اشکال امنیتی در شبکه اتریوم
اینت گث (Geth) اتریوم، بیش از نیمی از نودهای این شبکه را تحت تأثیر قرار داده و باعث شده است کسانی که از نسخههای قدیمی این نرم افزار استفاده میکنند، از شبکه اصلی اتریوم جدا شوند.
این بدان معناست که بلاکچین اتریوم در حال حاضر همزمان دو زنجیره را پردازش میکند که در صورت حل نشدن این مشکل، میتواند به انجام حمله دوبار خرج کردن (double-spend attack) توسط مهاجمان شود. حمله دوبار خرج کردن به این صورت است که فردی دارایی دیجیتالی با اطلاعات و مشخصات مشابه را بیش از یک بار، استفاده و خرج کند.
کلاینت اتریوم نرم افزاری است که کاربران میتوانند برای تأیید تراکنشهای شبکه از آن استفاده کنند. این نرم افزار برای اجرای نودها مورد استفاده قرار میگیرد و هرچه تعداد نودها در شبکه بیشتر باشد، به معنای غیرمتمرکزتر بودن آن شبکه است.
به گفته ماریوس وان در وایدن (Marius van der Wijden)، توسعهدهنده نرم افزار اتریوم، یک فرد یا گروه ناشناس آسیبپذیری موجود در نسخههای قدیمی گث، یکی از قدیمیترین و محبوبترین کلاینتهای اتریوم، را مورد بهرهبرداری قرار داده است. به گفته این توسعهدهنده، آن دسته از کلاینتهای گث و نودهای اتریوم که از نرم افزار نسخه ۱٫۱۰٫۷ یا قدیمیتر استفاده میکنند، در خطر جدایی از شبکه هستند.
وان در وایدن در ادامه اظهار داشت که این آسیبپذیری در نسخه ۱٫۱۰٫۸ وصله شده و از کاربران اعتبارسنج خواست که در اسرع وقت، نودهای خود را بهروز کنند.
تیم شبکه هوشمند بایننس (Binance Smart Chain) پیشتر در حساب توییتری خود از وجود این آسیبپذیری در کلاینت گث خبر داده بود. طبق گزارشها، سایر بلاکچینهای سازگار با ماشین مجازی اتریوم (EVM)، مانند شبکه هوشمند بایننس، پالیگان (Polygon) و دای (DAI) نیز ممکن است در معرض خطر این آسیبپذیری قرار داشته باشند.
بر اساس دادههای ارائهشده توسط پلتفرم اترنودز (Ethernodes.org)، در حال حاضر ۷۴٫۶ درصد از کل نودهای اتریوم از کلاینت گث استفاده میکنند و در این میان، تنها ۲۸٫۴ درصد از آنها نرم افزار خود را به نسخه ۱٫۱۰٫۸ بهروز کردهاند. بنابراین، در حال حاضر تقریباً ۵۳ درصد از کل نودهای شبکه اتریوم در معرض خطر این آسیبپذیری قرار دارند.
در همین راستا، آندره کرونژ (Andre Cronje)، بنیانگذار پروتکل یرن فایننس (Yearn.finance)، به کاربران توصیه کرده است تا زمانی که نرم افزار گث خود را به نسخه جدید بهروز نکردهاند، از انجام هرگونه تراکنش خودداری کنند.
اگرچه این اولین باری نیست که شبکه اتریوم توسط اشکالات نرم افزاری تهدید میشود، اما به نظر میرسد این آسیبپذیری یکی از بزرگترین رویدادهایی است که یک بلاکچین بزرگ را تحت تأثیر قرار میدهد. در آگوست سال ۲۰۲۰ میلادی، پس از بروز یک آسیبپذیری که نیمی از نودهای کلاینت پریتی (Parity) و تمام نودهای کلاینت اوپن اتریوم (OpenEthereum) را به خطر انداخته بود، تقریبا ۱۲ درصد از نودهای شبکه اتریوم غیر قابل استفاده شدند.
اما خبر خوب برای علاقهمندان اتریوم اینکه قیمت ارز دیجیتال اتریوم (ETH) به این خبر واکنشی نشان نداده است. دادههای بازار نشان میدهند که ارز دیجیتال اتریوم با یک رشد ۴٫۲ درصدی نسبت به ۲۴ ساعت گذشته، در حال حاضر در محدوده ۳،۲۵۰ دلار معامله میشود.