توکنهای اتریوم در نبرد با یک مشکل در قرادادهای هوشمند اتریوم
هنوز هم اشکالاتی در قراردادهای هوشمند اتریوم وجود دارد. امروز بسیاری از صرافیها از جمله Okex، Poloniex، Coinone و Hitbtc پس از کشف مشکل نرمافزاری batch overflow در قراردادهای هوشمند، سپردههای توکنهای ERC20 را بستند.
مشکل نرمافزاری برای توکن های اتریوم
ایجاد یک توکن اتریوم بدون مشکل نرمافزاری، بسیار سخت تر از آن است که به نظر می رسد. در اوایل سال جاری محققان ادعا کردند که ۳۴۰۰۰ قرارداد هوشمند اتریوم، آسیبپذیر هستند. در این هفته یک مقاله منتشر شده است که به طور خاص به بررسی مشکل نرمافزاری batch overflow در قراردادهای هوشمند ERC۲۰ میپردازد. کشف این مشکل نرمافزاری به اندازهای جدی بود که باعث شد Okex خبر معلق کردن سپردههای توکنهای ERC۲۰ را اعلام کند:
با توجه به کشف مشکل نرمافزاری جدید Batchoverflow در قراردادهای هوشمند، سپرده توکنهای ERC-۲۰ را موقتا بستهایم. با استفاده از این مشکل نرمافزاری، مهاجمان می توانند مقدار بسیار زیادی از توکن ها را تولید کنند و آنها را به یک آدرس معمولی منتقل کنند. این باعث می شود بسیاری از توکن های ERC-۲۰ به دستکاری قیمت از طریق مهاجمان آسیب پذیر باشند.
Okex افزود: “برای حفاظت از منافع عمومی، تصمیم گرفتیم که سپرده های تمام توکنهای ERC-۲۰ را تا زمان رفع مشکل، تعلیق کنیم. همچنین برای انجام تحقیقات و اقدامات لازم برای جلوگیری از حمله، با تیم های توکنهایی که تحت تاثیر این مشکل نرمافزاری قرار گرفته اند، تماس گرفتهایم.” بسیاری از صرافیهای دیگر نیز پیگیر این ماجرا هستند.
رفع مشکلهای نرمافزاری یک نبرد بی پایان است
وجود احتمال اینکه مهاجمین بتوانند توکن های ERC20 را بدزند، بلوکه کنند و یا توکنهای تکراری ایجاد کنند، برای توکنهای موجود و هر پروژهای که بر روی پروتکل اتریوم ساخته میشود، به یک کابوس تبدیل شده است. تیمهای توکنهای موجود در حال حاضر در حال بررسی آسیبپذیری کدهایشان هستند. یکی از توکنهایی ERC20 که تحت تاثیر این مشکل نرمافزاری قرار گرفته، توکن Smartmesh یا SMT است که این توکن در Huobi، Gate.io، Hitbtc و Okex قابل فروش است. صدها میلیارد SMT در 24 ساعت گذشته از طریق قرارداد هوشمند Smartmesh منتقل شده است.
توکن Beautychain یا BEC نیز دچار همین مشکل نرمافزاری شده است. نتایج حاصل از تحلیلها نشان میدهد که بیش از 12 قرارداد هوشمند ERC20 نسبت به batchoverflow آسیبپذیر هستند.
در حالی که ظاهرا توکنهای ERC20 که تحت تاثیر این سوء استفاده قرار گرفته اند شامل کوینهای کمتر شناخته شده هستند، این خطر تنها به این پروژه ها محدود نمی شود. اگر مهاجمان می توانند این توکن ها ایجاد کنند، پس می توانند از آنها در صرافیها برای مبادله با اتریوم یا بیت کوین استفاده کنند. یعنی میتوانند قیمت این کوینها را تغییر دهند و به طور خاص اعتماد را در اکوسیستم اتروم، تحت تأثیر قرار دهد. با توجه پیدایش رقبایی برای نسل جدید بلاکچینها، مانند EOS که برای راه اندازی آماده می شود، اشکالات قراردادهای هوشمند، چیزی است که اتریوم باید بیشتر از قبل به آن توجه کند.
نظر شما چیست؟ آیا اشکالات ERC20 را به طور کامل ریشه کن می شوند؟ آیا احتمال دارد آسیب پذیری های بیشتری وجود داشته باشد که هنوز کشف نشدهاند؟