حمله مهاجم ناشناس در حین اجرای ارتقای پکترا در شبکه آزمایشی سپولیا

توسعه‌دهنده‌ای از اتریوم اعلام کرد به‌روزرسانی اخیر پکترا در شبکه آزمایشی سپولیا (Sepolia) با خطاهایی مواجه شد که پس از استفاده یک مهاجم از «مورد لبه» (Edge case) برای استخراج بلاک‌های خالی، وضعیت بدتری پیدا کرد.

به گزارش میهن بلاکچین، توسعه‌دهندگان پس از شناسایی خطا، اصلاحیه‌ای برای رفع مشکل منتشر کردند، اما مهاجم همچنان از آسیب‌پذیری استفاده کرد.

ایجاد بلاک‌های خالی

پکترا در تاریخ ۵ مارس ۲۰۲۴ (۱۵ اسفند ۱۴۰۲) ساعت ۱۰:۵۹ به وقت تهران در آخرین شبکه آزمایشی خود، سپولیا، راه‌اندازی شد، اما ماریوس فان در ویدن (Marius van der Wijden)، توسعه‌دهنده اتریوم، در پستی که در ۸ مارس (۱۸ اسفند) منتشر کرد، گفت که تیم بلافاصله خطاهایی در نود گِت (geth) خود مشاهده کردند و بلاک‌های خالی استخراج می‌شدند.

مورد لبه به سناریویی اشاره دارد که در محدودیت‌های شدید در یک سیستم رخ می‌دهد و اغلب اشکالات یا آسیب‌پذیری‌های پیش‌بینی‌نشده را آشکار می‌کند. در توسعه نرم‌افزار، این مورد به وضعیتی گفته می‌شود که ورودی، محیط یا اجرا به شرایط غیرعادی یا نادری می‌رسد که سیستم به طور کامل برای رسیدگی به آن آماده نبوده است.

در زمینه ارتقای پکترا، مورد لبه نوع خاصی از تراکنش بود؛ شامل ارسال یک 0 توکن به آدرس واریز که توسط توسعه‌دهندگان پیش‌بینی نشده بود. این حالت، خطایی را ایجاد کرد که منجر به استخراج بلاک‌های خالی و اختلال در شبکه شد. موردهای لبه به ویژه در توسعه بلاکچین اهمیت دارند، زیرا مهاجمان یا شرایط غیرمنتظره می‌توانند از آن‌ها برای ایجاد اختلال سوءاستفاده کنند.

توسعه‌دهنده اتریوم نیز توضیح داد خطا به این دلیل بود که قرارداد واریز (Deposit Contract) نوع اشتباهی از رویداد (یک رویداد انتقال به جای واریز) را فراخوانی کرده بود.

اصلاحیه‌ای منتشر شد، اما فان در ویدن می‌گوید که آن‌ها یک حالت مرزی را جا گذاشته بودند و یک کاربر ناشناس از آن استفاده کرد و یک انتقال زیرو توکن (0Token) به آدرس واریزی ارسال کرد که باعث شد دوباره خطا فعال شود.

وی توضیح داد:

پس از چند دقیقه دوباره بلاک‌های خالی زیادی مشاهده کردیم، به همین جهت به بررسی استخرهای تراکنش‌ها پرداختیم و یک تراکنش مشکل‌ساز دیگر پیدا کردیم که همان حالت‌های مرزی را فعال کرده بود.

ابتدا گمان می‌کردیم که یکی از نودهای معتبر اشتباهی مرتکب شده است، اما سریعاً متوجه شدیم که این تراکنش از یک حساب جدید بوده که به تازگی از طریق فاسِت (Faucet) تأمین شده است.

استاندارد ERC-20 هیچ محدودیتی برای انتقال زیرو توکن ندارد؛ این امکان را به هر کسی می‌دهد که حتی اگر هیچ توکنی نداشته باشد، به آدرسی دیگر توکن ارسال کند که این مورد توسط کاربر ناشناس شناسایی شد.

وی افزود:

تنها راه متوقف کردن این حمله، فیلتر کردن تمامی تراکنش‌هایی بود که با قرارداد واریزی تعامل داشتند. بنابراین ما اصلاحیه خصوصی دادیم و آن را برای چند نود دوآپس (DevOps) خود دیپلوی کردیم.

ماریوس در ادامه گفت:

ما گمان می‌کردیم که مهاجم ممکن است برخی از چت‌های ما را بخواند، بنابراین تصمیم گرفتیم که اصلاحیه را منتشر نکنیم و تنها نودهایی که کنترل می‌کردیم را به‌روزرسانی کنیم تا بلاک‌های بیشتری در شبکه کامل شوند.

تا ساعت ۱۷:۳۰ به وقت تهران، تمامی نودها به‌روزرسانی شده بودند و تراکنش کاربر ناشناس به‌درستی استخراج شد.

فان در ویدن گفت که آن‌ها در طول این حادثه هیچ‌گاه نهایی‌سازی (Finalization) را از دست ندادند و مشکل محدود به سپولیا بود& زیرا آن‌ها از قرارداد واریزی مبتنی بر توکن به جای قرارداد واریزی معمولی شبکه اصلی استفاده می‌کردند.

قبلا توسعه‌دهندگان به‌روزرسانی پکترا را در شبکه آزمایشی هولسکی (Holesky) در تاریخ ۲۶ فوریه ۲۰۲۴ (۸ اسفند ۱۴۰۲) آزمایش کرده بودند که با مشکلات مشابهی مواجه شد. نتیجه این بود که توسعه‌دهندگان تصمیم گرفتند تا به‌روزرسانی پکترا را تا انجام آزمایشات بیشتر به تعویق بیاندازند.

پکترا یک فورک پس از به‌روزرسانی دنکن (Dencun) است که کارمزدهای تراکنش برای شبکه‌های لایه ۲ را کاهش داده و اقتصاد رول‌آپ‌های اتریوم را بهبود بخشیده است. فورک دنکن در تاریخ ۱۳ مارس ۲۰۲۴ (۲۳ اسفند ۱۴۰۲) منتشر شد.

بنیاد اتریوم اخیراً یک ساختار رهبری جدید معرفی کرده است که در آن هشیا-وی وانگ (Hsiao-Wei Wang) و توماش استاچاک (Tomasz Stańczak)، به عنوان دو مدیر مشترک بنیاد، رهبری آن را به عهده گرفته‌اند.