تم اكتشاف خطأ عميل إثبات الحصة في الايثريوم وتصحيحه دون وقوع حوادث

حدد مطورو الايثريوم خطأً داخل Besu Ethereum client كان من الممكن أن يؤدي إلى “فشل إجماع في الشبكات ذات تطبيقات EVM المتعددة”.

أبلغ Gary Schulte عن المشكلة إلى مستودع Hyperledger GitHub ووجدها Martin Holst Swende. من المفهوم أنه “لا توجد شبكات إنتاج لديها معاملات من شأنها أن تؤدي إلى هذا الفشل”.

تم تحديد الخطأ أثناء مراجعة رمز الدمج

وثق Swende أنه وجد الخطأ أثناء “القيام ببعض الضبابية Ethereum استعدادًا لـ TheMerge.” رداً على صحفي CryptoSlate ، صرح Swende أن المستخدمين الذين يشغلون عقدة Besu سيكونون عالقين و “غير قادرين على متابعة سلسلة الكنسي”. علاوة على ذلك ، كان من الممكن إيقاف أي “شبكة خاضعة للسيطرة في مساراتها”.

عميل Besu هو ثاني أكثر العملاء شهرة على شبكة الايثريوم بعد Geth. وفقًا للبيانات المتاحة عبر ethernodes.org ، يتم استخدام عميل Besu بواسطة 7.81٪ من عملاء شبكة Ethereum mainnet.

إصدارات عميل Besu المعرضة للخطر

يحتوي الإصدار 22.7.1 من عميل Besu على إصلاح لضمان “عدم تخصيص الغاز الزائد لمكالمات المعاملات الداخلية وتصحيح أخطاء الغاز الزائدة.”

ستعمل الإصدارات الأقدم من 22.1.3 أيضًا على “منع التنفيذ غير الصحيح” ، ومع ذلك ، تتطلب شبكة Ethereum mainnet ميزات أخرى متوفرة فقط في الإصدارات الأحدث. تعتبر إصدارات العميل من 22.4.0 إلى 22.7.0 حاليًا عرضة لخطر الغاز.

نتيجة لذلك ، يجب على مستخدمي عميل Besu على الشبكة الرئيسية الترقية إلى الإصدار المصحح.

التأثير والقرار
أنشأ Danno Ferrin نسخة كاملة عن المشكلة في مقال Hackmd نُشر في 21 سبتمبر. ذكر تحليل فيرين أن

“يمكن أن يؤدي وجود خلل في معالجة البيانات غير الموقعة على أنها بيانات موقعة على عقد ذكي مشفر بشكل صحيح إلى إنشاء استدعاء وظيفة سيعيد كمية من الغاز أكبر مما تم تمريره.”

يمكن العثور على مزيد من المعلومات الفنية بخصوص الخطأ في منشور Ferrin. ومع ذلك ، فإن الخلاصة الرئيسية هي أنه تم حل الخطأ دون أي مشكلة على شبكة Ethereum mainnet. لكي يستغل الفاعل السيئ الخطأ بشكل ضار ، كان عليه أن يتصرف بطريقة دقيقة.

“من أجل رفع هذا إلى خطأ يوقف السلسلة ، كانت هناك حاجة إلى مكالمة تمت عن عمد ، تتضمن بعض التفاعلات مع قاعدة EIP-150” الكل باستثناء واحد 64 “والاحتفاظ بجزء من الغاز المتاح لعقد الاستدعاء.”

إذا لم يتم العثور على الخطأ ، فإن أي سلسلة ذات مشاركة عالية من عميل Besu يمكن أن تكون قد مرت بعقد ذكي “حلقة لا نهائية” حيث سيتم تنفيذ العقد حقًا إلى الأبد.

صرح فيرين أن الغموض مكن المطورين من تحديد وإصلاح الخطأ دون مشكلة. التشويش هي طريقة يستخدمها مطورو البرامج “تتضمن تقديم بيانات غير صالحة أو غير متوقعة أو عشوائية كمدخلات لبرنامج كمبيوتر.”

“الدرس الأكبر الذي أظهره هذا الاستغلال هو أن مقارنة بيانات التتبع في تنفيذ غامض تصطاد أخطاء أكثر من مجرد مقارنة النتائج النهائية.”

أصبح خطأ الغاز الزائد حدثًا غير حدث بسبب اجتهاد مطوري Ethereum الذين يكرسون أنفسهم لحماية الشبكة. ومع ذلك ، فإن الضرر المحتمل الذي يمكن أن يتسبب فيه يظهر مدى التعقيد وراء تنفيذ الدمج دون مشاكل.

تم تصحيح الخطأ في الإصدار 22.7.1 باستخدام “طريقة تحويل مختلفة من شأنها” تثبيت “قيم الفائض إلى الحد الأقصى للقيم المتوقعة لتجنب مشاكل الترجمة الموقعة.” علق فيرين أن المستخدمين الذين يقومون بتشغيل العقد ضمن النطاق الضعيف يجب أن يقوموا بالتحديث إلى أحدث إصدار.

اقرأ المزيد:
اليابان تتصدى لغسيل الأموال بالعملات المشفرة بقواعد جديدة