خلل Prysm كلف مدققي إيثريوم أكثر من مليون دولار بعد ترقية Fusaka

فقد مدققو إيثيريوم الذين يستخدمون عميل التوافق Prysm مبلغ 382 من عملة ETH، قيمتها أكثر من مليون دولار، بعد حدوث خلل برمجي.
أدى الحادث إلى فقدان كتل وتقليل مشاركة الشبكة مؤقتًا إلى حوالي 75% قبل نشر الإصلاحات الدائمة.
أدى الانقطاع إلى تجدد المخاوف بشأن تركيز عملاء الإجماع ودفع إلى دعوات جديدة للمصادقين لاعتماد بدائل.

قال عميل الإجماع الخاص بـ إيثيريوم بريزم أن المدققين خسروا 382 إيثر، أي ما يعادل أكثر من مليون دولار، بعد أن تسبب خطأ برمجي في حدوث اضطرابات في الشبكة مباشرة بعد الترقية الأخيرة لفوساكا.

وضّح تقرير ما بعد الحادثة بعنوان "حادثة بريزم على الشبكة الرئيسية لفوساكا" أن الحادثة نشأت نتيجة استنفاد الموارد الذي أثّر على جميع عقد بريزم تقريباً وأدى إلى فقدان الكتل والشهادات.

ما الذي تسبب في انقطاع Prysm؟

ذكر مطور بريزم أوف تشين لابز أن المشكلة ظهرت في 4 ديسمبر عندما تسبب خطأ برمجي تم إدخاله سابقاً في تأخير طلبات المدققين.

أدى ذلك التأخير إلى فقدان كتل وشهادات على مستوى الشبكة.

أوضحت المشروع أن عقد منارة بريزم تلقت شهادات من عقد قد تكون غير متزامنة مع الشبكة، وكانت تلك الشهادات تشير إلى جذر كتلة من الدورة السابقة.

أسفر هذا الاضطراب عن فقدان 41 دورة، إذ تم فقدان 248 كتلة من بين 1 344 حصة متاحة. مثّل ذلك نسبة فقدان حصص وصلت إلى 18,5% وقلل من مشاركة الشبكة الإجمالية إلى 75% خلال الحادثة.

قالت أوف تشين لابز أن الخطأ البرمجي المسؤول عن هذا السلوك تم تضمينه ونشره على الشبكات التجريبية قبل شهر تقريباً، قبل تفعيله على الشبكة الرئيسية بعد ترقية فوساكا.

رغم أن إجراء تخفيف مؤقت قلل من التأثير الفوري، أوضح بريزم أنه نفذ منذ ذلك الحين تغييرات دائمة على منطق التحقق من الشهادات لمنع تكرار المشكلة.

تنوع العملاء في إيثيريوم

في الوقت ذاته، جدد هذا الانقطاع التدقيق حول تركيز عملاء إيثيريوم والمخاطر التي تسببها أحادية البرمجيات.

قالت أوف تشين لابز أن هذا الانقطاع كان يمكن أن يؤدي إلى عواقب أكثر خطورة إذا كانت بريزم تسيطر على نسبة أكبر من قاعدة مدققي إيثيريوم. وأشارت الشركة إلى تنوع عملاء إيثيريوم كعامل أساسي في منع فشل واسع في الشبكة.

ذكرت الشركة أنه إذا تحكم عميل في أكثر من 1/3 من الشبكة سيؤدي ذلك إلى خسارة مؤقتة في الشكل النهائي وفقدان المزيد من الكتل، بينما يمكن لعميل برمجي به خطأ ويسيطر على أكثر من 2/3 أن يجعل السلسلة غير صالحة للتثبيت النهائي.

رغم ذلك الإجراء الوقائي، شددت الحادثة على الحاجة لتعزيز تنوع العملاء.

تشير بيانات ميغا لابز إلى أن لايتهاوس لا يزال العميل المهيمن لـ إيثيريوم من حيث الإجماع، حيث يمثل 51,39% من المدققين، وتأتي بريزم في المرتبة الثانية بـ19,06%، تليها تيكو بنسبة 13,71% ونيمبوس بـ9,25%.

إيثيريوم عملاء الإجماع. المصدر: Clientdiversity

ضع حصة لايتهاوس بالقرب من 15% نقطة بعيدًا عن الحد الذي يعتبره بعض الباحثين خطرًا منهجيًا.

حث المطورون والمشاركون في النظام البيئي مرة أخرى المدققين على التفكير في التبديل إلى عملاء بديلين لتقليل احتمال أن يؤدي خلل برمجي واحد إلى تعطيل العمليات الأساسية لسلسلة الكتل.