ترندأخبار العملات الرقمية
ترند

انهيار شبكة الإثيريوم واختفاء 34 مليون دولار بسبب شخص أراد اللعب

قام 0xInuarashi وهو أحد ممولي عديد المشاريع المتعلقة بالعملات الرقمية والـNFT وألعاب البلوكتشين ومطور برمجي لشبكات العملات الرقمية بنشر تغريدة يفسر بها إغلاق 34 مليون دولار من السحب والتداول على شبكة الاثيريوم إلى الأبد.

حاول 0xInuarashi شرح انهيار شبكة ايثيريوم المفاجئ وتعطلها لفترة قصيرة وإغلاق 34 مليون دولار من التداول فور عودتها للعمل بشكل مفاجئ.

خوارزميات الشبكات لا تقوم بنقل أموالك من عملة إلى أخرى بل تقوم بنقل البيانات لحركة أموالك فقط، حيث يتم بيع العملة وإعادة أموال المستثمرين عبر استدعاء خوارزمية معقدة تدعى processRefunds تقوم بإجراء معقد لاستعادة الأموال.

وتعتبر هذه الخوارزمية هي أساس التداول في شبكة ايثيريوم حيث اعتمادا عليها تتحرك أسعار العملة بناءا على طلبات البيع والشراء التي تقدم من المستثمرين، حيث يمكن لأي شخص منافستك على سرعة استرداد الأموال عن طريق المزايدة على السعر.

قام أحد المتداولين على منصة GitHub بالانتباه على خطأ برمجي في شبكة ايثيريوم حيث قال “يجب عليكم ملاحظة فشل استلام رسوم التداول وبقائها عالقة في النظام، فإن المتداولين الذين قد أعيدت لهم أجزاء من إيداعاتهم مسبقا لن يكونوا قادرين على استرداد بقية إيداعاتهم عبر تقنية السحب الطارئ لاحقا، كما أنكم لن تكونوا قادرين على سحب ارباحكم عبر خوارزمية استلام الأرباح، بسبب الشرطين البرمجيين الأساسيين في خوارزمية الشبكة”.

ما هي الثغرات في نظام شبكة ايثيريوم

إذا قمت بتعطيل نظام bytecode فستصبح لديك فرصة في تعطيل صفقة فعالة أو تفعيل صفقة موقفة، مما يعني أن المشكلة ستحل ولن يبقى أي من الأموال عالقة إلى الأبد.

كما أن الخوارزمية لا تقوم باستلام أرباحها إلا عند إعادة كامل الأموال بشكل ناجح أو انها تفشل بشكل كامل.

وبالتالي فإن جميع عمليات الإيداع والسحب كانت محكمة من قبل عقد واحد للشركة، حيث تطلب خوارزميتها استرداد جميع عمليات الإيداع قبل بدء عملية السحب.

وبسبب هذه الخوارزمية، بدأت جميع عمليات الشراء تتعطل وشهدت عمليات السحب فشلا متتاليا بشكل مفاجئ مما أدى إلى انهيار الشبكة بشكل كبير.

1 1

 

قام الشخص الذي اكتشف هذه الثغرة في شبكة الايثيريوم بإرسال تعليق ساخر قال فيه: “هذا كان ممتعا، لم أكن أتوقع أن أعطل الشبكة بهذا الشكل وإلا لم أكن لاستخدم منصة كوينبيس، ولكن بما أنكم – مشيرا إلى مؤسسي شبكة إيثيريوم – أعترفتم بأن الإنهيار يحدث وأن الشبكة عالقة ومتوقفة قمت بإيقاف عملي وإعادة الشبكة للعمل مرة أخر”.

2 17

تفادي الأزمة بنجاح؟

بدأت عملات الإيثيريوم بالعودة إلى مالكيها الأصليين بنجاح، ولكن كان هناك ثغرة أخرى في نظام الشبكة، فقد قام الجميع باسترداد أموالهم عبر خوارزمية السحب الطارئ، مما يعني أن فريق العمل لن يتمكن من استرداد عملات ETH إلى الأبد بسبب الخوارزمية، لماذا؟

2

حتى للمبرمجين المحترفين قد يكون هذا صعبا للشرح ولكن في منطق الخوارزمية المتبعة يجب أن يتم استلام جميع الرسوم في حال بيع جميع الكمية التي تم شراءها ولكن كانت هناك ثغرة في الكود لم ينتبه لها أحد.

كانت الثغرة الثانية في خوارزمية استلام رسوم التداول حيث أن الخوارزمية تعتمد على فهرس معين لتسجيل رسوم التداول لعمليات التداول المختلفة وتواجد في ذلك الوقت 5495 طلب تداول في وقت واحد، مما يعني أن الفهرس يجب أن يسجل رسوم التحويل كلها.

كيف يتم الإدراج في الفهرس:

تعتمد خوارزمية الفهرس على آلية تدوين رسم التداول وتفاصيله بشكل كامل ضمن جدول ثم الذهاب إلى موقع أخر في الجدول لبداية تدوين رسم التداول الذي يليه.

3

أدى عدد الطلبات الكبير جدا إلى وصول الفهرس الذي يتسع إلى 256 رسم في وقت واحد إلى استقباله 3669 رسم تداول بشكل مباشر، مما سبب مشاكل كبيرة حيث أن خوارزمية التمويل تمنع وجود عدد رسوم تحويل أكبر من الحجم المخصص 256، وبالاعتماد على خوارزمية استعادة الأموال، سيتم إيقاف عمليات السحب طالما ان الرسوم المدفوعة أقل من الرسوم الافتراضية اعتمادا على كمية العملات المسحوبة.

FQ jT8tVcAMFVMw

وبالنظر إلى كمية الطلبات التي وصلت إلى 3669، تم إيقاف جميع عمليات السحب وتجميد الأموال إلى الأبد.

وأظهر 0xInuarashi إعجابه طالبا من بقية المطورين إيجاد المزيد من الثغرات في بقية الشبكات لإصلاحها وزيادة الأمان لتأمين الاستثمار في الشبكات بشكل أكبر في المستقبل.

[adsforwp id="60211"]
المصدر
هنا
[adsforwp id="60211"]

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى