توکن‌های اتریوم در نبرد با یک مشکل در قرادادهای هوشمند اتریوم

هنوز هم اشکالاتی در قراردادهای هوشمند اتریوم وجود دارد. امروز بسیاری از صرافی‌ها از جمله Okex، Poloniex، Coinone و Hitbtc  پس از کشف مشکل نرم‌افزاری batch overflow در قراردادهای هوشمند، سپرده‌های توکن‌های ERC20 را بستند.

مشکل نرم‌افزاری برای توکن های اتریوم

ایجاد یک توکن اتریوم بدون مشکل نرم‌افزاری، بسیار سخت تر از آن است که به نظر می رسد. در اوایل سال جاری محققان ادعا کردند که ۳۴۰۰۰ قرارداد هوشمند اتریوم، آسیب‌پذیر هستند. در این هفته یک مقاله منتشر شده است که به طور خاص به بررسی مشکل نرم‌افزاری batch overflow در قراردادهای هوشمند ERC۲۰ می‌پردازد. کشف این مشکل نرم‌افزاری به اندازه‌ای جدی بود که باعث شد Okex خبر معلق کردن سپرده‌های توکن‌های ERC۲۰ را اعلام کند:

با توجه به کشف مشکل نرم‌افزاری جدید Batchoverflow در قراردادهای هوشمند، سپرده توکن‌های ERC-۲۰ را موقتا بسته‌ایم. با استفاده از این مشکل نرم‌افزاری، مهاجمان می توانند مقدار بسیار زیادی از توکن ها را تولید کنند و آنها را به یک آدرس معمولی منتقل کنند. این باعث می شود بسیاری از توکن های ERC-۲۰ به دستکاری قیمت از طریق مهاجمان آسیب پذیر باشند.

Okex افزود: “برای حفاظت از منافع عمومی، تصمیم گرفتیم که سپرده های تمام توکن‌های ERC-۲۰ را تا زمان رفع مشکل، تعلیق کنیم. همچنین برای انجام تحقیقات و اقدامات لازم برای جلوگیری از حمله، با تیم های توکن‌هایی که تحت تاثیر این مشکل نرم‌افزاری قرار گرفته اند، تماس گرفته‌ایم.” بسیاری از صرافی‌های دیگر نیز پیگیر این ماجرا هستند.

رفع مشکل‌های نرم‌افزاری یک نبرد بی پایان است

وجود احتمال اینکه مهاجمین بتوانند توکن های ERC20 را بدزند، بلوکه کنند و یا توکن‌های تکراری ایجاد کنند، برای توکن‌های موجود و هر پروژه‌ای که بر روی پروتکل اتریوم ساخته می‌شود، به یک کابوس تبدیل شده است. تیم‌های توکن‌های موجود در حال حاضر در حال بررسی آسیب‌پذیری کدهایشان هستند. یکی از توکن‌هایی ERC20 که تحت تاثیر این مشکل نرم‌افزاری قرار گرفته، توکن Smartmesh یا SMT است که این توکن در Huobi، Gate.io، Hitbtc و Okex قابل فروش است. صدها میلیارد SMT در 24 ساعت گذشته از طریق قرارداد هوشمند Smartmesh منتقل شده است.

توکن Beautychain یا BEC نیز دچار همین مشکل نرم‌افزاری شده است. نتایج حاصل از  تحلیل‌ها نشان می‌دهد که بیش از 12 قرارداد هوشمند ERC20 نسبت به batchoverflow آسیب‌پذیر هستند.

در حالی که ظاهرا توکن‌های ERC20 که تحت تاثیر این سوء استفاده قرار گرفته اند شامل کوین‌های کمتر شناخته شده هستند، این خطر تنها به این پروژه ها محدود نمی شود. اگر مهاجمان می توانند این توکن ها ایجاد کنند، پس می توانند از آنها در صرافی‌ها برای مبادله با اتریوم یا بیت کوین استفاده کنند. یعنی می‌توانند قیمت این کوین‌ها را تغییر دهند و به طور خاص اعتماد را در اکوسیستم اتروم، تحت تأثیر قرار دهد. با توجه پیدایش رقبایی برای نسل جدید بلاکچین‎ها، مانند EOS که برای راه اندازی آماده می شود، اشکالات قراردادهای هوشمند، چیزی است که اتریوم باید بیشتر از قبل به آن توجه کند.

نظر شما چیست؟ آیا اشکالات ERC20 را به طور کامل ریشه کن می شوند؟ آیا احتمال دارد آسیب پذیری های بیشتری وجود داشته باشد که هنوز کشف نشده‌اند؟