خانه اخبار ارزها اخبار اتریوم جزئیات حمله‌ی 51 درصدی اتریوم کلاسیک منتشر شد!

جزئیات حمله‌ی 51 درصدی اتریوم کلاسیک منتشر شد!

جزئیات حمله‌ی 51 درصدی اتریوم کلاسیک منتشر شد!

زمان مطالعه : 

8 دقیقه

صرافی OKEx گزارشی منتشر کرده که توضیح می دهد چطور حمله کننده ی 51 درصدی به اتریوم کلاسیک، در تاریخ 1 ماه اوت (11 مرداد 99) 5.6 میلیون دلار از این صرافی رمزنگاری دزدیده است.

بر اساس این گزارش، حمله کننده از پایان ماه ژوئن (تیرماه) برای حمله برنامه ریزی کرده بود. بنا به این گزارش، حمله کننده از تاریخ 26 ژوئن (6 تیر ماه) تا 9 ژوئیه (19 تیر)، 5 حساب کاربری در صرافی OKEx باز کرده بود که زمینه‌ی حمله را فراهم کند.

سپس از 30 ژوئیه (9 مرداد) تا 31 ژوئیه (10 مرداد)، 68,230,000 رمز ارز زد کش ZEC را در 5 حساب کاربری خود واریز کرده و بعد در پایان روز 31 ژوئیه، رمز ارز زد کش را به 807,260  اتریوم کلاسیک ETC ( به ارزش 5.6 میلیون دلار در زمان حمله) تبدیل و بعد از آن نیز اتریوم کلاسیک را به آدرس کیف پول خود منتقل کرده بود.

حمله کنندگان 51% از شبکه‌ی اتریوم کلاسیک را تحت کنترل داشتند

ادعا می‌شود فرد یا نهاد حمله کننده از (Dagger Hashimoto) ارائه دهنده‌ی (Nicehash)، قدرت هش کافی خریده بودند تا بتوانند 51 درصد از شبکه‌ی اتریوم کلاسیک را تحت کنترل بگیرند.

هنگامی که هکرها بیش از 51 درصد از هش شبکه را تحت کنترل گرفتند، حمله کننده شروع به «Shadow mine» بلاک چین اتریوم کلاسیک کرد. هکر در حال ماینینگ بلاک چین اتریوم کلاسیک بود، اما به بلاک‌ها گزارش نمیشد که آنها در حال ماینینگ سایر ماینرها هستند.

بیشتر بخوانید: امنیت سایبری و بالابردن ایمنی ارزهای دیجیتال related_content

وقتی که (shadow chain) ماین شد اما گزارش آن عمومی نشد، حمله کننده 807.260 اتریوم کلاسیک خود را مجددا به صرافی برگرداند و با 78.941.356 زدکش معامله کرد و بلافاصله زد‌کش را به یک آدرس کیف پول خارجی ارسال کرد که منجر به خسارتی به ارزش 5.6 میلیون دلار شد.

علیرغم این حمله، OKEx  نمی‌خواهد اتریوم کلاسیک را از لیست خود خارج کند

پس از حمله، صرافی OKEx کلیه‌ی آدرس‌های مرتبط با حمله کننده را در لیست سیاه قرار داد و 5 حساب او را به حالت تعلیق درآورد. این صرافی کلیه ی واریزها و برداشت‌های اتریوم کلاسیک را تا پایدار شدن شبکه، معلق کرده و قصد دارد زمان تایید تراکنش‌های اتریوم کلاسیک را در آینده‌ی نزدیک افزایش دهد تا با این کار حجم حملات را کاهش داده و مانع حملات 51 درصدی شود.

مدیر عامل صرافی OKEx، جی هائو در توییترش اعلام کرد که به دلیل محبوبیت و اعتبار اتریوم کلاسیک نمی‌خواهند این رمز ارز را از لیست صرافی خارج کنند. کلاهبرداری‌های رمزنگاری در دوره‌ی پاندمی در سراسر دنیا اتفاق افتاده و مختص صرافی ما نبوده است.

حمله های ۵۱ درصد و توضیحات سازماندهی مجدد

این حمله هنگامی می‌تواند رخ دهد که یک ماینر ۵۰ درصد قدرت هشینگ را به دست آورد. در این صورت ماینر مذکور می‌تواند رای ماینرهای دیگر را بی اثر کند. این موضوع بدان معنا است که حمله کننده یا همان هکر می‌تواند بزرگترین زنجیره را برای خود حفظ کند و تعیین کند کدام تراکنش در بلاک‌چین حضور داشته باشد.

بیشتر بخوانید: معرفی ارزشمندترین شرکت‌های مبتنی بر بلاک‌چین related_content

این موضوع باعث بی اعتبار کردن یکی از مسائلی می‌شود که بلاک چین در شرایط عادی آن را برطرف می‌کند: مشکل دوبار خرج کردن که طی آن، کاربر یک ارز دیجیتال را چندین بار خرج می‌کند. این احتمال وجود دارد هکر قبل از ظاهر شدن زنجیره‌های بزرگتر، مدتی به صورت خصوصی ماینینگ انجام داده است.

در این مورد، هر موردی در بلاک‌چین اتریوم کلاسیک عادی جلوه خواهد کرد. سپس ماینر ناگهان آنلاین می‌شود و رشته بلندی از بلاک‌های تایید شده را منتشر و تعداد بسیار زیادی تراکنش را رد و بی اعتبار می‌کند (که به آن ساماندهی مجدد “reorganization” یا reorg می‌گویند) و ‌در آخر بخش‌های قدیمی زنجیره را با بخش‌های جدید مورد نظر خود جایگزین می‌کند.

این موضوع باعث بی اعتبار کردن یکی از مسائلی می‌شود که بلاک چین در شرایط عادی آن را برطرف می‌کند: مشکل دوبار خرج کردن که طی آن، کاربر یک ارز دیجیتال را چندین بار خرج می‌کند.

در صورتی که تراکنش‌ها در زنجیره‌های هک نشده قبل از حمله انجام شوند، به محض اینکه تراکنش‌های متناقض حمله کننده در زنجیره ظاهر شوند، تراکنش‌های بدون مشکل خنثی می‌شوند.

حمله‌های بزرگ معمولا در مقابل صرافی‌های ارز دیجیتال انجام می‌شوند. حمله کننده با سپرده‌گذاری کوین در صرافی می‌تواند معاملات اتریوم کلاسیک به بیت‌کوین یا سایر ارزهای دیجیتال با ارزش را انجام دهد. سپس، هکر می‌تواند این تراکنش‌ها را معکوس کرده و برگرداند و اتریوم کلاسیک خرج شده را مجددا به دست آورد.

بیشتر بخوانید: راهنمای کامل ثبت نام در صرافی بایننس related_content

هکر به این صورت و تا زمانی که کنترل بیش از ۵۰ درصد ظرفیت ماینینگ شبکه را در اختیار دارد می‌تواند به سرقت خود ادامه دهد. سازماندهی مجدد، آسیب پذیری ارزهای دیجیتال کوچکتر که از گواه اثبات کار استفاده می‌کنند را تشدید می کند.

مشخص نیست که اتریوم کلاسیک تا چه مدت در مقابل این حمله دوام خواهد آورد اما در حال حاضر پیشنهاد می‌شود که دارندگان این ارز دیجیتال از انجام تراکنش خودداری کنند تا از برگشتن و معکوس شدن تراکنش هایشان جلوگیری شود.

واکنش توسعه دهندگان اتریوم کلاسیک

پس از اینکه اخبار مبنی بر حمله ۵۱ درصد در اتریوم کلاسیک افزایش یافت، توسعه دهندگان این تیم به این اخبار واکنش نشان داده و بیان کردند که حمله ۵۱ درصد رخ نداده است بلکه حمله سلفیش ماینینگ (selfish mining attack) رخ داده است، به طوری که یکی از استخرهای ماینینگ بیش از ۵۰ درصد هش ریت را به دست آورده است.

حساب کاربری اتریوم کلاسیک در توییتر مدعی شد که هش ریت بیش از حد ممکن است به دلیل شرکت تولید کننده دستگاه‌های ماینر کریپتو به اسم لینژی (Linzhi) باشد. گزارش‌ها حاکی از آن است که این شرکت، آزمایش دستگاه‌های جدید خود با هش ریت ۱۴۰۰ مگاهش در ثانیه را تایید کرده است.

با این حال، مدیر اجرایی این شرکت طی ایمیلی به کوین دسک گفت، ما به طور قطع چنین ادعاهایی را رد می‌کنیم. این ادعاها از اساس غلط هستند و حتی ممکن است بخشی از یک حمله باشند. این شرکت هنوز محصول اول خود را عرضه نکرده است و اضافه کرد که اگر بخواهیم اسیک های خود را آزمایش کنیم هرگز این کار را بر روی شبکه اصلی انجام نمی‌دهیم، بلکه آن را بر روی شبکه آزمایشی یا شبکه خصوصی به کار می‌گیریم.

منبع: cryptoslate

آیا این مطلب برای شما مفید بود ؟

خوشحالیم این مطلب برای شما مفید بوده‌، لطفا برای حمایت از ما آن را با دوستان خود به اشتراک بگذارید

متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات‌ خود، ما را در بهبود همیشگی سایت یاری دهید.

ثبت نظر

نظر شما

دیدگاه کاربران
  • مسعود حقگو مسعود حقگو
    forward-like 29 مرداد 99

    با این اوصاف زمان لانچ اتریوم کلایبک جابجا میشه بنظر شما؟

شاید بخواهید بدانید
پیشبینی‌ های کیم داتکام (Kim Dotcom)
محبوبترین ها
هفته آینده در نشست سالانه صندوق بین‌المللی پول (IMF)، جروم پاول، رییس فدرال رزرو، درباره آینده سیستم‌های پرداخت برون مرزی سخنرانی خواهد کرد.