- مهندسان و توسعهدهندگان شبکهی بیت کوین اخیراً توانستهاند یک آسیبپذیری بسیار خطرناک کشف کنند که سوءاستفاده از آن منجر به خاموشی کامل شبکهی بیت کوین میشود. دو مهندس به نامهای بریدون فولر(Braydon Fuller) و جاوید خان(Javed Khan) آسیبپذیری مذکور را که INVDoS نامیده میشود، در سال ۲۰۱۸ برطرف کرده بودند، با این حال آنها در هفتهی جاری یک مقالهی تحقیقاتی منتشر کرده و در آن توضیح دادهاند که توانستهاند این آسیبپذیری را در بخشهای دیگری بلاکچین کشف کنند.
یک آسیبپذیری خطرناک
دو مهندس و توسعهدهندهی شبکهی بیت کوین اخیراً توانستهاند چندین آسیبپذیری خطرناک را کشف کنند که سوءاستفاده از آنها منجر به توقف کامل فعالیتهای بلاکچین بیت کوین میشد، درحالیه آنها فکر میکردند دو سال قبل این مسئله را حل کردهاند.
این دو مهندس به نامهای بریدون فولر(Braydon Fuller) و جاوید خان(Javed Khan) آسیبپذیری مذکور را که INVDoS نامیده میشود، در سال ۲۰۱۸ برطرف کرده بودند، با این حال آنها در هفتهی جاری یک مقالهی تحقیقاتی منتشر کرده و در آن توضیح دادهاند که توانستهاند این آسیبپذیری را در بخشهای دیگری بلاکچین کشف کنند.
آنها در بخشی از مقالهی خود به نحوهی سوءاستفاده از این آسیبپذیری و حمله به شبکه پرداختهاند. به گفتهی این دو مهندس یک گرهی بلاکچین میتواند با اسپم کردن و ارسال درخواستهای مکرر برای یک تراکنش ناموجود، وضعیت گرهی دیگر را تغییر دهد. در نتیجهی این اسپم گرهی قربانی در هم شکسته و حافظهی آن «با رشد بیپایان» مواجه میشود. براساس آنچه در مقالهی فوق آمده است «این فرایند در نهایت منجر به خراب شدن روند پردازش شده و به طور بالقوه باعث میشود تمامی فعالیتهای رایانهای متوقف شود، تا زمانی که فرایند پردازش خاتمه یابد».
احتمال سوءاستفاده وجود داشته است!
علاوه بر این، گفته شده که هکرها میتوانند از این آسیبپذیری(که انکار سرویس یا DDoS نام دارد) به راحتی بهرهبرداری کرده و کل شبکهی گرههای بیت کوین را مختل کنند. به گفتهی بریدون فولر ادامهی این روند میتواند منجر به تاخیر چشمگیر در فرایند پردازش تراکنشها شده و در نهایت سرمایه و درآمد کاربران از بین برود.
جاوید خان در ماه ژوئن ۲۰۲۰ متوجه شد که از این روش قدیمی برای حمله به Btcd(یک گرهی بلاکچین بیت کوین جایگزین) استفاده شده و این گره دیگر قادر به دریافت و ارسال پرداخت کاربران خود نیست. یک ماه بعد، وی متوجه شد که این آسیبپذیری در بلاکچین دیگری به نام دیکرید(Decred) هم وجود دارد.
آقای خان به همراهی مهندسان و توسعهدهندگان سایر بلاکچینها در روزهای پایانی ماه آگوست یک بروزرسانی برای رفع این آسیبپذیری ارائه کردند. خان و فولر در گزارش خود تاکید کردند که «خوشبختانه تا به این لحظه هیچگونه بهرهبرداری یا سوءاستفادهای از این آسیبپذیری صورت نگرفته است».
در حقیقت، توقف فعالیتهای شبکهی بیت کوین و از کار افتادن آن سالهاست که رخ نداده است. در بخشهایی از گزارش مهندسان شبکهی بیت کوین آمده است:
خاموشی شبکهی بیت کوین تکرار نمیشود
از زمان آغاز فعالیتهای شبکهی بیت کوین تا به امروز تنها دو آسیبپذیری منجر به خاموشی شبکه و توقف کامل فعالیتهای آن شده است؛ از سال ۲۰۱۳ به بعد هرگز چنین موردی رخ نداده است.
با تمام این تفاسیر، این آسیبپذیری از نظر پتانسیل تخریب شبکه بسیار گسترده بوده است. در بخشی از گزارش فوق آمده است که «در سال ۲۰۱۸ بیش از ۵۰ درصد گرههای عمومی بیت کوین که ترافیک ورودی داشتهاند، و احتمالاً اکثر ماینرها و صرافیهای مبادلهی رمزارز از این آسیبپذیری برخوردار بوده و در معرض خطر حملهی هکرها قرار داشتهاند».
در ادامه همچنین اظهار شده که بلاکچینهای لایتکوین(Litecoin) و نیمکوین(Namecoin) نیز در معرض خطر قرار دارند. گرچه در این گزارش گفته شده که بعید به نظر میرسد این آسیبپذیری در راستای سرقت بیت کوین به هکرها کمک کرده باشد، اما سرمایه و داراییهای شبکهی لایتنینگ(Lightning Network یک پروتکل لایهی دوم برای پردازش سریعتر تراکنشهای شبکهی بیت کوین) ممکن است در معرض خطر باشند.
این توسعهدهندگان در ادامه توضیح دادند که ماینرها و صرافیهای مبادلهی رمزارز که از نسخهی قدیمیتر نرمافزار بیت کوین استفاده میکنند، احتمالاً همچنان در خطر هستند؛ البته اغلب گرهها از نرمافزارهای بروز استفاده میکنند.
نظر شما در رابطه با این آسیبپذیری خطرناک در شبکهی بیت کوین چیست؟ چه راهکارهایی برای رفع چنین مسائلی پیشنهاد میکنید؟ نظرات و پیشنهادات خود را با تیم کوینیت به اشتراک بگذارید.
