اشکال امنیتی در شبکه اتریوم! تا اطلاع ثانوی از انجام تراکنش خودداری کنید!
یک اشکال امنیتی جدی در کلاینت گث (Geth) اتریوم، بیش از نیمی از نودهای این شبکه را تحت تأثیر قرار داده و باعث شده است کسانی که از نسخههای قدیمی این نرم افزار استفاده میکنند، از شبکه اصلی اتریوم جدا شوند.
این بدان معناست که بلاکچین اتریوم در حال حاضر همزمان دو زنجیره را پردازش میکند که در صورت حل نشدن این مشکل، میتواند به انجام حمله دوبار خرج کردن (double-spend attack) توسط مهاجمان شود. حمله دوبار خرج کردن به این صورت است که فردی دارایی دیجیتالی با اطلاعات و مشخصات مشابه را بیش از یک بار، استفاده و خرج کند.
به گفته ماریوس وان در وایدن (Marius van der Wijden)، توسعهدهنده نرم افزار اتریوم، یک فرد یا گروه ناشناس آسیبپذیری موجود در نسخههای قدیمی گث، یکی از قدیمیترین و محبوبترین کلاینتهای اتریوم، را مورد بهرهبرداری قرار داده است. به گفته این توسعهدهنده، آن دسته از کلاینتهای گث و نودهای اتریوم که از نرم افزار نسخه ۱٫۱۰٫۷ یا قدیمیتر استفاده میکنند، در خطر جدایی از شبکه هستند.
وان در وایدن در ادامه اظهار داشت که این آسیبپذیری در نسخه ۱٫۱۰٫۸ وصله شده و از کاربران اعتبارسنج خواست که در اسرع وقت، نودهای خود را بهروز کنند.
تیم شبکه هوشمند بایننس (Binance Smart Chain) پیشتر در حساب توییتری خود از وجود این آسیبپذیری در کلاینت گث خبر داده بود. طبق گزارشها، سایر بلاکچینهای سازگار با ماشین مجازی اتریوم (EVM)، مانند شبکه هوشمند بایننس، پالیگان (Polygon) و دای (DAI) نیز ممکن است در معرض خطر این آسیبپذیری قرار داشته باشند.
در همین راستا، آندره کرونژ (Andre Cronje)، بنیانگذار پروتکل یرن فایننس (Yearn.finance)، به کاربران توصیه کرده است تا زمانی که نرم افزار گث خود را به نسخه جدید بهروز نکردهاند، از انجام هرگونه تراکنش خودداری کنند.
اگرچه این اولین باری نیست که شبکه اتریوم توسط اشکالات نرم افزاری تهدید میشود، اما به نظر میرسد این آسیبپذیری یکی از بزرگترین رویدادهایی است که یک بلاکچین بزرگ را تحت تأثیر قرار میدهد. در آگوست سال ۲۰۲۰ میلادی، پس از بروز یک آسیبپذیری که نیمی از نودهای کلاینت پریتی (Parity) و تمام نودهای کلاینت اوپن اتریوم (OpenEthereum) را به خطر انداخته بود، تقریبا ۱۲ درصد از نودهای شبکه اتریوم غیر قابل استفاده شدند.
دیدگاه خود را ثبت کنید