبالغ بين نظام NEAR Intents وعملية الاسترداد نفسها.
"يمكن لأي شخص ببساطة مطابقة التوقيت/المبالغ من عنوان Near Intentsdentمعاملات استرداد ZEC، مما يسمح لشخص ما بكشف عنوان t-address الخاص بك الذي قمت في البداية بإخفاء ZEC عنه لأنه ثابت ولا تتم حماية عمليات الاسترداد"، هكذا خمّن ZachXBT.
تعد محفظة زاشي بتحديثات لحل مشكلة trac
كشف باحث أمن الويب 3 أن الثغرة الأمنية تكمن في طريقة تعامل NEAR Intents مع عمليات استرداد الأموال للمعاملات عبر سلاسل الكتل المختلفة. في المثال الذي ذكره، كان عنوان Zcash المستخدم في Near Intents مرئيًا للعامة، مما يعني أن عمليات استرداد الأموال تمت معالجتها بشفافية تامة بدلاً من معالجتها ضمن مجمع Zcashالمحمي.
بما أن تكامل Zashi يعيد استخدام نفس العنوان الشفاف لعمليات الاسترداد، فإن الارتباط يصبح واضحًا لمحللي سلسلة الكتل.
بعدdentالخلل، قال ZachXBT إنه اتصل بفريق تطوير Zashi، الذي أقر بالمشكلة وأكد وجود خطط لإدخال عناوين مؤقتة.
ستختفي عناوين المحافظ المؤقتة هذه بعد كل معاملة للحد من إمكانية trac، إذا تم تنفيذ التحديث كما هو مخطط له. كما أُبلغ أيضًا أنه سيتم تضمين عمليات الاسترداد المحمية ضمن نوايا NEAR في تحديث مستقبلي.
على الرغم من هذا العيب، وصف ZachXBT تطبيق Zashi بأنه "enjللخصوصية"، مشيرًا إلى أنه يعالج العديد من مشكلات واجهة المستخدم وتجربة المستخدم التي واجهها مع Monero، وهي عملة خصوصية.
وقال: "أنا أفكر في تقديم خدمة للمتداولين الأفراد أو الصناديق الاستثمارية الصغيرة التي تتطلع إلى إخفاء هوية أنشطتها"، مضيفًا أن الأطراف المهتمة يمكنها الاتصال به مباشرة للتعاون.
عندما أخبره أحد المتابعين أن فكرته تشبه الطريقة التي يعمل بها مستشارو الأمن السيبراني الذين يتم توظيفهم لاختراق الأنظمة الآمنةdentنقاط الضعف، وافق ZachXBT.
بلغ حجم التداول القياسي لبروتوكول نوايا NEAR ملياري دولار
تشهد منصة NEAR Intents ارتفاعًا في نشاط المستخدمين وحجم المعاملات الذي تجاوز الآن ملياري دولار، وفقًا لبيانات من شركة Dune Analytics.
ارتفع حجم التداول اليومي على البلوك تشين شهريًا على النظام القائم على النية بنسبة 379%، مع تجاوز عدد المستخدمين 457000 مستخدم منذ 21 سبتمبر.
بروتوكول NEAR Intents هو بروتوكول معاملات متعدد السلاسل يعمل على أتمتة العمليات بين السلاسل من خلال آلية تعتمد على النوايا. فبدلاً من الربط أو تبادل الرموز يدويًا، يقوم المستخدمون أو وكلاء الذكاء الاصطناعي الذين يعملون نيابةً عنهم ببث النتيجة المرجوة، مثل استبدال رمز بآخر.
خلال الأربع والعشرين ساعة الماضية، أجرى المستخدمون معاملات بقيمة 65 مليون دولار أمريكي باستخدام الرموز الرقمية، حيث شكلت عملة ZEC نسبة 10% من إجمالي هذه المعاملات. وتدعم المحفظة حاليًا ميزتين فعالتين، هما Zashi Swaps وCrossPay، اللتان تم إطلاقهما في وقت سابق من هذا الشهر.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
فلورنس موتشاي
تُغطي فلورنس أخبار العملات الرقمية، والألعاب، والتكنولوجيا، والذكاء الاصطناعي منذ ست سنوات. وقد زودتها دراستها لعلوم الحاسوب في جامعة ميرو للعلوم والتكنولوجيا، بالإضافة إلى دراستها لإدارة الكوارث والدبلوماسية الدولية في الجامعة نفسها، بمهارات لغوية وملاحظة وتقنية عالية. عملت فلورنس في مجموعة VAP، كما عملت كمحررة في العديد من المؤسسات الإعلامية المتخصصة في العملات الرقمية.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)