انتشار شده در تاریخ 1400/02/30 - 12:18

باگی در اتریوم که می‌توانست شبکه را نابود کند؛ مشکل حل شده است

بنیاد اتریوم اعلام کرده است که سال ۲۰۱۹ به یک آسیب‌پذیری در سیستم پی برده است که ممکن بود شبکه اصلی اتریوم را فلج کند. به‌گفته این بنیاد، این اشکال با آپدیت برلین رفع شده است.

به گزارش کارگروه فناوری و اطلاعات سایبربان به نقل از کوین تلگراف، بنیاد اتریوم در پستی ضمن «فاجعه‌بار» خواندن این آسیب‌پذیری، عنوان کرد که تا زمان راه‌اندازی هارد فورک برلین، این مشکل در شبکه وجود داشته است.

به‌گفته بنیاد اتریوم، به‌روزرسانی برلین این امکان را به شبکه داد تا این تهدید بزرگ را به سلامت پشت سر بگذارد.

در این گزارش آمده است که به وجود این مشکل یک بار به‌صورت غیرعمدی و به‌اشتباه اشاره شده بود و از آن زمان تا به حال به‌عنوان یک راز فاش‌شده باقی مانده بود. پس از راه‌اندازی به‌روزرسانی برلین، توسعه‌دهندگان اتریوم به این نتیجه رسیدند که تهدید به‌اندازه‌ای کوچک شده که بتوان در آن مورد نوشت. در گزارش اتریوم می‌خوانیم:

اینکه به جامعه این فرصت داده شود دلایل پشت تغییراتی که بر تجربه کاربری آنها تأثیر بد می‌گذارد را بفهمند مهم است.

بنیاد اتریوم از افزایش کارمزد تراکنش‌ها و محدودسازی بازگشت سرمایه‌ها، به‌عنوان این تجربه‌های کاربری بد یاد می‌کند.

بنیاد اتریوم در این پست، به درخت مرکل پاتریشیا که در سیستم اتریوم مورد استفاده قرار گرفته است هم اشاره می‌کند. این سیستم به‌صورت مفهومی تراکنش‌های اتریوم را دوبه‌دو در کنار یکدیگر قرار می‌دهد. با رشد شبکه اتریوم، برای مقابله با حملات منع سرویس توزیع‌شده (DDoS)، کارمزدها افزایش پیدا کرد. یکی از این طرح‌ها، طرح بهبود ۱۸۸۴ اتریوم بود که حواشی زیادی را به دنبال داشت.

در سال ۲۰۱۹، هوبرت ریتزدورف (Hubert Ritzdorf)، متیاس اگلی (Matthias Egli) و دنیل پرز (Daniel Perez)، از اعضای تیم تحقیقات امنیتی اتریوم، به‌دنبال آن بودند که از آسیب‌پذیری ایجاد‌شده پس به‌روزرسانی‌های استفاده کنند. این کار با استفاده از درخواست‌های مداوم برای کسب اطلاعات درخت مرکل صورت می‌گرفت و می‌توانست باعث افزایش زمان تولید بلاک به بازه یک دقیقه شود. کمی بعد، یک گزارش منتشر شد که نشان می‌داد همزمان با رشد شبکه اتریوم،‌ تأخیر در زمان تولید بلاک هم ممکن است بیشتر شود و می‌توان از این مسئله به‌عنوان ابزاری بالقوه برای حملات دیداس استفاده کردو

پس از چندین طرح بهبود که در سال ۲۰۲۰ مورد قبول جامعه اتریوم قرار نگرفت، ویتالیک بوترین و مارتین سونده (Martin Swende)، طرح‌های بهبود ۲۹۲۹ و ۲۹۳۰ را ارائه کردند. این طرح کارمزد تراکنش‌هایی خاص را برای جلوگیری از حملات دیداس افزایش می‌داد. این طرح‌های بهبود در به‌روزرسانی برلین که ماه گذشته اجرایی شد، روی شبکه اجرا شد. طبق گزارش‌ها، این طرح‌ها احتمال چنین حملاتی را تا ۵۰ درصد کاهش می‌دهد.

اتریوم تنها شبکه‌ای نیست که در مورد این آسیب‌پذیری‌ها رویکردی چنین آزادانه دارد.

ماه سپتامبر سال ۲۰۲۰، برایدوند فولر (Braydond Fuller) و جاوید خان، تحقیقی را در مورد آسیب‌پذیری بالای راهکارهای لایه دوم شبکه بیت کوین مثل شبکه لایتنینگ منتشر کردند. با وجود اینکه گفته می‌شد ۵۰ درصد نودها بیت کوین در معرض چنین حملاتی قرار دارند، اما نویسنده‌ها هیچ‌گونه حمله این چنینی را شناسایی نکردند.