غلبه شبکه اتریوم بر حملات نودهای پریتی!

طبق گفته چندین تحلیلگر، ظاهرا شبکه اتریوم ظاهراً هدف یک حمله هماهنگ شده قرار گرفته است. در پی گزارش هایی مبنی بر اینکه برخی نودهای پریتی اتریوم همگام سازی خود را با شبکه از دست داده اند، شرکت زیرساخت بلاک چین Parity Technology عنوان کرد که معتقد است، حمله ای در حال وقوع است و متعاقباً به روزرسانی ای برای محافظت در برابر آن عرضه کرد.

طبق گفته های سرجیو دمیان لرنر (Sergio Demian Lerner)، مشاور امنیتی ارزهای دیجیتال، این حمله به روشی ساده اجرا شده است و طی آن، شما به نود پریتی یک بلاک با تراکنش های نامعتبر اما دارای هدر معتبر که از بلاک دیگری گرفته شده است ارسال می ‌کنید. این نود، هدر بلاک را نامعتبر می ‌داند و آن را برای همیشه ممنوع می ‌کند، اما هدر هنوز هم معتبر است.

لیام آهارون (Liam Aharon)، یکی از توسعه دهندگان نرم افزار این حمله را مورد تجزیه و تحلیل قرار داد و نتیجه گرفت که این حمله به از کار انداختن کل شبکه بسیار نزدیک بود و اتریوم می تواند در برابر حملات مشابه در سال آینده بسیار آسیب پذیرتر شود.

طبق گفته های آهارون، این حمله به خاطر کلاینت گث نتوانسته است کل شبکه را از کار بیاندازد زیرا این کلاینت در برابر این حمله مقاوم بوده است. هرچند با در نظر گرفتن هدف پریتی برای انتقال کلاینت پریتی به مدل نگهداری و مالکیت DAO، کلاینت گث می ‌تواند تنها کلاینت مناسب در سال ۲۰۲۰ باشد.

آهارون در ادامه عنوان کرد که در صورت تحقق این سناریو، حملات مشابه به حمله امروز به جای اینکه یک مشکل کوچک باشد، باعث از بین رفتن شبکه خواهند شد.

تلاش برای رفع آسیب پذیری ها در شبکه اتریوم

در سال گذشته، پریتی چندین به روزرسانی به منظور اصلاح آسیب پذیری نودها عرضه کرده است. در ماه مارس، پس از آنکه یکی از کاربران با فعال کردن یک آسیب پذیری و تبدیل شدن به مالک کتابخانه به طور تصادفی کتابخانه چندامضایی پریتی را از بین برد، یوتا اشتاینر (Jutta Steiner)، مدیرعامل پریتی عنوان کرد که عملکرد جدید و بحث برانگیز Create2Ethereum مانع متوقف شدن چندامضایی پریتی خواهد شد.

در ماه می، مجموعه تحقیقاتی SRLabs مدعی شد که تنها دو سوم نرم افزارهای کلاینت اتریوم که بر روی نودهای اتریوم در حال اجراست، در برابر نقص امنیتی بسیار مهمی که در اوایل سال کشف شده بود، به روز رسانی و اصلاح شده اند. طبق این داده ها، نودهای به روزرسانی و اصلاح نشده، ۱۵ درصد از نودهای این بررسی را در بر می ‌گیرند، این بدان معناست که ۱۵ درصد نودهای اتریوم در مقابل حمله ۵۱ درصد آسیب پذیر هستند.

سایر حمله های اخیر

در تاریخ ۲۹ دسامبر، دارندگان توکن آیوتا (IOTA) به دلیل اتفاقی در شبکه اصلی که ناشی از یک مجموعه غیرمعمول تراکنش هارخ داده بود، تا ۲۴ ساعت قادر به تائید تراکنش ها نبودند. این اتفاق ناشی از مجموعه تراکنش های غیرمعمولی بود که می‌توانستند به عنوان حمله شناخته شوند. بنیاد آیوتا تاکید کرد که این اتفاق ناشی از تغییرات نرم افزاری یا سایر مؤلفه های شبکه نبوده، بلکه به دلیل “عدم حضور منطق پردازش تراکنش برای مجموعه غیرمعمول تراکنش ها” رخ داده است.

در اوایل ماه گذشته، ارائه دهنده خدمات پرداخت ارز دیجیتال بیت پی (Bitpay) تائید کرد که خدمات پرداخت بیت کوین این پلتفرم به طور موقت قطع شده است.