<?php wp_title('|', true, 'right'); ?>
By
สิงหาคม 28, 2021

งานเข้า Ethereum พบบั๊กในตัว Client ทำให้เกิดการ Fork แยกเครือข่ายถึง 50%

ข่าว Ethereum
ติดตามสยามบล็อกเชนบนSiam Blockchain

บั๊กตัวหนึ่งในตัว client เวอร์ชันเก่าของ Ethereum ที่ชื่อว่า Geth ได้ส่งผลทำให้ node ที่รัน client เวอร์ชันเก่าตัวนี้ต้องมีการ fork แยกเครือข่ายออกมา

ข้อบกพร่องดังกล่าวส่งผลกระทบต่อไคลเอ็นต์ Geth เวอร์ชันเก่า โดยเฉพาะเวอร์ชัน 1.10.7 และเวอร์ชันก่อนหน้า ซึ่งคิดเป็นเกือบ 75% ของโหนด Ethereum ทั้งหมด และ 73% ของไคลเอ็นต์ Geth ยังคงใช้งานเวอร์ชันเก่าอยู่

ซึ่งหมายความว่าประมาณ 54% ของโหนด Ethereum กำลังทำงานโดยมีข้อบกพร่องด้านโครงสร้างพื้นฐานที่สำคัญ

ความกังวลคือสิ่งนี้อาจนำไปสู่การโจมตีแบบ double spend หรือการที่ผู้ใช้งานทำการจ่ายเหรียญออกไป แต่ธุรกรรมถูกนำไปบันทึกอยู่บน chain อีกตัวหนึ่งที่ถูก fork แยกออกมานั่นเอง

Block Research ระบุว่า address ตัวนี้ถูกใช้เพื่อทำการโจมตีดังกล่าว และถูกรับเหรียญผ่าน Tornado Cash นอกจากนี้บั๊กดังกล่าวยังมีโอกาสที่จะส่งผลกระทบต่อ EVM-compatible chain อื่น ๆ อีกด้วย ซึ่งก่อนหน้านี้มันเคยถูกค้นพบบน Binance Smart Chain โดย Address ตัวนี้ และบน Huobi ECO Chain บน address ตัวนี้ แต่อย่างไรก็ตาม ดูเหมือนว่า chain ของ Polygon นั้นไม่มีการเจอข้อบกพร่องดังกล่าว

ผลกระทบของการ Fork

แม้ว่าโหนดบางส่วนจะแยกออกจากเครือข่าย แต่ดูเหมือนว่าจะยังไม่มีการแตกสาขาขนาดใหญ่ เนื่องจากนักขุดส่วนใหญ่รันตัว Ethereum เวอร์ชันที่อัปเดตล่าสุดแล้ว ซึ่งหมายความว่าเครือข่ายขนาดใหญ่ปัจจุบันกำลังรันตัวดั้งเดิมอยู่

ในส่วนของ node ที่รันตัว Geth เวอร์ชันเก่าอยู่นี้ ทำให้ผู้รันไม่สามารถเข้าถึงเครือข่ายหลักได้อย่างมีประสิทธิภาพ ส่งผลทำให้อาจเกิดการเจาะช่องโหว่ได้ แต่อย่างไรก็ตาม ดูเหมือนว่าตอนนี้เครือข่ายจะดูนิ่งขึ้นมาแล้ว

นาย Martin Swende หัวหน้าทีมรักษาความปลอดภัยของ Ethereum Foundation ทวีตว่า “บั๊กของ consensus ตัวนี้กระทบ mainnet ในวันนี้ ซึ่งเป็นการใช้บั๊ก consensus ตัวนี้เพื่อเจาะช่องโหว่ และมันเคยได้รับการแก้ไขใน geth v1.10.8 โชคดีที่นักขุดส่วนใหญ่ทำการอัพเกรดแล้ว และตอนนี้ chain ตัวดั้งเดิมก็ยังปลอดภัยอยู่”

อย่างไรก็ตามนาย Tim Beiko ผู้พัฒนาหลักของ Ethereum กล่าวว่าตอนนี้มี pool ขุด Ethereum ทั้งหมด 3 แห่งด้วยกันที่ยังรัน Geth เวอร์ชันที่ไม่ใช่เวอร์ชันล่าสุดอยู่ ซึ่งประกอบไปด้วย Flexpool, BTC.com และ Binance เขากล่าวว่า Flexpool นั้นเป็นผู้ค้นพบและรายงานความผิดพลาดนี้ก่อน และได้ทำการติดต่อพูดคุยกับอีก 2 pool นี้แล้ว

บั๊กดังกล่าวถูกพบใน Audit

บั๊กดังกล่าวนี้ถูกพบในการออดิต Telos EVM หรือตัว Ethereum Virtual Machine ที่ทำงานบนบล็อกเชน Telos โดยผู้ค้นพบบั๊กดังกล่าวก็คือนาย Guido Vranken ผู้ตรวจสอบบัญชีของ Sentnl และเขาเรียกมันว่า “ปัญหาที่มีความรุนแรงสูง”

หลังจากที่นักพัฒนาหลักของ Ethereum ได้รับแจ้งเกี่ยวกับปัญหานี้ พวกเขาได้ออกแพตช์ในวันที่ 24 สิงหาคมเพื่อแก้ไข แต่สิ่งนี้จะช่วยได้ก็ต่อเมื่อผู้คนเหล่านั้นทำการอัพเกรด node ของพวกเขา