اتریوم پس از تلاش های بسیار برای باز پس گرفتن جایگاه خود و افزایش اعتبارش، باز هم به در بسته خورد! هارد فورک های جدید اتریوم که پیش تر خبر انتشار آنها منتشر شده بود، بار دیگر توجه خبر گذاری ها را به خود جلب کرده است. یک شرکت تحقیقاتی قرار داد های هوشمند به نام chainSecurity هشدار داد که اجرای روش پیشنهادی 1283 (EIP1283) موجب سرقت اطلاعات کاربران خواهد شد.
این خبر موجب شد که توسعه دهندگان اتریوم تصمیم به تاخیر در انتشار هارد فوک های جدید اتریوم بگیرند. تیم تصمیم گیرنده که شامل ویتالیک بوترین، خالق اتریوم، هادسون جیمسون و ایوان وَن نِس و عده ای از مدیران کلاینت پاریتی (Parity) بود، هیچ صحبتی در زمان انتشار فورک اتریوم نکرده اند. هرچند صحبت های انجام شده در این کنفرانس، نشان از یک باگ مخرب بزرگ را می دهد که به این زودی بهبود نخواهد یافت.
یکی از تحلیل گران بلاک چین، اعلام کرده است این آسیب پذیری به قدری مخرب است که طی آن مهاجم می تواند تا ابد اجازه خروج دارایی های دیجیتال قربانی را داشته باشد. این مشکل همانند هکی است که در سال 2016 در هک دائو (DAO) رخ داد.
تصور کنید که قرارداد من تابعی برای فراخوان به یک قرارداد دیگر دارد. اگر من به عنوان یک هکر قادر به راه انداختن توابع دیگری باشم در حالی که توابع مشابه قبلی همچنان کار می کنند، احتمالا خواهم توانست که مبالغ را خارج کنم
ژوانز اسپانول
تحلیلگر
اطلاعات منتشر شده توسط تیم تحقیقاتی حاکی از این است که قبل از پیاده سازی هاردف ورک قسطنطیه، عملیاتهای ذخیره سازی روی شبکه ۵۰۰۰ Gas هزینه داشت و ۲۳۰۰ Gas در زمان فراخوانی یک قرارداد با توابع ترنسفر (transfer) یا send ارسال میشد.
با این حال، در صورت اجرای هاردفورک، عملیاتهای ذخیره سازی خرابکار فقط نیاز به خرج کردن ۲۰۰ Gas داشتند. در این صورت یک مهاجم میتوانست از این ۲۳۰۰ Gas برای دستکاری قرارداد آسیب پذیر استفاده کند.
با این اخبار اعلام شده هارد فورک اتریوم که مهم ترین آن، هارد فورک قسطنطنیه بود و قرار بود در سال 2018 فعال شود، باز هم به تعویق خواهد افتاد.
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.
