بازگشایی ۱۰۰۳ اتر از یک ایراد قدیمی در ICO ناموفق اتریوم ۲۰۱۶
در دنیای فناوری بلاکچین و ارزهای دیجیتال، امنیت قراردادهای هوشمند همواره یکی از موضوعات حیاتی و چالشبرانگیز بوده است. اخیراً یک رخداد جالب توجه در حوزه اتریوم رخ داده است که توجه بسیاری از توسعهدهندگان و کارشناسان امنیتی را به خود جلب کرده است.
یک باگ سرریز (overflow) که در قرارداد چندامضایی (multisig) پروژه HongCoin از سال ۲۰۱۶ بهجا مانده بود، به تازگی توسط یک هکر کلاهسفید (whitehat) شناسایی و مورد بهرهبرداری قرار گرفت. این باگ امکان بازگشایی و برداشت ۱۰۰۳ واحد اتر (ETH) را که از سال ۲۰۱۶ در قرارداد مسدود شده بود، فراهم کرد.
این قرارداد چندامضایی که در جریان یک عرضه اولیه سکه (ICO) ناموفق در سال ۲۰۱۶ ایجاد شده بود، به دلیل وجود این ایراد فنی، امکان بازگرداندن سرمایههای کاربران را به طور کامل فراهم نمیکرد و مبلغ قابل توجهی از اترها در آن قفل شده بود.
باگ سرریز به معنای این است که در محاسبات عددی قرارداد هوشمند، هنگامی که مقدار داده از حد مجاز فراتر میرود، به صورت ناخواسته به مقدار اولیه بازمیگردد و این موضوع میتواند باعث بروز رفتارهای غیرمنتظره و آسیبپذیریهای امنیتی شود. در این مورد خاص، این باگ به گونهای حفظ شده بود که امکان بازگشایی وجوه مسدود شده را فراهم کرد.
هکر کلاهسفید با استفاده از این نقص، توانست وجوه مسدود شده را آزاد کند و به جای سوءاستفاده شخصی، این اقدام را به منظور کمک به بازگرداندن سرمایههای کاربران انجام داد. این رویداد نشاندهنده اهمیت بررسی دقیق و مداوم قراردادهای هوشمند حتی پس از سالها از اجرای آنها است.
از سال ۲۰۱۶ تاکنون، فناوری قراردادهای هوشمند و استانداردهای امنیتی به طور قابل توجهی پیشرفت کردهاند، اما این اتفاق یادآور این است که باگها و آسیبپذیریهای قدیمی میتوانند همچنان در پروژههای بلاکچینی باقی بمانند و در صورت شناسایی، فرصتهایی برای اصلاح و بهبود فراهم کنند.
این رویداد همچنین بر اهمیت نقش هکرهای کلاهسفید در اکوسیستم بلاکچین تاکید دارد که با شناسایی و گزارش آسیبپذیریها، به افزایش امنیت و اعتماد کاربران کمک میکنند.
در نهایت، این اتفاق میتواند به عنوان یک مورد مطالعاتی برای توسعهدهندگان قراردادهای هوشمند و تیمهای امنیتی مطرح شود تا ضمن یادگیری از گذشته، از بروز مشکلات مشابه در آینده جلوگیری کنند و امنیت بیشتری را برای کاربران فراهم آورند.