ضرر توسعه دهندگان به دلیل باگ در قرارداد هوشمند اتریوم

سرویس انتخاب اسم اتریوم که قراردادی هوشمند می باشد ، خواندن آدرس های بلاک چین را برای اشخاص مهیا می کند . تیم توسعه دهندگان در پست بلاگ خود بیان داشتند ، زمانی که انتقال این سرویس به قرارداد هوشمند جدیدتری صورت گرفت ، شامل باگی بوده است که برای اصلاح آن توسعه دهندگان بیشتر از ۲۵،۰۰۰ هزینه را متحمل می شدند . یک باگ در صفحه Ethereum Bug Bounty ، در ۸ نوامبر ۲۰۱۹ ، به ثبت رسید که می توان مجددا امکان مالکیت یک نام آدرس را بعد از انتقال آن به شخص دیگر به دست آورد . به عنوان مثال جان دو قادر بود بعد از ثبت آدرس Decrypt.ETH ، آن را به جین دو منتقل کند و مجددا آن را دریافت کند .

در این زمینه ، تیم توسعه دهنده بیان داشت : این موضوع اصلا خوب نیست و ما خیلی زود متوجه این امر شدیم که کلیه ی زیرساخت های ما نیاز به منتقل شدن به رجیستری جدید دارند .

باگ پرهزینه

نتییجه ی این موضوع بدین صورت بود که کلیه ی ۳۱۰,۰۰۰ نامی که در خدمات انتخاب اسم اتریوم بود و همینطور ۵۰,۰۰۰ دامین فرعی ، ۶۰,۰۰۰ نامی که تغییر پیدا کردند ، ۳۷,۰۰۰ نام که آدرس های ثابت داشتند باید آپدیت می شدند . در نهایت مجموع این اسامی بیشتر از ۴۵۰,۰۰۰ بوده است . تغییراتی که در این نام ها ایجاد شد هرینه های بسیار زیادی را به عنوان کارمزد تراکنش در بر داشت . تیم توسعه دهنده در اصل باید به اصلاح مجموع فضای ذخیره سازی می پرداخت . برای انجام اینکار باید در مجموع ۲۵,۰۰۰ دلار به صورت اتریوم خرج می کرد .

تیم توسعه دهنده در ۲۷ ژانویه اقدام به اجرای قرارداد هوشمند جدید نمود و همچنین در اولین هفته فوریه انتقال این اسامی به قرارداد هوشمند جدید صورت گرفت . پایان این انتقال در تاریخ ۱۰ فوریه بوده است . تیم توسعه دهنده اذعان داشت : طی بررسی های انجام شده می توان گفت هیچ سوء استفاده ای از این آسیب پذیری صورت نگرفته است .