بلاکچین اتریوم کلاسیک هدف یک حمله ۵۱ درصدی قرار گرفته است. در این حمله ۵۱ درصدی، یک ماینر مرموز با غلبه بر قابلیت‌های پردازشی ماینرهای قانونی بلاکچین توانست در این بلاکچین ایمن نفوذ کرده و در آن تغییراتی را ایجاد کند. در چنین حمله‌ای هکرها می‌توانند پرداخت‌های دوبرابری ایجاد کرده و کارهای غیرقانونی انجام بدهند اما محققان فکر می‌کنند مدت زمان نفوذ این حمله زیاد طول نکشیده است.

اتریوم کلاسیک ممکن است هدف یک حمله احتمالی ۵۱ درصدی قرار گرفته باشد. یک کاربر با استفاده از یکی از روش‌های معمول و خطرساز در بلاکچین یعنی «دوبرابر» ساختن تراکنش‌ها می‌توانسته به پول زیادی دست پیدا کند. برای کسب جزئیات بیشتر در این مقاله از کوین نیک با ما همراه باشید.

مامورین بلاکچین اتریوم کلاسیک از اکسچنج‌ها و استخرهای ماینینگ درخواست کردند تا سپرده‌های این رمزارز را معلق کرده و فقط زمانی اجازه انتقال به آن‌ها بدهند که همه جزئیات تراکنش برایشان روشن باشد. صرافی رمزارز پولونیکس (Poloniex) مبادلات را معلق ساخت البته بسیاری از اکسچنج‌های مطرح مانند بایننس این کار را انجام ندادند. طبق گزارش و داده‌های ارائه شده توسط وب‌سایت Coin Gecko، قیمت این رمزارز همچنان ثابت مانده و حجم مبادلات مربوط به اتریوم کلاسیک پس از این حمله کاهش نداشته است.

اتریوم کلاسیک یکی از بلاکچین‌های باقی مانده از یک هارد فورک در سال ۲۰۱۶ است (فورک موفقی که اکنون خیلی ساده به آن اتریوم گفته می‌شود). این در حالی است که اتریوم کلاسیک یک پروژه مستقل است.

این مطلب راهم مطالعه کنید: استخراج اتریوم کلاسیک – راهنمایی آسان برای مبتدیان

یک حمله عظیم سایبری به بلاکچین اتریوم کلاسیک

احتمالا بلاکچین اتریوم کلاسیک با حمله ۵۱ درصدی مواجه شده است.

طبق تجزیه و تحلیل ارائه شده توسط یاز خوری (Yaz Khoury)، مدیر روابط توسعه دهندگان شرکت اتریوم کلاسیک این حمله احتمالی در ساعات اولیه روز اول ماه آگوست و زمانی اتفاق افتاد که یک نفر ۳۶۹۳ بلاک اضافی روی بلاکچین اتریوم کلاسیک استخراج کرد.

این ۳۶۹۳ بلاک اضافی بسیار بیشتر از آن بوده که بلاکچین اتریوم کلاسیک بتواند آن را مدیریت کند چون جا دادن آن‌ها نیازمند ساعت‌ها محاسبه مجدد (معادل زمان لازم برای هش کردن بلاک‌های حل شده) است.

علاوه‌براین، بلاک‌ها در حالی اضافه شدند که استخر ماینینگ ۲Miners و بزرگ‌ترین تامین کننده قدرت هش کل شبکه برای بروزرسانی در حالت آفلاین قرار داشت. از آنجا که این منبع بخش عمده قدرت هشینگ را تامین می‌کند باید ورود بلاک‌های نامعتبر به زنجیره را متوقف می‌کرد.

وقتی ۲Miners به حالت آنلاین بازگشت این استخر و سایر ماینرهای رقیب، زنجیره بلاک‌های خالی را برداشته و آن را به عنوان بلاکچین واقعی ETC پذیرفتند.

به طور خلاصه، وقتی ۲Miners آفلاین بود یک منبع دارای قدرت ماینینگ، بیش از ۳۰۰۰ بلاک را استخراج کرده و با اینکه این بلاک‌ها در حین تولید توسط سایر ماینرها تایید نمی‌شدند پس از راه‌اندازی مجدد استخر به عنوان بلاکچین واقعی مورد قبول واقع شدند.

اگر استخر ۲Miners آنلاین باقی می‌ماند بلاک‌های تولید شده قبل از اضافه شدن به پایانه زنجیره مورد اعتبارسنجی قرار می‌گرفتند و جلوی ورود این حجم زیاد گرفته می‌شد. از آنجا که این ماینر مرموز بیش از ۵۱ درصد قدرت هش کل شبکه را در حین اضافه شدن بلاک‌ها کنترل کرده، مدیریت لازم انجام نگرفته است.

احتمال اتفاقی بودن حمله سایبری

از نظر تئوری، بلاک‌های جدید می‌توانستند دارای تراکنش‌های دوبرابر یا سایر احتمالات غیرقانونی در بلاکچین بوده باشند. هنوز این موضوع قطعیت پیدا نکرده است اما پس از این اتفاق مجرمانه، بلاک چین دوباره سازمان‌دهی شد.

احتمال اتفاقی بودن حمله سایبری به بلاکچین اتریوم کلاسیک

ممکن است این حمله به بلاکچین اتریوم کلاسیک به صورت تصادفی اتفاق افتاده باشد.

خوری خاطر نشان کرد که به نظر نمی‌رسد ماهیت این حمله احتمالی و اضافه شدن بلاک‌ها (که بسیاری از آن‌ها حاوی هیچ تراکنشی نبودند) به شکلی جدی و مخرب اتفاق افتاده باشد.

به گفته او ممکن است این بلاک‌ها زمانی ایجاد شده باشند که ماینر اتصال اینترنت خود را از دست داده و در حین فرایند ماینینگ چندین ساعت به آن دسترسی نداشته است. برای دریافت اطلاعات بلاک‌های قبلی وجود دسترسی به اینترنت ضروری است اما ماینرها می‌توانند بدون داشتن این اطلاعات بلاک‌های نامعتبر تولید کنند.

این مطلب راهم مطالعه کنید: حمله ۵۱ درصدی به اتریوم کلاسیک برای دومین بار طی یک هفته

وقتی دسترسی به اینترنت دوباره حاصل شده، با عدم وجود ماینرهای رقیب قدرتمندی مثل ۲Miners قدرت هش لازم برای حفظ بلاک‌های موجود فراهم آمده و این بلاک‌ها مجوز اضافه شدن را دریافت کرده و به مثابه بلاک‌های نرمال پذیرفته شدند.

اتریوم کلاسیک به خاطر یک عقب‌گرد دستی در اولین سال از وجود بلاکچین اتریوم همچنان به حضور خود ادامه می‌دهد. یک حمله سایبری در سال ۲۰۱۶ علیه DAD (یکی از حامیان اصلی پروتکل نوظهور Eth) حدود ۵۰ میلیون دلار به توسعه‌دهندگان خسارت زده و اولین فورک پروتکل بود که با حذف تمام تراکنش‌ها کار را برای دزدان راحت ساخت.

احتمال وقوع حملات سایبری در سایر بلاک‌چین‌های محافظت شده  نسبت به اتریوم کلاسیک کمتر است. اما اتفاق پیش آمده و تحقیقاتی که پس از آن انجام شد این موضوع را به ما یاداور می‌شود که همه سیستم‌های قدرتمند (حتی بلاکچین‌ها) دارای یک نقطه ضعف هستند.

منبع:‌ decrypt