
کلاینتهای اتریومی هنوز برای رفع آسیبپذیریها موجود، آخرین به روز رسانی را دریافت نکردهاند،این امر کل شبکه را با خطر امنیتی روبرو می کند. گزارش شده که محبوبترین کلاینتهای اتریوم، پریتی و گث، نیز در معرض خطرات امنیتی هستند. گزارشی در مورد همین نواقص از طرف یک آزمایشگاه امنیتی منتشر شده است.
طبق گزارش کوین دسک، بر اساس تحقیقات صورت گرفته از طرف سکیوریتی ریسرچ لبز (SRLabs) که از دادههای سایت اتر نودز در آن استفاده شده، تعداد قابل توجهی از افراد از نودهایی که از محبوبترین کلاینتهاست یعنی پریتی (Parity) و گث (Geth)، استفاده میکنند. از انتشار به روز رسانیهای برای رفع نقص های امنیتی، مدت زمان زیادی میگذرد و این کلاینتها هنوز در معرض خطرات امنیتی قرار دارند.
SRLabs، در ماه فوریه گزارشی از وجود آسیبپذیری در کلاینت پریتی داد. با وجود این آسیبپذیری، میتوان به نودها وارد شد و آنها را از راه دور از کار انداخت. علاوه بر آن در این گزارش آمده است:
بر اساس اطلاعات جمعآوریشده، فقط دو سوم از نودها تا به اینجا آخرین آپدیت را دریافت کردهاند. بلافاصله پس از آن که گزارش این آسیبپذیری را انتشار دادیم، سایت Parity با اعلام هشداری، شرکتکنندگان را مجبور به آپدیت نودهایشان کرد.
براساس گزارشی که منتشرشده، آپدیت دیگری در تاریخ ۲ مارس منتشر شد ولی ۳۰ درصد از نودهای پریتی، این به روز رسانی را دریافت نکردند. این در صورتی می باشد که ۷ درصد از این نودها هنوز از نسخههایی استفاده میکنند که در مقابل آسیبپذیری اجماع (consensus vulnerability) که ماه جولای سال گذشته رفع شد، مقاوم نمی باشند.
براساس این گزارش، در صورتی که روند به روز رسانی کلاینت پریتی خودکار است، پیچیدگی بالایی داشته و تمام آپدیتها را شامل نمیشود.

این وضعیت برای کلاینت گث بدتر است. در این گزارش گفته شده است:
طبق اخبار اعلامشده، نسخه حدود ۴۴ درصد از نودهای گث قابل مشاهده در اتر نودز، کمتر از ۱.۸.۲۰ می باشد. این آپدیت، به روزرسانی امنیتی پر اهمیتی بوده و دو ماه پیش از سنجشهای ما انتشار داده شده است.
تیم SRLabs اظهار داشتند که ظاهراً، در طراحی نود گث، خصوصیت به روزرسانی خودکار به کار گرفته نشده است. در ادامه افزود که با آسیبپذیر بودن بسیاری از کلاینتها در برابر حملات احتمالی، کل شبکهی اتریوم که به وجود نودهایی با دسترسپذیری بالا متکی است، نیز آسیبپذیر خواهد بود. در این گزارش هشدار داده شده است:
اگر هکری بتواند تعداد بسیاری از گرهها را از کار بیندازد، کنترل توان پردازشی ۵۱ درصد از شبکه، کار ساده تری خواهد شد. به همین دلیل، از کار افتادن نرمافزارها دغدغهی امنیتی برای نودهای بلاک چین محسوب میشود (بر خلاف آن که در دیگر قسمتهای نرمافزار، هکرها از این از کار افتادگی، سودی نمیبرند).
برای حل این مشکل، تیم توسعه اعلام کرد که برای به روز رسانی خودکار کلاینتها، به فرایندهای قابل اعتمادتری نیاز دارند. همچنین، تمرکززدایی بیشتر شبکه به وسیله دور کردن قدرت هش از تودهای از ماینرها نیز میتواند به این موضوع کمک بسیاری کند. اگرچه، احتمالاً این کار غیر ممکن به نظر میرسد و علاوه بر آن، آگاهی امنیتی گسترده، کلید موفقیت در این راه به حساب می آید.