مرجبا بك في اول مجتمع بيتكوين عربي، رجاءا قبل البدأ المرجوا قراءة شروط المشاركة في المنتدى بالضغط في هذا

الرابط

هراء مطورين عملة Verge وسرقة كود عملة SHIELD!!

+2 تصويتات
سُئل مايو 28 في تصنيف اخبار ومقالات عن بيتكوين بواسطة wireseeker عضو ذهبي (5,427 نقاط)

اقدم لك مسرحية من نوع خاص : )

قام مطورين عملة XVG بسرقة الكود المصدري من عملة XSH او شيلد.
لأجل اصلاح مشكلة هجوم "الحقبة الزمنية" او "time wrap"




صورة من سرفر ديسكورد توضح السخرية من نسخ الكود.

لم يقفوا هنا فحسب بل فعلوا ما هو اسوء

https://github.com/vergecurrency/VERGE/commit/7294e062a61f78ffb05689b562f90985463d1179

 

لاحظ two hours = ساعتين
برمجياً على النحو التالي
2 * 60 = 120 * 60 = 7200 ثانية اي ساعتين
الان في هذه الـcommit عدلها وقام بعملها fifteen mintues اي 15 دقيقة.
عملية رياضية بسيطة.
2 * 15 = 30 ثانية !!!

يبدو ان صاحبنا لاحظ ان هناك خطأ بالموضوع واصلحه بخطأ اكثر شناعه :))
https://github.com/vergecurrency/VERGE/commit/b6c380727ebe285538b9e5ac330176d9e8983f87




 

صاحبنا اضاف 15 اخرى
ليصبح  2 * 15  * 15 = 450 ثانية اي اضاف حوالي 7.5  دقيقة!!!
لا أعلم هل اضحك ام على البكاء..

لنستمر

كل هذه الاخطاء سببت صداع لأصحابنا في #vergefam بعد ان حدث هجوم اخر

قام sonerok بالنظر بالكود المصدري لا عجب انه لم يعرف كيف يصلحه "أوه اللعنة لا استطيع اصلاح هذا الكود اللعين"

انتظر مهلاً انتظر!!
ينبغي ان اتحقق من الكود المصدري الخاص بـشيلد مره اخرى

بعد مرور 50 يوماً لاحقاً بواسطة @NullFunction من فريق شيلد قام بإصدار باتش او اصلاح الان دعنا نرى تطابق كامل في الاكواد بين كلا الطرفين
https://github.com/vergecurrency/VERGE/commit/f8ca082646f9d98f5856e341097807ba06268464
http://archive.is/TZOlU
https://git.shieldx.sh/SHIELD-team/Core-Projects/SHIELD/commit/c9da6eb64f670a6e0336ceb10332b2bd94498eba









هل تستطيع ان تجد من قام بعمل الباتش اولاً هل كان شيلد ام فيرج؟ : )

صديقنا sunerok@ كان يجلس ويسمي نفسه وحشاً لأجل باتش لم يعمل اصلا!

https://github.com/vergecurrency/VERGE/commit/80c81aef63272231fc39c2af4b8db9f3f2e9d328

فريق شيلد لم يرى هذه الاخطاء فقط بل توقع بالهجوم قبل 50 يوم من حدوثه



ويظل فريق عملة verge او بالاحرى بعد ان اصبحت shitcoin اضحوكة بنظر المطورين : )

من فضلك سجل دخولك أو قم بتسجيل حساب للإجابة على هذا السؤال

إجابة واحدة

+1 تصويت
تم الرد عليه مايو 28 بواسطة bitcoiner عضو ذهبي (16,486 نقاط)
تحية تقدير لك wireseeker على هذا التقرير الرائع.
انا ارى انه كان الاجدر بفريق Verge التواضع وطلب المساعدة من فريق SHIELD، لااضن انهم سيرفضون ذلك، الا تعتقد ذلك؟

 او على الاقل استشارتهم في سد الثغرة بنسخ الاسطر التي يحتاجونها من مصدر SHIELD.
بهذه الطريقة سقط الفريق في ما لاتحمد عقباه، فكيف يمكن لمستثمر ان يثق في فريق لايستطيع ادارة ازماته بشكل احترافي  ويسرق مجهود الاخرين وينسبه لنفسه.
تم التعليق عليه مايو 28 بواسطة wireseeker عضو ذهبي (5,427 نقاط)
أشكرك،

طلب المساعدة؟
اعذرني لكن ما عملهم اصلا، اسمه فريق تقني لتطوير العملة وليس فريق تقني لطلب النجدة او ارتكاب اخطاء طفل في السابعه
او التفاخر على قنوات التليجرام بإصلاحات مسروقة ولم تعمل حتى.

كما ان باتش الاصلاح ليس بكل هذا التعقيد حتى تطلب المساعدة هذا بالاضافة ان الباتش المسروق لم يمنع الهجمات كان بلا فائدة.
تخيل تعديل اسماء الدوال بدلاً من n وتضع Get ثم تقوم بعمل تعديلات في التوقيت الزمني ولم يفلح في ذلك لانه لم يعرف اساسيات الزمن او حتى لم يدرس القليل من الفيزياء يفمهمها طفل لو كنت مديره لقمت بطرده : )
ليس كل هذا فحسب بل قال I'm beast !!
تم التعليق عليه مايو 28 بواسطة bitcoiner عضو ذهبي (16,486 نقاط)
ادارة الشركة ان كانت واثقة ان مكتب التطوير غير قادر على معالجة الازمة بغض النظر عن سهولتها، كان لزاما عليهم البحث عن سبل اخرى من اجل الحفاظ على المستثمرين وخارطة الطريق ولو باستقطاب مطورين اخرين اوعمل شراكة مع فريق اخر.
اذا كنت تتذكر ماوقع ل dao وكيف ان vitalik قرر الدخول على الخط لتقديم المساعدة، صحيح ان الفورك كان لسد الثغرة داخل شبكة الايثريوم على مستوى العقود الذكية،  لكن في نفس الوقت  لم يكن مضطرا لعمل استنفار والقيام بعمل تصويت من اجل الفورك.
لكن ماقام به هذا المطور يظهر مدى عجرفته الغير بناءة.
عرب بت - أكبر مجتمع بيتكوين عربي متخصص لطرح الاستفسارات وتبادل المعلومات في مجال العملة الرقمية وتكنلوجيا سلسلة الكتل "البلوكشين"

1,600 أسئلة

3,133 إجابة

4,011 تعليقات

3,178 مستخدم

...