آسیب پذیری کلاینت Geth اتریوم مشکل ساز شد
گث (Geth) یکی از معتبرترین نرم افزارها برای اتصال به بلاک چین اتریوم است. هفته گذشته آسیب پذیری مهمی در کلاینت گٍث نمایان شد و توسعه دهندگان توصیه کردند که تمامی نودها، نرم افزار خود را به جدیدترین نسخه آن ارتقا دهند. با این وجود از آنجا که برخی از نودها نرم افزار خود را ارتقا نداده اند، شبکه اتریوم با خطر فورک شدن مواجه شده است.
به گزارش اول مانی و به نقل از کوین دسک، تیم توسعه کلاینت گث در ۲۴ آگوست نسخه فوری رفع شده این مشکل امنیتی را منتشر کرد. این مشکل امنیتی باعث می شد که برخی از کاربران نتوانند بلاک جدیدی را به شبکه اضافه کنند. گث (Geth) معتبرترین نرم افزار به منظور اتصال به شبکه اتریوم است که تقریبا توسط ۷۵% از کاربران استفاده می شود.
تیم Go Ethereum در ۱۸ آگوست متوجه یک آسیب پذیری شدند و در توییتر اعلام کردند که تیم توسعه دهنده گث به زودی این مشکل را با انتشار نسخه جدید کلاینت گث حل می کند. با این حال جزییات این مشکل امنیتی برای جلوگیری از حملات احتمالی فاش نشد.
پیتر سیلاگی (Peter Szilagyi) رهبر تیم توسعه اتریوم در تاریخ ۲۴ آگوست در گیت هاب عنوان کرد که جزییات این مشکل امنیتی را بعدا اعلام خواهد کرد تا قبل از آن نودها و پروژه ها برای ارتقاء نرم افزارهای خود زمان کافی در اختیار داشته باشند.
با این وجود به نظر می رسد که تعدادی از کاربران به این مشکل امنیتی پی برده اند و در حال حاضر نیز در حال بهره برداری از نسخه های قدیمی تر نرم افزار گث می باشند.
زمان نقش تعیین کننده ای خواهد داشت
ماریوس ون در ویجن (Marius Van Der Wijden) توسعه دهنده Go Ethereum در مصاحبه ای با کوین دسک به این موضوع اشاره کرد که نظرات او کاملا شخصی است و به نمایندگی از بنیاد اتریوم و تیم او نیست.همچنین اعلام کرد که بعد از مشخص شدن این موضوع امنیتی، حمله های اکسپلویت اجتناب ناپذیر بوده است.
او در این رابطه بیان کرد:
من می دانستم که بلاخره یک نفر به این مشکل پی خواهد برد. تنها امیدوار بودم که افراد بیشتری تا زمانی که فرصت داشتند نرم افزارهایشان را آپدیت می کردند.
او همچنین متذکر شد که تیم توسعه دهنده کلاینت گث به خوبی و در زمان مناسبی نسبت به این مشکل واکنش نشان داده اند.
من نسبت به واکنش مان راضی هستم. زمانی که متوجه احتمال فورک شدن شبکه شدیم، تنها در چند دقیقه تراکنش تهدیدآمیز را پیدا کردیم.
او همچنین در مصاحبه ای با کوین دسک اعلام کرد یک آدرس مشخص مسئول این حمله است اما از ارائه جزئیات آن سر باز زد به این دلیل که این حمله در حال حاضر در شبکه های بایننس اسمارت چین و پالیگان نیز تکرار شده است. شبکه های سازگار با ماشین مجازی اتریوم نیز در معرض خطر هستند. او همچنین این نکته را متذکر شد که یک متخصص امنیت بلاک چین به نام گویدو ورانکن اولین کسی است که متوجه این مشکل شده است. ورانکن در زمان بررسی امنیتی ماشین مجازی تلوس با استفاده از تکنیک fuzzing متوجه این مشکل شده است.
این اولین بار نیست که بلاک چین اتریوم به دلیل استفاده کاربران از نسخه های قدیمی کلاینت گث، با تهدید فورک شدن روبه رو می شود. در نوامبر ۲۰۲۰ اتریوم با مشکل روبه رو شد و توسعه دهندگان اعلام کردند که این مشکل به دلیل نبود ارتباطات کافی بین نودها می باشد. به این دلیل که آنها از اهمیت به روزرسانی آگاه نیستند.
طولانی ترین زنجیره اتریوم
بخشی از فورک شدن زنجیره را می توان به ماینرهای قدرتمندی چون Flexpool، BTC.com و Binance نسبت داد که از کلاینت معیوب Go استفاده می کردند. تیم بیکو (Tim Beiko) توسعه دهنده بیناد اتریوم، توسعه دهنده ها توانسته اند با بایننس و BTC.com ارتباط برقرار کنند.
البته دیگر توسعه دهنده گث در توییتر اشاره کرده که در زمان حمله، بیشتر ماینرها نسخه ارتقا یافته کلاینت گث را اجرا کرده اند و حجم بیشتر قدرت هش شبکه روی زنجیره اصلی فعال می باشد. در حال حاضر اتریوم به صورت نرمال فعالیت می کند.
در این باره بیشتر بدانید
بیشتر بدانید: باگی در اتریوم که می توانست شبکه را نابود کند
بیشتر بدانید: کریپتوکوانت: عملکرد اتریوم در بلندمدت بهتر از بیت کوین است
بیشتر بدانید: توکن سوزی بعد از هارد فورک لندن در اتریوم صد میلیون دلاری شد
Leave a پاسخ