ایمن شماره 2: افشای آسیب پذیری عمومی

امروز، اولین مجموعه از آسیب‌پذیری‌های برنامه‌های Bug Bounty بنیاد اتریوم را فاش کردیم. این آسیب‌پذیری‌ها قبلاً کشف و مستقیماً به بنیاد اتریوم یا تیم‌های مشتری از طریق برنامه‌های Bug Bounty برای لایه اجرا و لایه اجماع گزارش شده بودند.

EF از طریق برنامه‌های Bug Bounty خود، که به بنیاد اتریوم (EF) اجازه می‌دهد تا آسیب‌پذیری‌ها را بین مشتریان هماهنگ و بررسی کند، در حال حاضر گزارش‌های آسیب‌پذیری را برای Nimbus، Teku، Lighthouse، Prysm، Lodestar، Go Ethereum، Nethermind، Erigon و Besu می‌پذیرد.

فهرست جدید مخزن و آسیب پذیری

لیست کامل آسیب پذیری ها به همراه اطلاعات اضافی را می توانید در یک مخزن git اینجا پیدا کنید.

مخزن افشای جدید همه آسیب‌پذیری‌های شناخته‌شده را که قبل از آخرین هاردفورک‌ها در Execution Layer و Consensus Layer اصلاح شده‌اند را فهرست می‌کند.

ما می خواهیم به یک عظیم فریاد بزن به تمام افرادی که در کشف و گزارش آسیب‌پذیری‌ها نقش دارند و همچنین به تیم‌هایی که مسئول رفع آن‌ها هستند. در حالی که ما تلاش کرده‌ایم نام یا نام مستعار گزارشگران را درج کنیم، توسعه‌دهندگان و محققان زیادی در تیم‌های مشتری و بنیاد اتریوم وجود دارند که آسیب‌پذیری‌های خارج از برنامه Bounty را پیدا کرده و تصحیح کردند. همچنین بسیاری از قهرمانان ناشناس مانند توسعه دهندگان تیم مشتری، اعضای انجمن و بسیاری دیگر وجود دارند که ساعت های بی شماری را صرف تریاژ، بررسی متقاطع و کاهش آسیب پذیری ها قبل از سوء استفاده کرده اند.

برای اطلاعات بیشتر، و برای کسب اطلاعات بیشتر در مورد خط مشی های افشا، جدول زمانی و فهرست نویسی، به مخزن افشای جدید مراجعه کنید.

تلاش‌های عظیم شما برای تضمین امنیت اتریوم مفید بوده است. متشکرم!