اکسپلویت اخیر Geth اتریوم چقدر جدی است؟

access_time۱۴۰۰/۰۶/۰۶
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار اتریوم ، اخبار ارز دیجیتال
Webp.net resizeimage 201 - اکسپلویت اخیر Geth اتریوم چقدر جدی است؟

محبوب ترین سرویس گیرنده ی نرم افزاری اتریوم، Geth که با نام “Go Ethereum” نیز شناخته می شود ، دیروز در نسخه های قدیمی با اکسپلویت(exploit) بزرگی روبرو شد. این باگ نسخه های قدیمی تر سرویس گیرندگان Geth ، به ویژه v1.10.7 و نسخه های قبلی را تحت تاثیر قرار داد.

گزارش شده است که این اکسپلویت بیش از 50 درصد از سرویس گیرندگان قدیمی اتریوم را که به آخرین نسخه فایرفاکس توسعه داده شده توسط توسعه دهندگان Go Ethereum در 24 آگوست(2شهریور)، بروزرسانی نکرده اند ، تحت تأثیر قرار داده است. در نتیجه این اکسپلویت ، بلاک چین اتریوم تحت هارد فورک بدون برنامه ریزی قرار گرفت که بلاک چین را به دو قسمت تقسیم کرد. 74 درصد از سرویس گیرندگان از Geth استفاده می کنند و از این تعداد 73 درصد نسخه های قدیمی تر داشتند ، این بدان معناست که 54 درصد از نودهای اتریوم با این باگ مشغول فعالیت هستند.

geth - اکسپلویت اخیر Geth اتریوم چقدر جدی است؟

تیم Go Ethereum این آسیب پذیری را در 18 آگوست(27 مرداد) کشف کرد اما ماهیت آن را فاش نکرد تا از سوء استفاده دیگران از این موضوع جلوگیری شود. پتر سیلاگی ، سرپرست تیم اتریوم ، گفته بود که در تاریخی نزدیک مسیر حمله(attack vector) را فاش می کند.

“مسیر دقیق حمله بعداً ارائه می شود تا به اپراتورهای نود و پروژه های پایین دستی وابسته به آنها فرصت داده شود تا نودها و نرم افزار خود را بروز کنند.”

go ether - اکسپلویت اخیر Geth اتریوم چقدر جدی است؟

در حالی که تیم Go Ethereum ماهیت این آسیب پذیری را فاش نکرده است ، به نظر می رسد مهاجم موفق به کشف آن شده و به مشتریان قدیمی که هات فیکس(hotfix) را به روز نکرده اند حمله می کند. در حالی که شبکه از همه درخواست کرد تا به آخرین نسخه ارتقا دهند ، داده ها نشان می دهد تنها 30 درصد از تاییدکنندگان تراکنشها این کار را انجام داده اند که با پیدا شدن آسیب پذیری، حمله را آسان تر کرده است.

ماهیت حمله چه بود و چگونه بر بلاک چین اتریوم تأثیر می گذارد؟

این ایده که مردم را از قبل با این اشکال آگاه کنند ، به طرز بدی شکست خورد ، زیرا دیر یا زود کسی می توانست این مشکل را تشخیص بدهد. توسعه دهندگان Ethereum معتقدند که این طرح به طرز بدی شکست خورد اما بیشتر به این دلیل که تایید کنندگان نودها در به روزرسانی به موقع به نسخه پچ(patched version)موفق نبودند. مهاجم موفق شد با افزودن تغییر به مکان حافظه مشابه در قالب یک تابع ، تغییراتی را در یک قرارداد PRE-Compiled ایجاد کند.

یکی از کاربران توییتر که با نام “Good Guy Biker – Vancouver BC Canada” شناخته می شود ، تجزیه و تحلیل کامل این سوء استفاده را انجام داده و همچنین ماهیت حمله را توضیح داده است. در نتیجه این آسیب پذیری ، شبکه Etheruem دو زنجیره را به طور همزمان اجرا می کرد و اگر آن بد را به موقع دور نیندازید ، می تواند منجر به حمله دوبار خرج کردن یا حمله 51 درصدی شود زیرا اکثر تاییدکنندگان سرویس گیرندگان خود را بروز نکرده اند.

good guy - اکسپلویت اخیر Geth اتریوم چقدر جدی است؟

این اولین بار نیست که شبکه اتریوم به دلیل آسیب پذیری در نسخه قدیمی سرویس گیرنده Geth با تقسیم زنجیره روبرو می شود. در ماه نوامبر(آبان1399) ، یک مسئله مشابه منجر به تقسیم زنجیره ای دیگری شد زیرا تاییدکنندگان در ارتقاء ناموفق بودند. یک توسعه دهنده Ethereum در مورد اعلامیه ای که از قبل صادر شده بود گفت: 

“آخرین باری که ما یک رفع عیب انجام دادیم ، مردم عصبانی بودند که ما آن را اعلام نکردیم. این بار تصمیم گرفتیم شیوه متفاوتی را امتحان کنیم. بیایید ببینیم کدام بهتر عمل می کند. “

 

 

 

 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع:coingape

 

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

18 + بیست =