بلاکچین اتریوم کلاسیک هدف یک حمله ۵۱ درصدی قرار گرفته است. در این حمله ۵۱ درصدی، یک ماینر مرموز با غلبه بر قابلیتهای پردازشی ماینرهای قانونی بلاکچین توانست در این بلاکچین ایمن نفوذ کرده و در آن تغییراتی را ایجاد کند. در چنین حملهای هکرها میتوانند پرداختهای دوبرابری ایجاد کرده و کارهای غیرقانونی انجام بدهند اما محققان فکر میکنند مدت زمان نفوذ این حمله زیاد طول نکشیده است.
اتریوم کلاسیک ممکن است هدف یک حمله احتمالی ۵۱ درصدی قرار گرفته باشد. یک کاربر با استفاده از یکی از روشهای معمول و خطرساز در بلاکچین یعنی «دوبرابر» ساختن تراکنشها میتوانسته به پول زیادی دست پیدا کند. برای کسب جزئیات بیشتر در این مقاله از کوین نیک با ما همراه باشید.
مامورین بلاکچین اتریوم کلاسیک از اکسچنجها و استخرهای ماینینگ درخواست کردند تا سپردههای این رمزارز را معلق کرده و فقط زمانی اجازه انتقال به آنها بدهند که همه جزئیات تراکنش برایشان روشن باشد. صرافی رمزارز پولونیکس (Poloniex) مبادلات را معلق ساخت البته بسیاری از اکسچنجهای مطرح مانند بایننس این کار را انجام ندادند. طبق گزارش و دادههای ارائه شده توسط وبسایت Coin Gecko، قیمت این رمزارز همچنان ثابت مانده و حجم مبادلات مربوط به اتریوم کلاسیک پس از این حمله کاهش نداشته است.
اتریوم کلاسیک یکی از بلاکچینهای باقی مانده از یک هارد فورک در سال ۲۰۱۶ است (فورک موفقی که اکنون خیلی ساده به آن اتریوم گفته میشود). این در حالی است که اتریوم کلاسیک یک پروژه مستقل است.
این مطلب راهم مطالعه کنید: استخراج اتریوم کلاسیک – راهنمایی آسان برای مبتدیان
احتمالا بلاکچین اتریوم کلاسیک با حمله ۵۱ درصدی مواجه شده است.
طبق تجزیه و تحلیل ارائه شده توسط یاز خوری (Yaz Khoury)، مدیر روابط توسعه دهندگان شرکت اتریوم کلاسیک این حمله احتمالی در ساعات اولیه روز اول ماه آگوست و زمانی اتفاق افتاد که یک نفر ۳۶۹۳ بلاک اضافی روی بلاکچین اتریوم کلاسیک استخراج کرد.
این ۳۶۹۳ بلاک اضافی بسیار بیشتر از آن بوده که بلاکچین اتریوم کلاسیک بتواند آن را مدیریت کند چون جا دادن آنها نیازمند ساعتها محاسبه مجدد (معادل زمان لازم برای هش کردن بلاکهای حل شده) است.
علاوهبراین، بلاکها در حالی اضافه شدند که استخر ماینینگ ۲Miners و بزرگترین تامین کننده قدرت هش کل شبکه برای بروزرسانی در حالت آفلاین قرار داشت. از آنجا که این منبع بخش عمده قدرت هشینگ را تامین میکند باید ورود بلاکهای نامعتبر به زنجیره را متوقف میکرد.
وقتی ۲Miners به حالت آنلاین بازگشت این استخر و سایر ماینرهای رقیب، زنجیره بلاکهای خالی را برداشته و آن را به عنوان بلاکچین واقعی ETC پذیرفتند.
به طور خلاصه، وقتی ۲Miners آفلاین بود یک منبع دارای قدرت ماینینگ، بیش از ۳۰۰۰ بلاک را استخراج کرده و با اینکه این بلاکها در حین تولید توسط سایر ماینرها تایید نمیشدند پس از راهاندازی مجدد استخر به عنوان بلاکچین واقعی مورد قبول واقع شدند.
اگر استخر ۲Miners آنلاین باقی میماند بلاکهای تولید شده قبل از اضافه شدن به پایانه زنجیره مورد اعتبارسنجی قرار میگرفتند و جلوی ورود این حجم زیاد گرفته میشد. از آنجا که این ماینر مرموز بیش از ۵۱ درصد قدرت هش کل شبکه را در حین اضافه شدن بلاکها کنترل کرده، مدیریت لازم انجام نگرفته است.
احتمال اتفاقی بودن حمله سایبری
از نظر تئوری، بلاکهای جدید میتوانستند دارای تراکنشهای دوبرابر یا سایر احتمالات غیرقانونی در بلاکچین بوده باشند. هنوز این موضوع قطعیت پیدا نکرده است اما پس از این اتفاق مجرمانه، بلاک چین دوباره سازماندهی شد.
ممکن است این حمله به بلاکچین اتریوم کلاسیک به صورت تصادفی اتفاق افتاده باشد.
خوری خاطر نشان کرد که به نظر نمیرسد ماهیت این حمله احتمالی و اضافه شدن بلاکها (که بسیاری از آنها حاوی هیچ تراکنشی نبودند) به شکلی جدی و مخرب اتفاق افتاده باشد.
به گفته او ممکن است این بلاکها زمانی ایجاد شده باشند که ماینر اتصال اینترنت خود را از دست داده و در حین فرایند ماینینگ چندین ساعت به آن دسترسی نداشته است. برای دریافت اطلاعات بلاکهای قبلی وجود دسترسی به اینترنت ضروری است اما ماینرها میتوانند بدون داشتن این اطلاعات بلاکهای نامعتبر تولید کنند.
این مطلب راهم مطالعه کنید: حمله ۵۱ درصدی به اتریوم کلاسیک برای دومین بار طی یک هفته
وقتی دسترسی به اینترنت دوباره حاصل شده، با عدم وجود ماینرهای رقیب قدرتمندی مثل ۲Miners قدرت هش لازم برای حفظ بلاکهای موجود فراهم آمده و این بلاکها مجوز اضافه شدن را دریافت کرده و به مثابه بلاکهای نرمال پذیرفته شدند.
اتریوم کلاسیک به خاطر یک عقبگرد دستی در اولین سال از وجود بلاکچین اتریوم همچنان به حضور خود ادامه میدهد. یک حمله سایبری در سال ۲۰۱۶ علیه DAD (یکی از حامیان اصلی پروتکل نوظهور Eth) حدود ۵۰ میلیون دلار به توسعهدهندگان خسارت زده و اولین فورک پروتکل بود که با حذف تمام تراکنشها کار را برای دزدان راحت ساخت.
احتمال وقوع حملات سایبری در سایر بلاکچینهای محافظت شده نسبت به اتریوم کلاسیک کمتر است. اما اتفاق پیش آمده و تحقیقاتی که پس از آن انجام شد این موضوع را به ما یاداور میشود که همه سیستمهای قدرتمند (حتی بلاکچینها) دارای یک نقطه ضعف هستند.
منبع: decrypt
