اتریوم خبرها

هارد فورک اتریوم دارای مشکل جدی است

ethereum-hard-fork-constantinople-explained-beware-of-scams
نوشته شده توسط kazem
اتریوم پس از تلاش های بسیار برای باز پس گرفتن جایگاه خود و افزایش اعتبارش، باز هم به در بسته خورد! هارد فورک های جدید اتریوم که پیش تر خبر انتشار آنها منتشر شده بود، بار دیگر توجه خبر گذاری ها را به خود جلب کرده است. یک شرکت تحقیقاتی قرار داد های هوشمند به نام chainSecurity هشدار داد که اجرای روش پیشنهادی 1283 (EIP1283) موجب سرقت اطلاعات کاربران خواهد شد.

این خبر موجب شد که توسعه دهندگان اتریوم تصمیم به تاخیر در انتشار هارد فوک های جدید اتریوم بگیرند. تیم تصمیم گیرنده که شامل ویتالیک بوترین، خالق اتریوم، هادسون جیمسون و ایوان وَن نِس و عده ای از مدیران کلاینت پاریتی (Parity) بود، هیچ صحبتی در زمان انتشار فورک اتریوم نکرده اند. هرچند صحبت های انجام شده در این کنفرانس، نشان از یک باگ مخرب بزرگ را می دهد که به این زودی بهبود نخواهد یافت.

یکی از تحلیل گران بلاک چین، اعلام کرده است این آسیب پذیری به قدری مخرب است که طی آن مهاجم می تواند تا ابد اجازه خروج دارایی های دیجیتال قربانی را داشته باشد. این مشکل همانند هکی است که در سال 2016 در هک دائو (DAO) رخ داد.

تصور کنید که قرارداد من تابعی برای فراخوان به یک قرارداد دیگر دارد. اگر من به عنوان یک هکر قادر به راه‌ انداختن توابع دیگری باشم در حالی که توابع مشابه قبلی همچنان کار می‌ کنند، احتمالا خواهم توانست که مبالغ را خارج کنم

اطلاعات منتشر شده توسط تیم تحقیقاتی حاکی از این است که قبل از پیاده‌ سازی هارد فورک قسطنطیه، عملیات‌های ذخیره سازی روی شبکه ۵۰۰۰ Gas هزینه داشت و ۲۳۰۰ Gas در زمان فراخوانی یک قرارداد با توابع ترنسفر (transfer) یا send ارسال می‌شد.

با این حال، در صورت اجرای هاردفورک، عملیات‌های ذخیره سازی خرابکار فقط نیاز به خرج کردن ۲۰۰ Gas داشتند. در این صورت یک مهاجم می‌توانست از این ۲۳۰۰ Gas برای دستکاری قرارداد آسیب‌ پذیر استفاده کند.

با این اخبار اعلام شده هارد فورک اتریوم که مهم ترین آن، هارد فورک قسطنطنیه بود و قرار بود در سال 2018 فعال شود، باز هم به تعویق خواهد افتاد.

درباره نویسنده

kazem

xan
Student of pure mathematics
Interested in the technology of the day and cyberspace

نظر بدهید