اتفاقی نادر؛ حمله ۵۱ درصد به ورج (Verge)

ورج (Verge)، کوینی که معروف به تعصبی بودن هوادارانش است، طعمه یک حمله ۵۱ درصدی شد. یکی از ماینرها به عمد کنترل هش ریت اکثریت شبکه را به دست آورد، یک شاهکاری که باعث از کنترل‌ خارج شدن تایید تراکنش‌ها از اکثریت شبکه می‌شود و کل بلاکچین را زیر سوال می‌برد. در حدود ۲۵۰ هزار دلار توسط مهاجم ربوده شد و تیم پروژه را مجبور کرد که یک فورک سخت را آماده کند.

در روز چهارشنبه ۴ آوریل، ocminer پستی در فروم Bitcointalk به نمایش گذاشت و اعلام کرد که کوین ورج (Verge) تحت اتک ۵۱ درصد قرار گرفته ‌است. یک مشکل در کد این کوین، مهاجم را قادر ساخت که با استفاده از همان الگوریتم، بلوک جدیدی ایجاد کند و باعث شود که هر بلوک جدیدی که تولید می‌شود به بلوک تقلبی متصل شود. معمولا، یک الگوریتم متفاوت باید برای تولید هر بلوک استفاده شود تا از کنترل هشریت توسط یک ماینر جلوگیری شود. جامعه کاربران این کوین معمولا عادت به شنیدن خبرهای بد دارند، به همین دلیل یکی از طرفداران این کوین در Bitcointalk این موضوع را یک خبر جعلی دانست و گفت:

زمان این حمله بسیار مشکوک به نظر می‌رسد. آیا این امکان وجود دارد که این یک سازمان دولتی، یا یک سازمان ضد کریپتو  باشد که از ورج هراس داشته باشد؟ من ماه ها است که تکرار می‌کنم همه چیز به یک قرارداد یا همکاری با کمپانی بزرگی در حد آمازون یا پی‌پال عوض می‌شود و قیمت و بازار می‌تواند در یک شب چهار برابر شود.

با استفاده از مشکلاتی در کد XVG، هکر توانست چند بلوک را از هم جدا کند، که همه با استفاده از الگوریتم اسکریپت انجام شدند. این حمله پس از گذشت سه ساعت شناسایی شد، اما تا آن زمان، مهاجم صدها بلوک را تایید کرده بود. توسعه دهنده این کوین، جاستین، اعلام کرد که شروع به حل این مشکل کرده است و در تلاش دوم هکر توانست موفق عمل کند. بعد هم اعلام کرد که یک فورک سخت برای رفع همیشگی این مشکل آغاز خواهد شد.

اغلب در حالت تئوری، حملات ۵۱ ٪  بسیار نادر هستند. برای مثال، برای کنترل نصف بیشتر شبکه بیت‌کوین، یک حمله‌کننده باید به بیش از ۱۴ اگزاهش قدرت شبکه دسترسی داشته باشد که تقریبا غیر ممکن است. اما بعضی از آلتکوین‌ها هش ریت پایینی دارند و اتفاق افتادن همچین اتکی کمی محتمل به نظر می‌رسد.

روآن استون، موسس شرکت ماینینگ Alter Chain توضیح می‌دهد:

ارزهایی که بر مبنای PoW کار می‌کنند مانند ورج، از طریق پروتکل اجماع غیر متمرکز امنیت خود را تامین می‌کنند. حال اگر کنترل و تایید این امنیت در شبکه در دست یک ماینر باشد، این حمله اتفاق خواهد افتاد. این واقعیت که در اساس کد XVG یک اشکال کاملا قابل‌توجه وجود داشته، باعث شد که مهاجم این کار را انجام دهد.

یکی از اعضای تیم ورج هم در فروم اعلام کرد که ما خوشحال هستیم که این اتفاق الان افتاده و خیلی هم اتفاق بزرگی نیست. یکی از کاربران فروم هم نوشت:

براساس آنچه که از پست‌ها مشاهده می‌کنم، واضح است که اگر ocminer به این موضوع اشاره نکرده بود، تیم  XVG هرگز اقرار نکرده بود که چه اتفاقی افتاده‌است. حتی یکی از توسعه دهندگان اعتراض کرده که امسال چقدر اتر دزدیده‌شده؟ این در مقایسه با آن ناچیز است.

XVG در ۲۴ ساعت گذشته ۱۶ درصد کاهش داشته‌است. در اوایل سال ۲۰۱۸، توییتر این شبکه هم به دلیل نقص امنیتی هک شد و حالا هم حمله ۵۱ درصد. تقریبا همه بازار امیدی به این کوین ندارند و با خنده به این اتفاقات نگاه می‌کنند. اما شاید هنوز معتقدان واقعی به این کوین، در فورک هم با آنها بمانند و تیم را همراهی کنند.

نظر شما راجع به این اتفاق چیست؟ آیا ورج می‌تواند با وجود این همه بد اقبالی به مسیر خود ادامه دهد؟