|
کدخبر: 195794

هشدار به کاربران شبکه اتریوم/ از انجام تراکنش خودداری کنید

یک اشکال امنیتی جدی در کلاینت گث (Geth) اتریوم، بیش از نیمی از نودهای این شبکه را تحت تأثیر قرار داده و باعث شده است کسانی که از نسخه‌های قدیمی این نرم افزار استفاده می‌کنند، از شبکه اصلی اتریوم جدا شوند.

اقتصاد هشدار به کاربران شبکه اتریوم/ از انجام تراکنش خودداری کنید

این بدان معناست که بلاکچین اتریوم در حال حاضر همزمان دو زنجیره را پردازش می‌کند که در صورت حل نشدن این مشکل، می‌تواند به انجام حمله دوبار خرج کردن (double-spend attack) توسط مهاجمان شود. حمله دوبار خرج کردن به این صورت است که فردی دارایی دیجیتالی با اطلاعات و مشخصات مشابه را بیش از یک بار، استفاده و خرج کند.

کلاینت اتریوم نرم افزاری است که کاربران می‌توانند برای تأیید تراکنش‌های شبکه از آن استفاده کنند. این نرم افزار برای اجرای نودها مورد استفاده قرار می‌گیرد و هرچه تعداد نودها در شبکه بیشتر باشد، به معنای غیرمتمرکزتر بودن آن شبکه است.

به گفته ماریوس وان در وایدن (Marius van der Wijden)، توسعه‌دهنده نرم افزار اتریوم، یک فرد یا گروه ناشناس آسیب‌پذیری موجود در نسخه‌های قدیمی گث، یکی از قدیمی‌ترین و محبوب‌ترین کلاینت‌های اتریوم، را مورد بهره‌برداری قرار داده است. به گفته این توسعه‌دهنده، آن دسته از کلاینت‌های گث و نودهای اتریوم که از نرم افزار نسخه ۱٫۱۰٫۷ یا قدیمی‌تر استفاده می‌کنند، در خطر جدایی از شبکه هستند.

وان در وایدن در ادامه اظهار داشت که این آسیب‌پذیری در نسخه ۱٫۱۰٫۸ وصله شده‌ و از کاربران اعتبارسنج خواست که در اسرع وقت، نودهای خود را به‌روز کنند.

تیم شبکه هوشمند بایننس (Binance Smart Chain) پیش‌تر در حساب توییتری خود از وجود این آسیب‌پذیری در کلاینت گث خبر داده بود. طبق گزارش‌ها، سایر بلاکچین‌های سازگار با ماشین مجازی اتریوم (EVM)، مانند شبکه هوشمند بایننس، پالی‌گان (Polygon) و دای (DAI) نیز ممکن است در معرض خطر این آسیب‌پذیری قرار داشته باشند.

بر اساس داده‌های ارائه‌شده توسط پلتفرم اترنودز (Ethernodes.org)، در حال حاضر ۷۴٫۶ درصد از کل نودهای اتریوم از کلاینت گث استفاده می‌کنند و در این میان، تنها ۲۸٫۴ درصد از آنها نرم افزار خود را به نسخه ۱٫۱۰٫۸ به‌روز کرده‌اند. بنابراین، در حال حاضر تقریباً ۵۳ درصد از کل نودهای شبکه اتریوم در معرض خطر این آسیب‌پذیری قرار دارند.

در همین راستا، آندره کرونژ (Andre Cronje)، بنیانگذار پروتکل یرن فایننس (Yearn.finance)، به کاربران توصیه کرده است تا زمانی که نرم افزار گث خود را به نسخه جدید به‌روز نکرده‌اند، از انجام هرگونه تراکنش خودداری کنند.

اگرچه این اولین باری نیست که شبکه اتریوم توسط اشکالات نرم افزاری تهدید می‌شود، اما به نظر می‌رسد این آسیب‌پذیری یکی از بزرگترین رویدادهایی است که یک بلاکچین بزرگ را تحت تأثیر قرار می‌دهد. در آگوست سال ۲۰۲۰ میلادی، پس از بروز یک آسیب‌پذیری که نیمی از نودهای کلاینت پریتی (Parity) و تمام نودهای کلاینت اوپن اتریوم (OpenEthereum) را به خطر انداخته بود، تقریبا ۱۲ درصد از نودهای شبکه اتریوم غیر قابل استفاده شدند.

اما خبر خوب برای علاقه‌مندان اتریوم این‌که قیمت ارز دیجیتال اتریوم (ETH) به این خبر واکنشی نشان نداده است. داده‌های بازار نشان می‌دهند که ارز دیجیتال اتریوم با یک رشد ۴٫۲ درصدی نسبت به ۲۴ ساعت گذشته، در حال حاضر در محدوده ۳،۲۵۰ دلار معامله می‌شود.

 

منبع: رمزارز نیوز

ارسال نظر