خلل Prysm يكبد مدققي إيثريوم خسائر فادحة تتجاوز مليون دولار في أعقاب ترقية Fusaka

كشفت ترقية Fusaka الأخيرة عن ثغرة خطيرة في عميل Prysm، تاركة مدققي إيثريوم يحصون خسائرهم.

فواتير باهظة على غير المتوقع

تجاوزت قيمة الخسائر المباشرة حاجز المليون دولار، مع تكبد المدققين تكاليف عقوبات وانقطاع في المكافآت. تظهر الحادثة هشاشة البنية التحتية للشبكة رغم سنوات من التطوير.

تأثير متتالي على الثقة

يُعد الخلل ضربة للثقة في عمليات التحقق من العقود الذكية، ويثير تساؤلات حول كفاءة عمليات الاختبار قبل إطلاق التحديثات الكبرى. في قطاع يتباهى باللامركزية، تعود الأخطاء المركزية لتفرض فاتورتها كالعادة.

مستقبل غير واضح للمدققين المتضررين

يبحث المجتمع الآن عن سبل للتعويض، بينما تظل الأسئلة حول المسؤولية دون إجابة شافية. في النهاية، يدفع المدققون الصغار ثمن تجربة قد تكون باهظة للغاية بالنسبة لبعض المحافظ.

ما الذي تسبب في انقطاع Prysm؟

ذكر مطور بريزم أوف تشين لابز أن المشكلة ظهرت في 4 ديسمبر عندما تسبب خطأ برمجي تم إدخاله سابقاً في تأخير طلبات المدققين.

أدى ذلك التأخير إلى فقدان كتل وشهادات على مستوى الشبكة.

أوضحت المشروع أن عقد منارة بريزم تلقت شهادات من عقد قد تكون غير متزامنة مع الشبكة، وكانت تلك الشهادات تشير إلى جذر كتلة من الدورة السابقة.

أسفر هذا الاضطراب عن فقدان 41 دورة، إذ تم فقدان 248 كتلة من بين 1 344 حصة متاحة. مثّل ذلك نسبة فقدان حصص وصلت إلى 18,5% وقلل من مشاركة الشبكة الإجمالية إلى 75% خلال الحادثة.

قالت أوف تشين لابز أن الخطأ البرمجي المسؤول عن هذا السلوك تم تضمينه ونشره على الشبكات التجريبية قبل شهر تقريباً، قبل تفعيله على الشبكة الرئيسية بعد ترقية فوساكا.

رغم أن إجراء تخفيف مؤقت قلل من التأثير الفوري، أوضح بريزم أنه نفذ منذ ذلك الحين تغييرات دائمة على منطق التحقق من الشهادات لمنع تكرار المشكلة.

تنوع العملاء في إيثيريوم

في الوقت ذاته، جدد هذا الانقطاع التدقيق حول تركيز عملاء إيثيريوم والمخاطر التي تسببها أحادية البرمجيات.

قالت أوف تشين لابز أن هذا الانقطاع كان يمكن أن يؤدي إلى عواقب أكثر خطورة إذا كانت بريزم تسيطر على نسبة أكبر من قاعدة مدققي إيثيريوم. وأشارت الشركة إلى تنوع عملاء إيثيريوم كعامل أساسي في منع فشل واسع في الشبكة.

ذكرت الشركة أنه إذا تحكم عميل في أكثر من 1/3 من الشبكة سيؤدي ذلك إلى خسارة مؤقتة في الشكل النهائي وفقدان المزيد من الكتل، بينما يمكن لعميل برمجي به خطأ ويسيطر على أكثر من 2/3 أن يجعل السلسلة غير صالحة للتثبيت النهائي.

رغم ذلك الإجراء الوقائي، شددت الحادثة على الحاجة لتعزيز تنوع العملاء.

تشير بيانات ميغا لابز إلى أن لايتهاوس لا يزال العميل المهيمن لـ إيثيريوم من حيث الإجماع، حيث يمثل 51,39% من المدققين، وتأتي بريزم في المرتبة الثانية بـ19,06%، تليها تيكو بنسبة 13,71% ونيمبوس بـ9,25%.

ضع حصة لايتهاوس بالقرب من 15% نقطة بعيدًا عن الحد الذي يعتبره بعض الباحثين خطرًا منهجيًا.

حث المطورون والمشاركون في النظام البيئي مرة أخرى المدققين على التفكير في التبديل إلى عملاء بديلين لتقليل احتمال أن يؤدي خلل برمجي واحد إلى تعطيل العمليات الأساسية لسلسلة الكتل.