رفع آسیب‌پذیری‌ای که در دو سال اخیر می‌توانست اتریوم را فلج کند

دوشنبه ۳ خرداد ۱۴۰۰ - ۲۱:۲۰
مطالعه 2 دقیقه
بنیاد اتریوم درباره رفع مشکل آسیب‌پذیری امنیتی‌ای گزارش داد که می‌توانست شبکه اصلی اتریوم را با مشکل مواجه کند.
تبلیغات

بنیاد اتریوم با انتشار پستی، آسیب‌پذیری فاجعه‌باری را فاش کرد که ممکن بود به سقوط شبکه اصلی اتریوم منجر شود. این آسیب‌پذیری اولین‌بار سال ۱۳۹۸ مشاهده شده بود؛ اما ماه گذشته و پس از اجرای هاردفورک برلین، این مشکل رفع شد.

به‌گزارش کوین‌تلگراف، براساس پست اخیرا منتشر‌شده، هرچند این آسیب‌پذیری «تهدیدی جدی برای پلتفرم اتریوم» تلقی شده است، با به‌روزرسانی‌ فروردین شبکه اتریوم توانست این تهدید را به سلامت پشت‌سر بگذارد.

با اینکه این تهدید یک بار سهوا فاش شده بود، بعد از اجرای هاردفورک برلین و با‌توجه‌به کم‌شدن آسیب‌پذیری، افشای کامل آن دیگر خطری محسوب نمی‌شد: «مهم است جامعه‌ بتواند دلیل تغییرات اعمال‌شده را درک کند. این تغییرات تأثیری منفی روی تجربه کاربری از‌جمله افزایش هزینه‌های گس و محدودیت بازپرداخت‌ها گذاشته بود.»

کپی لینک

جزئیات آسیب‌پذیری و اثر آن روی شبکه اتریوم

جزئیات این پست به استفاده از «درخت مرکل پاتریشیا» برای اتریوم اشاره کرده بود که براساس آن، حساب‌های جدید در شبکه اتریوم را به برگ‌های جدید روی درخت تشبیه می‌کرد. با رشد شبکه اتریوم از مهر ۱۳۹۵ برای مقابله با حمله محروم سازی از سرویس(DoS)، طرح بهبود ۱۸۸۴ (EIP 1884) باعث افزایش هزینه‌های گس شده بود که حواشی زیادی به‌همراه داشت.

سال ۱۳۹۸، گروهی از محققان امنیت اتریوم با تشکیل تیمی درصد برآمدند از این اکسپلویت برای حمله استفاده کنند که براثر به‌روزرسانی ایجاد شده بود. زمان تأیید بلوک اتریوم به‌طور میانگین در حد دَه ثانیه است. در این حمله، آدرس‌هایی در درخت اشاره‌شده جست‌وجو می‌شد که باعث تأخیر  بلوک‌های شبکه در بازه دقیقه می‌شد. گزارشی که در همان سال منتشر شد، به این نکته اشاره کرد که درصورت گسترش شبکه اتریوم، این نوع حمله‌ها باعث تأخیرهای بیشتر و در‌نتیجه حملات DoS مؤثرتری ضداتریوم انجام می‌شود.

پس از رد طرح‌های مختلف در سال ۲۰۲۰، ویتالیک بوترین با همکاری مارتین سوئند طرح‌های بهبود ۲۹۲۹ و ۲۹۳۰ (EIP-2929 و EIP-2930) را برای تقویت اتریوم ارائه کرد. طبق این طرح‌ها، به‌منظور جلوگیری از حمله هزینه گس تنها برای مواردی افزایش پیدا می‌کرد که قبلا با حمله روبه‌رو نشده بودند. فروردین ۱۴۰۰، این طرح‌ها همراه‌با به‌روزرسانی برلین معرفی شدند. تخمین زده می‌شود در‌نتیجه این به‌روز‌رسانی احتمال اثربخشی حملات DoS در آینده تا ۵۰ برابر کاهش پیدا کند.

 اتریوم تنها شبکه‌ای نیست که پس از به‌روزرسانی برای حفاظت درمقابل این اکسپلویت در زمینه آسیب‌پذیری‌های طولانی‌مدت خود شفاف عمل کرده‌ است. شهریور ۱۳۹۹، بریدوند فولر و جاوید خان، محققان حوزه رمزارزها، نتایج پژوهشی را منتشر کردند که نشان‌دهنده آسیب‌پذیری فراوان راهکارهای لایه دوم بیت کوین، مانند شبکه لایتنینگ است. با وجود معرفی این آسیب‌پذیری و تخمین نویسندگان این مقاله که ۵۰ درصد از گره‌های بیت کوین را درمعرض حمله می‌دانستند، تاکنون برای بهره‌برداری از این اکسپلویت تلاشی شناسایی نشده است.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات