شبكة إيثريوم تتجاوز الهجوم المتعمد الذي يؤثر على عقد باريتي

يبدو أن شبكة إيثريوم (ETH) كانت هدفًا لهجوم منسق، وفقًا لعدة محللين.

وفي أعقاب التقارير التي تفيد بأن بعض عقد باريتي إيثريوم فقدت المزامنة مع الشبكة، في ٣١ ديسمبر، قالت شركة البنية الأساسية لبلوكتشين، باريتي تكنولوجي، إنها تعتقد أن هناك هجومًا جارًا وأصدرت لاحقًا ترقيات للشبكة للحماية ضدها.

 ووفقًا لمستشار أمان العملة المشفرة سيرجيو ديميان ليرنر، تم تنفيذ الهجوم بطريقة بسيطة، حيث "ترسل إلى عقدة باريتي كتلة معاملات غير صالحة، لكن رأس صالح (مستعار من كتلة أخرى). وستقوم العقدة بوضع علامة على رأس الكتلة على أنها غير صالحة وحظر رأس الكتلة هذا إلى الأبد ولكن الرأس لا يزال صالحًا."

كما حلل مطور البرمجيات ليام أهارون الهجوم، وخلص إلى أنه كان على وشك القضاء على الشبكة بالكامل وأن إيثريوم قد يصبح أكثر عرضة للهجمات المماثلة في العام المقبل.

لكل أهارون، لم ينجح الهجوم في إسقاط الشبكة بالكامل لأنه يحتوي على عميل يطلق عليه Geth، وهو محصن من الهجوم. ومع ذلك، مع الأخذ في الاعتبار نية باريتي في نقل باريتي إيثريوم إلى نموذج ملكية داو والمحافظ، فقد أصبح Geth العميل الوحيد الذي تم صيانته جيدًا في عام ٢٠٢٠، على حد قوله.

حيث كتب أهارون: "إذا تحقق هذا السيناريو، فإن الهجمات المشابهة لهجمات اليوم ستدمر الشبكة، بدلًا من أن تكون غير ملائمة".

الجهود المبذولة لإصلاح الثغرات في شبكة إيثريوم

خلال العام الماضي، أصدرت باريتي تحديثات متعددة موجهة إلى إصلاح مشكلة ضعف العقدة. وفي مارس، قال جوتا شتاينر، الرئيس التنفيذي لشركة باريتي، إن وظيفة كرييت٢ إيثريوم الجديدة المثيرة للجدل كانت ستمنع تجميد التوقيعات المتعددة لباريتي، في أعقاب حادثة عندما قام المستخدم "بقتل" مكتبة التوقيعات المتعددة لباريتي عن طريق الخطأ من خلال تنشيط ثغرة أمنية لتصبح صاحب المكتبة، و ثم التدمير الذاتي لها.

وفي مايو، زعمت شركة SRLabs لبحوث القرصنة العالمية أن ثلثي فقط من برنامج عميل إيثريوم الذي يعمل على عقد إيثريوم تم تصحيحه ضد ثغرة أمنية حرجة اكتشفت في وقت سابق من هذا العام. وبحسب ما ورد أشارت البيانات إلى أن العقد التماثلية غير المكوّنة تشكل ١٥٪ من جميع العقد الممسوحة - مما يعني أن ١٥٪ من جميع عقد إثيريوم كانت عرضة لهجوم محتمل بنسبة ٥١٪.