جزئیات حمله ۵۱ درصد به اتریوم کلاسیک و تکذیب تیم این ارز دیجیتال!
اتریوم کلاسیک حمله ۵۱ درصد را تجربه کرد که طی آن هکرها توانستند تا ۱۱ سازماندهی مجدد عمیق زنجیره را انجام دهند و ۸۸,۵۰۰ اتریوم کلاسیک به ارزش ۴۰۰ هزار دلار را دو بار خرج کنند. در واکنش به این حمله، قیمت اتریوم کلاسیک (ETC) افت شدیدی یافت و اکثر صرافی ها و سرویس ها استفاده از این ارز دیجیتال را متوقف کردند.
در تاریخ ۵ ژانویه اتریوم کلاسیک در بلاک ۷۲۴۵۶۲۳ مجددا سازماندهی شد و طی سه روز شدت حملات به این ارز دیجیتال افزایش یافت زیرا ثبات و پایداری این ارز دیجیتال مختل شده بود.
صرافی های بیت فلای (Bitfly)، کوین بیس (Coinbase)، پولنیکس (Poloniex) و کراکن (Kraken) همگی این حمله را تایید کردند. بسیاری از صرافی ها و پلتفرم ها، سرویس های مربوط به اتریوم کلاسیک را تا تمام شدن حملات متوقف کردند.
کوین بیس ۱۱ سازماندهی مجدد عمیق زنجیره مجزا را شناسایی کرد که ۹ تای آنها حمله دو بار خرج کردن انجام داده بودند. بر اساس آمار این صرافی، هکر ها قادر بودند که ۸۸,۵۰۰ اتریوم کلاسیک به ارزش ۴۰۰ هزار دلار را دو بار خرج کنند.
پس از این حمله قیمت اتریوم کلاسیک به شدت کاهش یافت و طی ۲۴ ساعت حدود ۱۰ درصد از ارزش خود را از دست داد و قیمت آن از ۵.۵۰ به ۴.۹۰ دلار رسید.
این هکر شناسایی شده است. این حمله در روز گذشته تاریخ ۷ ژانویه (۱۷ دی) هنگامی که کل قدرت ماینینگ این هکر کمتر از ۵۰ درصد شد، توقف یافت. احتمال حمله مجدد وجود دارد. اگر هکر بتواند بیش از ۵۰ درصد قدرت ماینینگ شبکه را مجددا بدست آورد ممکن است این حمله مجددا ادامه یابد.
حمله های ۵۱ درصد و توضیحات سازماندهی مجدد
این حمله هنگامی میتواند رخ دهد که یک ماینر ۵۰ درصد قدرت هشینگ را به دست آورد. در این صورت ماینر مذکور میتواند رای ماینرهای دیگر را بی اثر کند. این موضوع بدان معنا است که حمله کننده یا همان هکر میتواند بزرگترین زنجیره را برای خود حفظ کند و تعیین کند کدام تراکنش در بلاک چین حضور داشته باشد.
این موضوع باعث بی اعتبار کردن یکی از مسائلی میشود که بلاک چین در شرایط عادی آن را برطرف میکند: مشکل دوبار خرج کردن که طی آن، کاربر یک ارز دیجیتال را چندین بار خرج میکند.
این احتمال وجود دارد هکر قبل از ظاهر شدن زنجیره های بزرگتر، مدتی به صورت خصوصی ماینینگ انجام داده است. در این مورد، هر موردی در بلاک چین اتریوم کلاسیک عادی جلوه خواهد کرد. سپس ماینر ناگهان آنلاین میشود و رشته بلندی از بلاک های تایید شده را منتشر و تعداد بسیار زیادی تراکنش را رد و بی اعتبار میکند (که به آن ساماندهی مجدد “reorganization” یا reorg میگویند) و در آخر بخش های قدیمی زنجیره را با بخش های جدید مورد نظر خود جایگزین میکند.
در صورتی که تراکنش ها در زنجیره های هک نشده قبل از حمله انجام شوند، به محض اینکه تراکنش های متناقض حمله کننده در زنجیره ظاهر شوند، تراکنش های بدون مشکل خنثی میشوند.
حمله های بزرگ معمولا در مقابل صرافی های ارز دیجیتال انجام میشوند. حمله کننده با سپرده گذاری کوین در صرافی میتواند معاملات اتریوم کلاسیک به بیت کوین یا سایر ارزهای دیجیتال با ارزش را انجام دهد. سپس، هکر میتواند این تراکنش ها را معکوس کرده و برگرداند و اتریوم کلاسیک خرج شده را مجددا به دست آورد.
هکر به این صورت و تا زمانی که کنترل بیش از ۵۰ درصد ظرفیت ماینینگ شبکه را در اختیار دارد میتواند به سرقت خود ادامه دهد.
سازماندهی مجدد، آسیب پذیری ارزهای دیجیتال کوچکتر که از گواه اثبات کار استفاده میکنند را تشدید می کند. مشخص نیست که اتریوم کلاسیک تا چه مدت در مقابل این حمله دوام خواهد آورد اما در حال حاضر پیشنهاد میشود که دارندگان این ارز دیجیتال از انجام تراکنش خودداری کنند تا از برگشتن و معکوس شدن تراکنش هایشان جلوگیری شود.
واکنش توسعه دهندگان اتریوم کلاسیک
پس از اینکه اخبار مبنی بر حمله ۵۱ درصد در اتریوم کلاسیک افزایش یافت، توسعه دهندگان این تیم به این اخبار واکنش نشان داده و بیان کردند که حمله ۵۱ درصد رخ نداده است بلکه حمله سلفیش ماینینگ (selfish mining attack) رخ داده است، به طوریکه یکی از استخرهای ماینینگ بیش از ۵۰ درصد هش ریت را به دست آورده است.
حساب کاربری اتریوم کلاسیک در توییتر مدعی شد که هش ریت بیش از حد ممکن است به دلیل شرکت تولیدکننده دستگاه های ماینر کریپتو به اسم لینژی (Linzhi) باشد. گزارش ها حاکی از آن است که این شرکت، آزمایش دستگاه های جدید خود با هش ریت ۱۴۰۰ مگاهش در ثانیه را تایید کرده است.
با این حال، مدیر اجرایی این شرکت طی ایمیلی به کوین دسک گفت، ما به طور قطع چنین ادعاهایی را رد میکنیم. این ادعاها از اساس غلط هستند و حتی ممکن است بخشی از یک حمله باشند. این شرکت هنوز محصول اول خود را عرضه نکرده است. وی در این خصوص گفت:
اگر بخواهیم اسیک های خود را آزمایش کنیم هرگز این کار را بر روی شبکه اصلی انجام نمیدهیم. بلکه آن را بر روی شبکه آزمایشی یا شبکه خصوصی به کار میگیریم.