Ibahagi ang artikulong ito
Ang 'Critical' Vulnerability sa Beam Wallet ay Maaaring Maglagay ng Mga Pondo sa Panganib, Sabi ng Mga Dev Pagkatapos Ayusin
Ang "kritikal na kahinaan" na natagpuan ng mga developer ng mimblewimble Privacy coin na Beam ay sinasabing naglagay ng mga pondo ng user sa posibleng panganib na manakaw.
Ang mga nag-develop sa likod ng Cryptocurrency na nakatuon sa privacy na Beam ay nagsiwalat na ang "kritikal" na bug na natuklasan at pagkatapos ay naayos sa kanilang wallet software noong nakaraang linggo ay maaaring direktang ilagay sa panganib ang mga pondo ng user.
Gaya ng nakasaad sa isang Medium post na inilathala ngayon, ang kahinaan ay magbibigay-daan sa isang umaatake na lumikha ng "mga binagong transaksyon" at pagkatapos ay direktang magpadala ng mga pondo sa wallet ng umaatake.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Sa isang eksklusibong panayam sa CoinDesk, ipinaliwanag ni Beam CTO Alex Romanov na sa pamamagitan ng paggamit ng Beam's Secure Bulletin Board System (SBBS) – isang custom-built system para paganahin ang offline na naka-encrypt na pagmemensahe sa pagitan ng Beam wallets – mga attacker na “kasalukuyang nakikinig sa mga aktibong SBBS address … ay maaaring maging sanhi ng mga wallet na ito na magpadala ng pera sa isang attacker.”
Binigyang-diin ni Romanov na ang isyu ay partikular sa aplikasyon at sa anumang paraan ay hindi nauugnay sa Technology nagpapahusay sa privacy mimblewimble, nagsasabing:
"Ang kahinaan ay hindi nauugnay sa mimblewimble o cryptography o anumang pinagbabatayan Technology. Sa pangkalahatan, ito ay isang bug sa mismong application ... Naapektuhan lang nito ang mga wallet dahil posibleng gawin ang partikular na transaksyong ito."
At kahit na ang pag-iral ng kahinaan ay isiniwalat sa publiko sa parehong araw na natagpuan ito ng internal development team ng Beam, ang eksaktong katangian ng banta ay hindi isinapubliko hanggang ngayon.
Ang dahilan nito ayon kay Romanov ay upang maiwasan ang pagbubukas ng anumang "posibleng attack vectors" para sa mga user na hindi nakakita ng anunsyo ng kahinaan. noong nakaraang Miyerkules.
Ipaliwanag na ang mga tao ay "hindi online sa lahat ng oras, kung minsan ay may mga pagkakaiba sa oras, ang mga tao ay maaaring natutulog," sinabi ni Romanov sa CoinDesk na ang pagpigil ng karagdagang mga detalye ay isang paraan upang bumili ng oras para sa mga gumagamit "lalo na ang mga pool at palitan" upang ipatupad ang pag-aayos ng code.
Sa pagsasalita sa ibinigay na patch, ipinaliwanag ni Romanov na ang pag-aayos ay medyo simple.
"Napigilan lang namin ang partikular na senaryo na ito kung saan ang custom na transaksyon na ito ay tinanggap sana ng tumatakbong wallet at iyon na," sabi ni Romanov sa CoinDesk.
Ang susunod na pag-upgrade
Opisyal na inilunsad ang Beam noong Huwebes, Enero 3. Mula noong puntong iyon, sinabi ni Romanov na ang feedback mula sa mga user ay ginagawa na sa isang bagong pag-upgrade para sa software ng Beam na kasalukuyang sinusuri at nakatakdang ilabas "sa susunod na ilang araw."
“Isinaalang-alang namin ang lahat ng isyung ibinangon ng mga user, lahat ng mga kahilingan, lahat ng hindi pagkakaunawaan na sa pagbabalik-tanaw ay medyo halata dahil ang mimblewimble ay isang napakabagong Technology … at gumawa kami ng update na magpapahusay sa karanasan ng user,” sabi ni Romanov.
Tinatawag itong bersyon 1.0.1, binigyang-diin ni Romanov na ang paggamit ng mga Beam system bilang resulta ng mimblewimble ay naging sanhi ng “mga pool at palitan din na makabuluhang baguhin ang paraan ng pagpapatakbo ng mga ito at ang paraan ng kanilang pangangasiwa ng mga transaksyon.”
"Nagkaroon ng maraming curves ng pag-aaral mula sa lahat ng panig ... [Ang pag-update] ay magbabawas sa dami ng mga potensyal na hindi pagkakaunawaan o mga problema. Minsan, kahit na gumagana nang maayos ang system, hindi malinaw para sa [user] kung ano ang nangyayari," sinabi ni Romanov sa CoinDesk:
Wallet larawan sa pamamagitan ng Shutterstock
Ang artikulong ito at ang headline nito ay na-update para sa kalinawan.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Bumaba ng 5% ang LINK ng Chainlink sa Kabila ng Kasunduan sa Coinbase Bridge, Ngunit Lumitaw ang mga Senyales ng Pagbaba
Kinuha ng Coinbase ang mga serbisyo ng Chainlink para sa $7 bilyong bridge, ngunit ang mas malawak na kahinaan ng Crypto ay nakaapekto sa presyo.
Ano ang dapat malaman:
- Ang LINK ay bumaba ng 5% sa nakalipas na 24 na oras sa gitna ng mas malawak na kahinaan sa merkado
- Ang dami ng kalakalan ay tumaas ng 20% sa itaas ng lingguhang average, kasama ang aktibidad ng institusyonal na umuusbong NEAR sa mga mababang session.
- Sa harap ng balita, pinangalanan ng Coinbase ang Chainlink CCIP bilang interoperability provider nito para sa isang bagong $7 bilyon na wrapped asset bridge at ang digital asset treasury firm na si Caliber ay nagsimulang i-staking ang mga hawak nito para sa yield.
Top Stories
