شبکه اتریوم (Ethereum) بر حمله ای عمدی که بر نود های (Parity) تأثیر می گذارد غلبه کرد

طبق گفته ی چند تحلیلگر ، شبکه اتریوم  Ethereum (ETH) ظاهراً هدف یک حمله هماهنگ شده قرار گرفته بود.

در پی گزارش ها مبنی بر این که برخی از نود های اتریوم (Ethereum) همگام سازی خود را با شبکه از دست داده اند ، در تاریخ ۳۱ دسامبر ، شرکت زیرساخت هسته ای بلاکچین (blockchain) به نام   (Parity Technology) گفت معتقد است که حمله ای صورت گرفته است و متعاقباً به روز رسانی های شبکه را برای محافظت در برابر آن منتشر کرده است.

طبق گفته مشاور امنیت کریپتوکارنسی به نام( Sergio Demian Lerner) ، این حمله به روشی ساده انجام شده است ، به این صورت که “شما یک بلاک با معاملات نامعتبر را به یک گره (Parity) ارسال می کنید ، اما با یک هدر معتبر (قرض گرفته شده از یک بلاک دیگر). گره ، هدر بلاک را نامعتبر می کند و این هدر بلاک را برای همیشه بن می کند ، اما هدر هنوز معتبر است. ”

لیام آهارون (Liam Aharon) ، توسعه دهنده نرم افزار ، این حمله را مورد تجزیه و تحلیل قرار داد و نتیجه گرفت که این حمله به از بین بردن کل شبکه نزدیک بوده است و اینکه اتریوم (Ethereum) می توانست در برابر حملات مشابه در سال آینده بسیار آسیب پذیرتر شود.

به گفته آهارون (Aharon) ، این حمله نتوانست کل شبکه را از بین ببرد زیرا دارای مشتری ای به نام (Geth) است ، که از این حمله مصون است. با این حال ، با در نظر گرفتن قصد پریتی (Parity) برای انتقال پریتی اتریوم (Parity Ethereum) به یک مدل مالکیت و نگهدارنده (DAO) ، (Geth ) می توانست تبدیل به تنها مشتری حفظ شده در سال ۲۰۲۰ شود.

آهارون در ادامه نوشت: “اگر این سناریو به حقیقت می پیوست ، حملاتی شبیه به امروز ، فقط ناخوشایند نبود بلکه به طور کلی شبکه را ویران می کرد.”

تلاش برای حل آسیب پذیری ها در شبکه ی اتریوم( Ethereum)

طی یک سال گذشته ، (Parity) چندین به روزرسانی را منتشر کرده است که با هدف رفع آسیب پذیری گره انجام شده است. در ماه مارس،  مدیر عامل شرکت (Parity) به نام جوتا استینر (Jutta Steiner) گفت که عملکرد جدید و بحث برانگیز اتریوم به نام (Create2) می توانست مانع فریز شدن قابلیت چند امضایی (multisig) پریتی (Parity) شود ، هنگامی که یک کاربر به طور تصادفی فرآیند کتابخانه چندامضایی (Parity) را ، با فعال کردن آسیب پذیری برای تبدیل شدن به صاحب کتابخانه متوقف کند و سپس آن را از بین ببرد.

در ماه می ، گروه تحقیقاتی جهانی هکینگ به نام (SRLabs) ادعا کرد که تنها دو سوم از نرم افزار مشتری اتریوم (Ethereum) که روی گره های اتریوم (Ethereum) کار می کنند ، در برابر یک نقص امنیتی که در اوایل سال جاری کشف شده بود ، پچ (patch) شده اند. طبق این داده ها ، گره های (Parity) پچ نشده ، ۱۵ درصد از کل گره های اسکن شده هستند – این بدان معناست که ۱۵٪ از کل گره های اتریوم (Ethereum) در مقابل یک حمله بالقوه ۵۱% آسیب پذیر هستند.

دیگر حملات اخیر

در تاریخ ۲۹ دسامبر ، دارندگان (IOTA) به دلیل حادثه ای که در مین نت (mainnet ) رخ داد و ناشی از یک مجموعه غیرمعمول معاملاتی بود که ممکن است به عنوان حمله ایجاد شده باشند ، به مدت ۲۴ ساعت قادر به تأیید معاملات نبودند. سازمان (Iota) تأکید کرد که این حادثه ناشی از تغییرات نرم افزاری یا سایر مؤلفه های شبکه نبوده بلکه به دلیل “عدم وجود منطق پردازش معاملات برای مجموعه غیرمعمولی از معاملات” رخ داده است.

در اوایل ماه جاری ، بیت پی (BitPay)،  ارائه دهنده بزرگ خدمات پرداخت کریپتوکارنسی تأیید کرد که سرویس آن برای پرداخت های بیت کوین Bitcoin (BTC) به طور موقت قطع شده بود.

ترجمه شده توسط دلاریپتو

No views yet