طبق گفته چندین تحلیلگر، ظاهرا شبکه اتریوم هدف حمله هماهنگ شده ای قرار گرفته است.
پس از گزارش هایی مبنی بر آنکه بعضی از نودهای پریتی در تاریخ ۳۰ دسامبر نتوانستند با شبکه همگام سازی انجام دهند، شرکت زیرساخت بلاک چین Parity Technology بیان کرد که حمله ای در شرف وقوع است و پس از آن، به روزرسانی ای برای محافظت در مقابل این حمله عرضه کرد.
طبق گفته های سرجیو دمیان لرنر (Sergio Demian Lerner) مشاور امنیتی ارزهای دیجیتال، این حمله به روشی ساده اجرا شده است و طی آن، شما به نود پریتی یک بلاک با تراکنش های نامعتبر اما دارای هدر معتبر که از بلاک دیگری گرفته شده است ارسال میکنید. این نود، هدر بلاک را نامعتبر میداند و آن را برای همیشه ممنوع میکند، اما هدر هم چنان معتبر است.
لیام آهارون (Liam Aharon) یکی از توسعه دهندگان نرم افزار این حمله را تحلیل و بیان کرده است که این حمله به از کار انداختن کل شبکه بسیار نزدیک بود و اتریوم ممکن است در سال آتی به حملات مشابه بسیار آسیب پذیرتر باشد.
طبق گفته های آهارون، این حمله به خاطر کلاینت گث نتوانسته است کل شبکه را از کار بیاندازد زیرا این کلاینت در برابر این حمله مقاوم بوده است. هرچند با در نظر گرفتن هدف پریتی مبنی بر انتقال کلاینت پریتی به مدل نگهداری و مالکیت DAO، کلاینت گث میتواند تنها کلاینت مناسب در سال ۲۰۲۰ باشد.
آهارون در ادامه افزود:
در صورت تحقق این شرایط، حمله های مشابه به حمله امروز به جای یک مشکل کوچک، باعث از بین رفتن شبکه خواهند شد.
اقدامات انجام شده برای اصلاح آسیب پذیری های شبکه اتریوم
در سال گذشته، پریتی چندین به روزرسانی به منظور اصلاح آسیب پذیری نودها عرضه کرده است. در ماه مارس، پس از آنکه یکی از کاربران با فعال کردن یک آسیب پذیری و تبدیل شدن به مالک کتابخانه به طور تصادفی کتابخانه چندامضایی پریتی را از بین برد، یوتا اشتاینر (Jutta Steiner) گفت که عملکرد جدید و بحث برانگیز Create2Ethereum از توقف و مسدود شدن چندامضایی پریتی جلوگیری خواهد کرد.
در ماه می، مجموعه تحقیقاتی SRLabs مدعی شد فقط دو سوم نرم افزارهای کلاینت اتریوم در حال اجرا بر روی نودهای اتریوم در مقابل نقص امنیتی بسیار مهم کشف شده در اوایل سال، به روزرسانی و اصلاح شده اند. این اطلاعات نشان داده اند که نودهای به روزرسانی و اصلاح نشده، ۱۵ درصد از نودهای این بررسی را در برمیگیرند، یعنی ۱۵ درصد نودهای اتریوم در مقابل حمله ۵۱ درصد آسیب پذیر هستند.
سایر حمله های اخیر
در تاریخ ۲۹ دسامبر، دارندگان توکن آیوتا (IOTA) به دلیل اتفاقی در شبکه اصلی تا ۲۴ ساعت نمیتوانستند تراکنش ها را تایید کنند. این اتفاق ناشی از مجموعه تراکنش های غیرمعمولی بود که میتوانستند به عنوان حمله شناخته شوند. بنیاد آیوتا تاکید کرد که این اتفاق به دلیل تغییرات نرم افزاری یا هرگونه محتوای موجود در شبکه نبوده است، بلکه به دلیل “عدم حضور منطق پردازش تراکنش برای مجموعه غیرمعمول تراکنش ها” بوده است.
اوایل ماه گذشته، ارائه دهنده خدمات پرداخت ارز دیجیتال بیت پی (Bitpay) تایید کرد که خدمات پرداخت بیت کوین این پلتفرم به طور موقت قطع شده است.
