آمار نگران کننده: ۶۰ درصد از نودهای بیت کوین در برابر باگ Inflation آسیب پذیرند

با توجه به گزارش ارائه شده در وب‌سایت توسعه‌دهنده بیت کوین کور (Bitcoin Core)، لوک داش.جی.آر (Luke Dashjr)، در زمان نگارش این مطلب حدود ۶۰ درصد از تمام فول نودهای بیت کوین نرم‌افزاری را اجرا می‌کنند که هم‌چنان نسبت به باگ تورم (Inflation) آسیب‌پذیر است.

طبق داده‌های گزارش‌شده، نرم‌افزاری که ۶۰,۱۰۱ مورد از فول نودهای بیت کوین اجرا می‌کنند، در معرض باگ CVE-2018-17144 قرار دارد. کوین تلگراف در پایان سپتامبر سال گذشته گزارش داد که این باگ به ماینرهای مخرب اجازه می‌دهد که از طریق یک نوع ورودی دوگانه ساده، به‌طور مصنوعی، عرضه شبکه بیت کوین را افزایش دهند.

بر اساس تحلیل کوین تلگراف در زمان یافته شدن این باگ در سپتامبر سال گذشته، توسعه‌دهندگان تصمیم گرفته‌اند که احتمالاً به دلیل عواقب فاجعه‌بار این مشکل، تنها مشکل ناشی از آن را آسیب‌پذیری در برابر حملات DDoS عنوان کنند. آن‌ها در زمانی دیگر و پس از آنکه مشکل مذکور رفع شد، خطر کامل این آسیب‌پذیری را افشا کردند.

بر اساس آمار ارائه‌شده در وب‌سایت لوک داش.جی.آر، در زمان نگارش این مطلب، ۹۹٬۶۳۸ فول نود بیت کوین در حال اجراست، این تعداد حدود ده برابر بیشتر از آماری است که اکثر پلتفرم‌های تحلیلگر بیت کوین منتشر کرده‌اند. برای نمونه، بیت نودز (BitNodes) مدعی شده که در حال حاضر ۹٬۵۱۵ فول نود بیت کوین فعال‌اند، درحالی‌که کوین دنس (CoinDance) تعداد فول نودهای در حال اجرا را ۹٬۳۹۱ مورد اعلام کرده است.

نمودار لوک داش.جی.آر از نودهای شبکه بیت کوین- روی تصویر کلیک کنید

در وب‌سایت دِ نکست وب (The next web)، با اشاره به توضیحات قبلی لوک داش.جی.آر، نوشته شده که این اختلاف در حقیقت به خاطر این است که بسیاری از پلتفرم‌ها تنها فول نودهایی را حساب می‌کنند که در حال «شنیدن» اطلاعات هستند. باوجوداین، بر اساس گزارش این توسعه‌دهنده، اینکه یک نود در حال شنیدن است یا نه، از جزئیات فنی بی‌اهمیت به شمار می‌رود.

در نکست وب نوشته شده که رؤیت نودهایی که در حال شنیدن هستند، آسان‌تر است. اما داش.جی.آر می‌گوید که «نودهای اقتصادی – که وظیفه مدیریت تراکنش‌ها را بر عهده دارند– هم می‌توانند در حال شنیدن باشند و هم نه». او در پایان نوشته است:

صادقانه بگویم، شمارش نودهایی که در حال شنیدن هستند، نمی‌تواند به تنهایی یک معیار کارآمد باشد – نودهای دیگر نیز به همان اندازه مرتبط هستند.

نمودار ارائه شده توسط او بر اساس داده‌های چهار هفته است و در هر ساعت به‌روزرسانی می‌شود.

در اوایل ماه فوریه، EOS.io، شرکت توسعه‌دهنده ایاس، چهارمین ارز دیجیتال برتر از نظر ارزش بازار، به کشف پنج آسیب‌پذیری مهم در شبکه پاداش داد.

منبع: cointelegraph