اخبار خارجی

باگ در قرارداد هوشمند اتریوم موجب ضرر توسعه دهندگان شد!

خدمات انتخاب اسم اتریوم (Ethereum Name Service) یک قرارداد هوشمند است که آدرس های بلاک چین اتریوم را برای انسان ها قابل خواندن می‌کند. تیم توسعه دهندگان در پست بلاگ خود گفتند هنگامی که این سرویس به قرارداد هوشمند جدیدتری انتقال یافت، حاوی باگی بود که برای توسعه دهندگان بیش از ۲۵،۰۰۰ هزینه در برداشت تا این باگ اصلاح شود.

در تاریخ ۸ نوامبر ۲۰۱۹، یک باگ در صفحه Ethereum Bug Bounty ثبت شد. این باگ به کاربران امکان می‌داد تا مالکیت یک اسم آدرس را حتی پس از انتقال آن به فرد دیگر مجددا در اختیار بگیرند. برای مثال جان دو (John Doe) می‌توانست آدرس Decrypt.ETH را ثبت کند، آن را به جین دو (Jane Doe) انتقال دهد و سپس آن را پس بگیرد.

تیم توسعه دهنده در این خصوص گفت:

این موضوع بسیار بدی خواهد بود، بنابراین ما سریعا متوجه شدیم که باید تمام زیرساخت های خود را به رجیستری جدیدی انتقال دهیم.

یک باگ پرهزینه

این موضوع بدان معنا بود که تمام ۳۱۰,۰۰۰ اسم در سرویس انتخاب اسم اتریوم و هم چنین ۵۰,۰۰۰ دامین فرعی، ۶۰,۰۰۰ اسم تغییر یافته و ۳۷,۰۰۰ اسم با آدرس های ثابت باید به روزرسانی میشدند. در مجموع این تعداد به بیش از ۴۵۰,۰۰۰ اسم می‌رسید.

تغییر و اصلاح تمام این اسم ها به معنای هزینه بسیار زیاد به صورت کارمزد تراکنش بود. از آنجایی که تیم توسعه دهنده باید مجموعا ۸۴۷,۰۰۰ فضای ذخیره سازی را اصلاح می‌کرد، مجموعا ۲۵,۰۰۰ دلار به صورت اتریوم باید هزینه می‌کرد تا این اقدام انجام شود.

در تاریخ ۲۷ ژانویه، تیم توسعه دهنده قرارداد هوشمند جدیدی اجرا کرد و در هفته اول فوریه، این اسامی را به قرارداد هوشمند جدید انتقال دادند. این انتقال در تاریخ ۱۰ فوریه پایان یافت.

تیم توسعه دهنده گفت:

خوشبختانه، با بررسی هایی که انجام دادیم می‌توانیم بگوییم که از این آسیب پذیری هیچ سوء استفاده ای نشده است.

منبع
decrypt

نوشته های مشابه

4 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا