جزئیات حمله ۵۱ درصد به اتریوم کلاسیک و تکذیب تیم این ارز دیجیتال!

اتریوم کلاسیک حمله ۵۱ درصد را تجربه کرد که طی آن هکرها توانستند تا ۱۱ سازماندهی مجدد عمیق زنجیره را انجام دهند و ۸۸,۵۰۰ اتریوم کلاسیک به ارزش ۴۰۰ هزار دلار را دو بار خرج کنند. در واکنش به این حمله، قیمت اتریوم کلاسیک (ETC) افت شدیدی یافت و اکثر صرافی ها و سرویس ها استفاده از این ارز دیجیتال را متوقف کردند.

در تاریخ ۵ ژانویه اتریوم کلاسیک در بلاک ۷۲۴۵۶۲۳ مجددا سازماندهی شد و طی سه روز شدت حملات به این ارز دیجیتال افزایش یافت زیرا ثبات و پایداری این ارز دیجیتال مختل شده بود.

صرافی های بیت فلای (Bitfly)، کوین بیس (Coinbase)، پولنیکس (Poloniex) و کراکن (Kraken) همگی این حمله را تایید کردند. بسیاری از صرافی ها و پلتفرم ها، سرویس های مربوط به اتریوم کلاسیک را تا تمام شدن حملات متوقف کردند.

کوین بیس ۱۱ سازماندهی مجدد عمیق زنجیره مجزا را شناسایی کرد که ۹ تای آنها حمله دو بار خرج کردن انجام داده بودند. بر اساس آمار این صرافی، هکر ها قادر بودند که ۸۸,۵۰۰ اتریوم کلاسیک به ارزش ۴۰۰ هزار دلار را دو بار خرج کنند.

پس از این حمله قیمت اتریوم کلاسیک به شدت کاهش یافت و طی ۲۴ ساعت حدود ۱۰ درصد از ارزش  خود را از دست داد و قیمت آن از ۵.۵۰ به ۴.۹۰ دلار رسید.

اتریوم کلاسیک

این هکر شناسایی شده است. این حمله در روز گذشته تاریخ ۷ ژانویه (۱۷ دی) هنگامی که کل قدرت ماینینگ این هکر کمتر از ۵۰ درصد شد، توقف یافت. احتمال حمله مجدد وجود دارد. اگر هکر بتواند بیش از ۵۰ درصد قدرت ماینینگ شبکه را مجددا بدست آورد ممکن است این حمله مجددا ادامه یابد.

حمله های ۵۱ درصد و توضیحات سازماندهی مجدد

این حمله هنگامی می‌تواند رخ دهد که یک ماینر ۵۰ درصد قدرت هشینگ را به دست آورد. در این صورت ماینر مذکور می‌تواند رای ماینرهای دیگر را بی اثر کند. این موضوع بدان معنا است که حمله کننده یا همان هکر می‌تواند بزرگترین زنجیره را برای خود حفظ کند و تعیین کند کدام تراکنش در بلاک چین حضور داشته باشد.

این موضوع باعث بی اعتبار کردن یکی از مسائلی می‌شود که بلاک چین در شرایط عادی آن را برطرف می‌کند: مشکل دوبار خرج کردن که طی آن، کاربر یک ارز دیجیتال را چندین بار خرج می‌کند.

این احتمال وجود دارد هکر قبل از ظاهر شدن زنجیره های بزرگتر، مدتی به صورت خصوصی ماینینگ انجام داده است. در این مورد، هر موردی در بلاک چین اتریوم کلاسیک عادی جلوه خواهد کرد. سپس ماینر ناگهان آنلاین می‌شود و رشته بلندی از بلاک های تایید شده را منتشر و تعداد بسیار زیادی تراکنش را رد و بی اعتبار می‌کند (که به آن ساماندهی مجدد “reorganization” یا reorg می‌گویند) و ‌در آخر بخش های قدیمی زنجیره را با بخش های جدید مورد نظر خود جایگزین می‌کند.

اتریوم کلاسیک ۲

در صورتی که تراکنش ها در زنجیره های هک نشده قبل از حمله انجام شوند، به محض اینکه تراکنش های متناقض حمله کننده در زنجیره ظاهر شوند، تراکنش های بدون مشکل خنثی می‌شوند.

حمله های بزرگ معمولا در مقابل صرافی های ارز دیجیتال انجام می‌شوند. حمله کننده با سپرده گذاری کوین در صرافی می‌تواند معاملات اتریوم کلاسیک به بیت کوین یا سایر ارزهای دیجیتال با ارزش را انجام دهد. سپس، هکر می‌تواند این تراکنش ها را معکوس کرده و برگرداند و اتریوم کلاسیک خرج شده را مجددا به دست آورد.

هکر به این صورت و تا زمانی که کنترل بیش از ۵۰ درصد ظرفیت ماینینگ شبکه را در اختیار دارد می‌تواند به سرقت خود ادامه دهد.

سازماندهی مجدد، آسیب پذیری ارزهای دیجیتال کوچکتر که از گواه اثبات کار استفاده می‌کنند را تشدید می کند. مشخص نیست که اتریوم کلاسیک تا چه مدت در مقابل این حمله دوام خواهد آورد اما در حال حاضر پیشنهاد می‌شود که دارندگان این ارز دیجیتال از انجام تراکنش خودداری کنند تا از برگشتن و معکوس شدن تراکنش هایشان جلوگیری شود.

واکنش توسعه دهندگان اتریوم کلاسیک

پس از اینکه اخبار مبنی بر حمله ۵۱ درصد در اتریوم کلاسیک افزایش یافت، توسعه دهندگان این تیم به این اخبار واکنش نشان داده و بیان کردند که حمله ۵۱ درصد رخ نداده است بلکه حمله سلفیش ماینینگ (selfish mining attack) رخ داده است، به طوریکه یکی از استخرهای ماینینگ بیش از ۵۰ درصد هش ریت را به دست آورده است.

حساب کاربری اتریوم کلاسیک در توییتر مدعی شد که هش ریت بیش از حد ممکن است به دلیل شرکت تولیدکننده دستگاه های ماینر کریپتو به اسم لینژی (Linzhi) باشد. گزارش ها حاکی از آن است که این شرکت، آزمایش دستگاه های جدید خود با هش ریت ۱۴۰۰ مگاهش در ثانیه را تایید کرده است.
با این حال،  مدیر اجرایی این شرکت طی ایمیلی به کوین دسک گفت، ما به طور قطع چنین ادعاهایی را رد می‌کنیم. این ادعاها از اساس غلط هستند و حتی ممکن است بخشی از یک حمله باشند. این شرکت هنوز محصول اول خود را عرضه نکرده است. وی در این خصوص گفت:

اگر بخواهیم اسیک های خود را آزمایش کنیم هرگز این کار را بر روی شبکه اصلی انجام نمی‌دهیم. بلکه آن را بر روی شبکه آزمایشی یا شبکه خصوصی به کار می‌گیریم.


منبع cryptoslate
ممکن است شما دوست داشته باشید

ارسال نظر