باگی در اتریوم که میتوانست شبکه را نابود کند؛ مشکل حل شده است
بنیاد اتریوم اعلام کرده است که سال ۲۰۱۹ به یک آسیبپذیری در سیستم پی برده است که ممکن بود شبکه اصلی اتریوم را فلج کند. بهگفته این بنیاد، این اشکال با آپدیت برلین رفع شده است.
به گزارش کوین تلگراف، بنیاد اتریوم در پستی ضمن «فاجعهبار» خواندن این آسیبپذیری، عنوان کرد که تا زمان راهاندازی هارد فورک برلین، این مشکل در شبکه وجود داشته است.
بهگفته بنیاد اتریوم، بهروزرسانی برلین این امکان را به شبکه داد تا این تهدید بزرگ را به سلامت پشت سر بگذارد.
در این گزارش آمده است که به وجود این مشکل یک بار بهصورت غیرعمدی و بهاشتباه اشاره شده بود و از آن زمان تا به حال بهعنوان یک راز فاششده باقی مانده بود. پس از راهاندازی بهروزرسانی برلین، توسعهدهندگان اتریوم به این نتیجه رسیدند که تهدید بهاندازهای کوچک شده که بتوان در آن مورد نوشت. در گزارش اتریوم میخوانیم:
اینکه به جامعه این فرصت داده شود که دلایل پشت تغییراتی را که بر تجربه کاربری آنها تأثیر بد میگذارد بفهمند مهم است.
بنیاد اتریوم از افزایش کارمزد تراکنشها و محدودسازی بازگشت سرمایهها، بهعنوان این تجربههای کاربری بد یاد میکند.
بنیاد اتریوم در این پست، به درخت مرکل پاتریشیا که در سیستم اتریوم مورد استفاده قرار گرفته است هم اشاره میکند. این سیستم بهصورت مفهومی تراکنشهای اتریوم را دوبهدو در کنار یکدیگر قرار میدهد. با رشد شبکه اتریوم، برای مقابله با حملات منع سرویس توزیعشده (DDoS)، کارمزدها افزایش پیدا کرد. یکی از این طرحها، طرح بهبود ۱۸۸۴ اتریوم بود که حواشی زیادی را به دنبال داشت.
در سال ۲۰۱۹، هوبرت ریتزدورف (Hubert Ritzdorf)، متیاس اگلی (Matthias Egli) و دنیل پرز (Daniel Perez)، از اعضای تیم تحقیقات امنیتی اتریوم، بهدنبال آن بودند که از آسیبپذیری ایجادشده پس بهروزرسانیهای استفاده کنند. این کار با استفاده از درخواستهای مداوم برای کسب اطلاعات درخت مرکل صورت میگرفت و میتوانست باعث افزایش زمان تولید بلاک به بازه یک دقیقه شود. کمی بعد، یک گزارش منتشر شد که نشان میداد همزمان با رشد شبکه اتریوم، تأخیر در زمان تولید بلاک هم ممکن است بیشتر شود و میتوان از این مسئله بهعنوان ابزاری بالقوه برای حملات دیداس استفاده کرد.
پس از چندین طرح بهبود که در سال ۲۰۲۰ مورد قبول جامعه اتریوم قرار نگرفت، ویتالیک بوترین و مارتین سونده (Martin Swende)، طرحهای بهبود ۲۹۲۹ و ۲۹۳۰ را ارائه کردند. این طرح کارمزد تراکنشهایی خاص را برای جلوگیری از حملات دیداس افزایش میداد. این طرحهای بهبود در بهروزرسانی برلین که ماه گذشته اجرایی شد، روی شبکه اجرا شد. طبق گزارشها، این طرحها احتمال چنین حملاتی را تا ۵۰ درصد کاهش میدهد.
اتریوم تنها شبکهای نیست که در مورد این آسیبپذیریها رویکردی چنین آزادانه دارد.
ماه سپتامبر سال ۲۰۲۰، برایدوند فولر (Braydond Fuller) و جاوید خان، تحقیقی را در مورد آسیبپذیری بالای راهکارهای لایه دوم شبکه بیت کوین مثل شبکه لایتنینگ منتشر کردند. با اینکه گفته میشد ۵۰ درصد نودها بیت کوین در معرض چنین حملاتی قرار دارند، اما نویسندهها هیچگونه حمله این چنینی را شناسایی نکردند.
همین الانشم فلجه با این کارمزد مزخرف و زمان انتقال بیخودش