رفع آسیبپذیریای که در دو سال اخیر میتوانست اتریوم را فلج کند
بنیاد اتریوم با انتشار پستی، آسیبپذیری فاجعهباری را فاش کرد که ممکن بود به سقوط شبکه اصلی اتریوم منجر شود. این آسیبپذیری اولینبار سال ۱۳۹۸ مشاهده شده بود؛ اما ماه گذشته و پس از اجرای هاردفورک برلین، این مشکل رفع شد.
بهگزارش کوینتلگراف، براساس پست اخیرا منتشرشده، هرچند این آسیبپذیری «تهدیدی جدی برای پلتفرم اتریوم» تلقی شده است، با بهروزرسانی فروردین شبکه اتریوم توانست این تهدید را به سلامت پشتسر بگذارد.
با اینکه این تهدید یک بار سهوا فاش شده بود، بعد از اجرای هاردفورک برلین و باتوجهبه کمشدن آسیبپذیری، افشای کامل آن دیگر خطری محسوب نمیشد: «مهم است جامعه بتواند دلیل تغییرات اعمالشده را درک کند. این تغییرات تأثیری منفی روی تجربه کاربری ازجمله افزایش هزینههای گس و محدودیت بازپرداختها گذاشته بود.»
جزئیات آسیبپذیری و اثر آن روی شبکه اتریوم
جزئیات این پست به استفاده از «درخت مرکل پاتریشیا» برای اتریوم اشاره کرده بود که براساس آن، حسابهای جدید در شبکه اتریوم را به برگهای جدید روی درخت تشبیه میکرد. با رشد شبکه اتریوم از مهر ۱۳۹۵ برای مقابله با حمله محروم سازی از سرویس(DoS)، طرح بهبود ۱۸۸۴ (EIP 1884) باعث افزایش هزینههای گس شده بود که حواشی زیادی بههمراه داشت.
سال ۱۳۹۸، گروهی از محققان امنیت اتریوم با تشکیل تیمی درصد برآمدند از این اکسپلویت برای حمله استفاده کنند که براثر بهروزرسانی ایجاد شده بود. زمان تأیید بلوک اتریوم بهطور میانگین در حد دَه ثانیه است. در این حمله، آدرسهایی در درخت اشارهشده جستوجو میشد که باعث تأخیر بلوکهای شبکه در بازه دقیقه میشد. گزارشی که در همان سال منتشر شد، به این نکته اشاره کرد که درصورت گسترش شبکه اتریوم، این نوع حملهها باعث تأخیرهای بیشتر و درنتیجه حملات DoS مؤثرتری ضداتریوم انجام میشود.
پس از رد طرحهای مختلف در سال ۲۰۲۰، ویتالیک بوترین با همکاری مارتین سوئند طرحهای بهبود ۲۹۲۹ و ۲۹۳۰ (EIP-2929 و EIP-2930) را برای تقویت اتریوم ارائه کرد. طبق این طرحها، بهمنظور جلوگیری از حمله هزینه گس تنها برای مواردی افزایش پیدا میکرد که قبلا با حمله روبهرو نشده بودند. فروردین ۱۴۰۰، این طرحها همراهبا بهروزرسانی برلین معرفی شدند. تخمین زده میشود درنتیجه این بهروزرسانی احتمال اثربخشی حملات DoS در آینده تا ۵۰ برابر کاهش پیدا کند.
اتریوم تنها شبکهای نیست که پس از بهروزرسانی برای حفاظت درمقابل این اکسپلویت در زمینه آسیبپذیریهای طولانیمدت خود شفاف عمل کرده است. شهریور ۱۳۹۹، بریدوند فولر و جاوید خان، محققان حوزه رمزارزها، نتایج پژوهشی را منتشر کردند که نشاندهنده آسیبپذیری فراوان راهکارهای لایه دوم بیت کوین، مانند شبکه لایتنینگ است. با وجود معرفی این آسیبپذیری و تخمین نویسندگان این مقاله که ۵۰ درصد از گرههای بیت کوین را درمعرض حمله میدانستند، تاکنون برای بهرهبرداری از این اکسپلویت تلاشی شناسایی نشده است.
نظرات