حمله دستکاری اوراکل(Oracle) چیست؟

نوشته شده در : 1403/08/13

جستجو

حمله دستکاری اوراکل(Oracle Manipulation)؛ یکی از چالش های موجود در فناوری بلاک چین و صنعت رمز ارزها! آیا دوست دارین تا اطلاعاتی درباره این مفهوم به دست بیارین؟ آیا می دونین حمله دستکاری اوراکل چیست؟ میزان خسارت حمله اوراکل چقدر هست؟ چجوری یه قرارداد حمله رو بازتولید کنیم؟ چقدر از پروتکل های دیفای به دلیل حمله دستکاری اوراکل به سرقت رفتن؟

بعضی وقت ها پلتفرم ها واسه کارکرد درست و اصولی به داده های اضافی از خارج از شبکه های بلاک چینی نیاز دارن. این اطلاعات خارج از زنجیره ای به وسیله اوراکل ها ارائه میشن که معمولا خود قراردادهای هوشمند هستن. آسیب پذیری وقتی ایجاد میشه که پلتفرم های متکی به اوراکل ها به صورت خودکار اقداماتی رو اجرا می کنند، حتی اگه فید داده ارائه شده به وسیله اوراکل اشتباه باشه. به همین دلیل ما می خواهیم در این مطلب از سری مقالات صرافی ارز دیجیتال، توضیحاتی در مورد حمله دستکاری اوراکل یا Oracle بهتون ارائه کنیم، به بررسی میزان خسارت حمله اوراکل بپردازیم و نحوه بازتولید قرارداد حمله رو به شما یاد بدیم.

حمله دستکاری اوراکل چیست؟

حمله دستکاری اوراکل چیست؟

شاید این سوال در رابطه با مسائل قراردادهای هوشمند واستون پیش اومده باشه که حمله دستکاری اوراکل چیست؟ ما می تونیم در پاسخ به این سوال بگیم که حمله دستکاری اوراکل یا Oracle Manipulation یکی حملات سایبری هست که شخص سودجو یا مهاجم با پیدا کردن آسیب ها و ایرادهای موجود در اوراکل ها استفاده شده می خواد به اطلاعات موجود در دستابیس ها دسترسی پیدا کنه. واسه انجام این کار تکنیک های مختلف زیادی مثل حمله به دیتابیس، شناسایی و استفاده از آسیب نرم افزاری، استفاده از کد بدافزار و رمزنگاری ضعیف وجود داره.

اگه می خواهین امنیت پلتفرم بلاک چین مورد نظر خودتون در مقابل حمله های دستکاری اوراکل افزایش بدین، بهتره همیشه از نسخه بروز اپلیکیشن منتشر شده از سمت شرکت سازنده استفاده کنین و همیشه سعی کنین تا این نرم افزار رو آپدیت کنین. کارهای دیگه ای که باید انجام بدین، انجام درست و اصولی تنظیمات امنیتی، محدود کردن دسترسی به دیتابیس با صدور مجوزهای مشخص و رمزنگاری قوی اطلاعات و داده هاست. با این کار شما امنیت پروتکل های خودتون رو افزایش میدین و در دام حملات دستکاری اوراکل قرار نمی گیرین.

میزان خسارت حمله اوراکل چقدر است؟

میزان خسارت حمله اوراکل چقدر است؟

توجه داشته باشین که حمله دستکاری اوراکل به صورت کلی به حمله های سایبری مختلفی گفته میشه که می تونه روی پروتکل ها و دیتابیس های اوراکل اجرا بشن. این حمله ها دارای مواردی مثل دستکاری داده ها، رمزگذاری، ردیابی، انتقال داده ها و.... میشن. با توجه به نوع حمله و نحوه پیاده سازی اون، هزینه حمله دستکاری اوراکل ممکنه متغیر باشه. مثلا حمله هایی که با استفاده از اپلیکیشن های خرابکاری اجرا میشن و به صورت خودکار روی سیستم های مختلف سعی می کنند تا نقاط ضعف امنیتی رو شناسایی کنند، هزینه خیلی پایینی دارن نسبت به حمله هایی که به وسیله افراد با تخصص و دانش فنی بالا انجام میشن. یکی از سوالات مهم در مورد قراردادهای هوشمند این است که قرارداد هوشمند گوگن(Gauguin) کاردانو چیست؟ 

نکته قابل توجه این هست که هزینه حمله های دستکاری اوراکل(Oracle Manipulation) بیشتر بستگی به اهداف حمله کننده یا شخص مهاجم داره. مثلا اگه یه مهاجم فقط به دسترسی به اطلاعات یه دیتابیس اوراکل علاقه داشته باشه، هزینه حمله اون کمتر میشه. ولی اگه اون بخواد اطلاعات و داده های حساس یا شخصی رو به دست بیاره و سیستم های شرکت های بزرگ رو مورد حمله قرار بده، هزینه حمله به صورت چشمگیری افزایش پیدا می کنه.

انواع روش های حملات دستکاری اوراکل کدامند؟

انواع روش های حملات دستکاری اوراکل کدامند؟

همونطور که گفتیم، حملات و کلاهبرداری ها در حوزه امور مالی غیرمتمرکز(DeFi) به روش های مختلفی انجام میشن، ولی همه این موارد مربوط به هک کردن سیستم ها و شبکه های مبادلاتی نیست و بعضی وقت ها با دستکاری اوراکل ها تعداد زیادی رمز ارز به سرقت برده میشن. دستکاری اوراکل ها با ترفندهای مختلفی انجام میشه. در ادامه برخی از روش های دستکاری اوراکل رو بررسی می کنیم:

  • شکست اوراکل

یکی از انواع روش های دستکاری اوراکل، شکست اوراکل هست. اگه یه مهاجم سایبری امکان ارسال داده ها رو به اوراکل داشته باشه، می تونه داده های اشتباهی رو واسه Oracle بفرسته. فرض کنین که یه پروتکل اوراکل قیمتی، قیمت غلطی رو دریافت کرده و در اختیار پلتفرم وام دهی می ذاره. به این ترتیب، پروتکل وام دهی خیلی سریع همه خدمات و امکانات خودش رو بر اساس این قیمت تنظیم می کنه.

  • تنظیم قیمت توکن

یکی دیگه از ترفندهای حملات دستکاری اوراکل، تنظیم قیمت توکنی هست که مهاجم در اختیار داره. تصور کنین که یه مهاجم بتونه قیمت توکنی رو که در اختیار داره رو بالا و پایین بیاره و در واقع قیمت کذایی واسه اون به دیتابیس اوراکل ارائه کنه. اوراکل این قیمت رو به پلتفرم وام دهی ارسال می کنه و این پلتفرم قیمت توکن رو بالا تصور می کنه. الان مهاجم می تونه توکن بی ارزش خودش رو به جای وثیقه قرار بده و وام بگیره.

  • استفاده از کلید خصوصی

مهاجم می تونه با استفاده از کلید خصوصی هم اقدام به دستکاری اوراکل ها کنه. به عبارت دیگه، مهاجم با این کار می تونه به صرافی ارز دیجیتال دسترسی پیدا کنه و بتونه توکن های خودش رو در صرافی ها لیست کنه و به عنوان وثیقه در اختیار صرافی بذاره. بنابراین، با ارائه این حجم از توکنی که ساخته، می تونه ارزهای دیجیتال صرافی رو به سرقت ببره و کلاهبرداری انجام بده.

جمع بندی و نتیجه:

ما خواستیم در این مطلب، توضیحاتی در مورد حمله دستکاری اوراکل یا Oracle بهتون ارائه کنیم، به بررسی میزان خسارت حمله اوراکل بپردازیم و نحوه بازتولید قرارداد حمله رو به شما یاد بدیم. همونطور که گفتیم، حمله دستکاری اوراکل یا Oracle Manipulation یکی حملات سایبری هست که شخص سودجو یا مهاجم با پیدا کردن آسیب ها و ایرادهای موجود در اوراکل ها استفاده شده می خواد به اطلاعات موجود در دستابیس ها دسترسی پیدا کنه. مهاجم می تونه با استفاده از روش های مختلفی، اوراکل ها رو دستکاری کنه. از جمله از این روش ها می تونیم به استفاده از کلید خصوصی، تنظیم قیمت توکن ها و شکست اوراکل اشاره کنیم.

نظرات کاربران در مورد حمله دستکاری اوراکل(Oracle) چیست؟
سوال امنیتی :2+58 = ?