خدمات انتخاب اسم اتریوم (Ethereum Name Service) یک قرارداد هوشمند است که آدرس های بلاک چین اتریوم را برای انسان ها قابل خواندن میکند. تیم توسعه دهندگان در پست بلاگ خود گفتند هنگامی که این سرویس به قرارداد هوشمند جدیدتری انتقال یافت، حاوی باگی بود که برای توسعه دهندگان بیش از ۲۵،۰۰۰ هزینه در برداشت تا این باگ اصلاح شود.
در تاریخ ۸ نوامبر ۲۰۱۹، یک باگ در صفحه Ethereum Bug Bounty ثبت شد. این باگ به کاربران امکان میداد تا مالکیت یک اسم آدرس را حتی پس از انتقال آن به فرد دیگر مجددا در اختیار بگیرند. برای مثال جان دو (John Doe) میتوانست آدرس Decrypt.ETH را ثبت کند، آن را به جین دو (Jane Doe) انتقال دهد و سپس آن را پس بگیرد.
تیم توسعه دهنده در این خصوص گفت:
این موضوع بسیار بدی خواهد بود، بنابراین ما سریعا متوجه شدیم که باید تمام زیرساخت های خود را به رجیستری جدیدی انتقال دهیم.
یک باگ پرهزینه
این موضوع بدان معنا بود که تمام ۳۱۰,۰۰۰ اسم در سرویس انتخاب اسم اتریوم و هم چنین ۵۰,۰۰۰ دامین فرعی، ۶۰,۰۰۰ اسم تغییر یافته و ۳۷,۰۰۰ اسم با آدرس های ثابت باید به روزرسانی میشدند. در مجموع این تعداد به بیش از ۴۵۰,۰۰۰ اسم میرسید.
تغییر و اصلاح تمام این اسم ها به معنای هزینه بسیار زیاد به صورت کارمزد تراکنش بود. از آنجایی که تیم توسعه دهنده باید مجموعا ۸۴۷,۰۰۰ فضای ذخیره سازی را اصلاح میکرد، مجموعا ۲۵,۰۰۰ دلار به صورت اتریوم باید هزینه میکرد تا این اقدام انجام شود.
در تاریخ ۲۷ ژانویه، تیم توسعه دهنده قرارداد هوشمند جدیدی اجرا کرد و در هفته اول فوریه، این اسامی را به قرارداد هوشمند جدید انتقال دادند. این انتقال در تاریخ ۱۰ فوریه پایان یافت.
تیم توسعه دهنده گفت:
خوشبختانه، با بررسی هایی که انجام دادیم میتوانیم بگوییم که از این آسیب پذیری هیچ سوء استفاده ای نشده است.
