به گزارش رسانه تحلیلی خبری آناژورنال در جریان ارتقای پکترا (Pectra) که بهمنظور بهبود عملکرد و امنیت شبکه اتریوم در حال اجرا بود، یک مهاجم ناشناس از یک نقطه ضعف در کد استفاده کرد که باعث شد تیم توسعهدهندگان اتریوم مجبور شوند به سرعت یک «اصلاح خصوصی» را اعمال کنند.
این حمله در شبکه آزمایشی سپولیا (Sepolia) رخ داد و بهدنبال سوءاستفاده از یک «مورد حاشیهای» نادیده گرفتهشده، موجب بروز مشکلاتی در فرآیند ارتقا شد.
ماریوس ون در وایدن (Marius van der Wijden)، یکی از توسعهدهندگان ارشد اتریوم، بیان کرد که مهاجم با ارسال مکرر انتقالهای صفر توکن به قرارداد سپرده، باعث شد تا راهاندازی ارتقا پیچیدهتر شود.
این رفتار منجر به بروز خطاهایی در شبکه و فشار بر منابع گرهها شد که در نهایت به تأخیر در عملیات منجر گردید.
این مشکل به پروپوزال EIP-6110 مربوط بود که بر لزوم پردازش همزمان تمام لاگهای قرارداد سپرده تأکید داشت.
هنگامی که مهاجم این آسیبپذیری را شناسایی کرد، تیم توسعه اتریوم تصمیم گرفت بلافاصله یک «اصلاح خصوصی» را بر روی گرههای DevOps منتخب اعمال کنند تا حمله را متوقف کنند و از بروز اختلالات بیشتر جلوگیری کنند.
با اینکه این مسئله باعث برخی اختلالات در شبکه آزمایشی شد، خوشبختانه اتریوم موفق به حفظ نهاییسازی ارتقا شد و هیچگونه تأثیری بر شبکه اصلی ایجاد نشد.
با این حال، توسعهدهندگان تصمیم گرفتند ارتقای پکترا را بهمنظور انجام تستهای بیشتر و رفع کامل اشکالات به تعویق بیندازند، تا اطمینان حاصل شود که شبکه پس از ارتقا به صورت پایدار و ایمن عمل کند.
این رویداد بهطور کلی نشان میدهد که حتی در مراحل آزمایشی نیز سیستمهای بلاکچینی مانند اتریوم باید بسیار دقت بیشتری در مواجهه با آسیبپذیریها و حملات داشته باشند.
سوالات متداول:
1. حمله به ارتقای پکترا در شبکه آزمایشی سپولیا چه مشکلی ایجاد کرد؟
در جریان ارتقای پکترا، مهاجم با سوءاستفاده از یک نقطه ضعف در کد شبکه آزمایشی سپولیا، انتقالهای صفر توکن به قرارداد سپرده ارسال کرد که باعث بروز خطاها و اختلال در فرآیند ارتقا شد.
تیم توسعهدهندگان اتریوم مجبور شد یک «اصلاح خصوصی» انجام دهد تا این مشکل را رفع کند.
2. اصلاح خصوصی در اتریوم چیست و چرا برای حل مشکل مورد استفاده قرار گرفت؟
اصلاح خصوصی به تغییرات فوری و اضطراری در کد شبکه گفته میشود که فقط بر گرههای خاص (DevOps) اعمال میشود.
این اصلاح برای مقابله با حملهای که باعث ایجاد اختلال در ارتقای پکترا شد، استفاده شد تا از ادامه مشکلات جلوگیری کند.
3. چرا ارتقای پکترا به تعویق افتاد؟
به دلیل حملهای که در شبکه آزمایشی سپولیا اتفاق افتاد و نیاز به انجام تستها و رفع اشکالات بیشتر، تیم توسعهدهندگان تصمیم گرفتند ارتقای پکترا را به تعویق بیندازند تا اطمینان حاصل کنند که پس از ارتقا شبکه به درستی و بدون مشکل عمل کند.
