اتریوم کلاسیک برای دومین بار در هفته جاری و پس از سازماندهی مجدد بیش از ۴۰۰۰ بلاک با حمله ۵۱ درصد مواجه شد.
بیتفلای (Bitfly) شرکت مادر استخر ماینینگ اترماین (Ethermine) و صرافی رمز ارز بایننس این سازماندهی مجدد را گزارش دادند و اعلام کردند تمام پرداختها، تسویهها، برداشتها و واریزهای اتریوم کلاسیک به دلیل این حمله به حالت تعلیق درآمدهاند. هنوز مشخص نشده است که حملهکننده چه مقدار سرمایه به دست آورده است.
زنجیره سابقه تراکنشها که مورد حمله سازماندهی مجدد قرار گرفته است اکنون به بزرگترین و طولانیترین زنجیره تبدیل شده است. هرچند، اکثر ماینرهای اتریوم کلاسیک نظیر استخر ماینینگ اترماین به استخراج در نسخه کوتاهتر شبکه ادامه میدهند.
توسعهدهندگان اتریوم کلاسیک چند دقیقه قبل از گزارش بیتفلای در توییتی گفتند به دلیل حملات اخیر به شبکه، به صرافیها و استخرهای ماینینگ توصیه میشود تا زمان تایید در تمام واریزها و تراکنشهای ورودی را به طور چشمگیری افزایش دهند.
سازماندهی مجدد زنجیره هنگامی رخ میدهد که یک فرد یا نهاد، توان هشینگ بیشتر از کل ماینرهای شبکه به دست آورده باشد. این ماینر مخرب میتواند سابقه زنجیره را بازنویسی کند و رمز ارز اصلی بلاک چین را دوباره خرج کند. به نظر میرسد توان هشینگ در اتریوم کلاسیک از روز دوشنبه ۳ آگوست کاهش چشمگیری یافته است و با کاهش ۲۰ درصدی از ۱.۶ به ۱.۳ تراهش در ثانیه رسیده است.
طبق گزارش شرکت تحلیل بلاک چین Bitquery، حمله اخیر به شبکه اتریوم کلاسیک پس از حمله ۲۹ جولای و ۱ آگوست رخ داده است.
اگرچه توسعهدهندگان اتریوم کلاسیک در ابتدا گفتند که شبکه با حمله سازماندهی مجدد یا حمله ۵۱ درصد مواجه نشده است، اما Bitquery در روز چهارشنبه بیان کرد که حملهکننده بیش از ۸۰۰,۰۰۰ اتریوم کلاسیک تقریبا معادل با ۵.۶ میلیون دلار را دوباره خرج کرده است و برای به دست آوردن توان هش لازم برای این حمله تقریبا ۱۷.۵ بیت کوین معادل با ۲۰۴,۰۰۰ دلار خرج کرده است.
ارزش رمز ارز دوباره خرج شده در حمله ۵۱ درصد روز سهشنبه هنوز مشخص نیست. هرچند، با توجه به پاداش ۲۳.۴۴ دلاری هر بلاک در اتریوم کلاسیک، احتمالا حملهکننده فقط از پاداش بلاکها ۹۳,۷۶۰ دلار به دست آورده است.
این حمله پس از کنار گذاشته شدن کلاینت OpenEthereum در تاریخ ۱۶ جولای رخ داد. تقریبا نیمی از نودهای شبکه در نرمافزار OpenEthereum فعالیت میکردند که بلافاصله پس از سازماندهی مجدد زنجیره در تاریخ ۳۱ جولای کنار گذاشته شد.
توسعهدهندگان اتریوم کلاسیک، اپراتورهای نودها را ملزم به انتقال هرچه سریعتر به نسخه Besu یا Multi-geth کردهاند.
این اولین حمله به اتریوم کلاسیک نیست
شبکه اتریوم کلاسیک حداقل دو بار طی دو سال گذشته با حملات سازماندهی مجدد مهم مواجه شده است.
تری کالور (Terry Culver) مدیرعامل اتریوم کلاسیک لبز ابتدا گفت که رویداد آخر هفته گذشته یک حمله نبوده است، بلکه نتیجه آفلاین شدن یکی از ماینرها بوده است.
شرکت Bitquery ادعای اولیه کالور مبنی بر آفلاین شدن یکی از ماینرها و نداشتن دسترسی چند ساعته به اینترنت را رد کرد.
ادعای Bitquery در تضاد با صحبتهای اتریوم کلاسیک لبز است، به طوری که Bitquery بیان کرده است حملهکننده بیش از ۸۰۷,۰۰۰ اتریوم کلاسیک را از یک صرافی رمز ارز برداشت کرده و در تاریخ ۲۹ الی ۳۱ جولای به چندین کیف پول ارسال کرده است.
طبق گزارش Bitquery، حملهکننده پس از خریداری توان هش، استخراج بلاکها را شروع کرده است.
در تاریخ ۳۱ جولای، این حملهکننده سرمایه مورد نظر را از طریق تراکنشهای خصوصی به کیف پول خود ارسال کرده است و سپس این تراکنشها را داخل بلاکهایی قرار داده است که خود او آنها را استخراج کرده است.
حملهکننده سپس پول را به یکی از صرافیهای رمز ارز ارسال کرده است که Bitquery مدعی است این صرافی، OKEx است. سپس رمز ارزها به دلار یا بیت کوین تبدیل شدهاند.
تا تاریخ ۱ آگوست، حملهکننده بلاکهای خود را همراه با تراکنشهای خصوصی منتشر کرد و سپس سازماندهی مجدد زنجیره را انجام داد.
طبق گزارش Bitquery، انجام تراکنشها بین صرافیها و کیف پولهای متعلق به هکر ۱۲ ساعت طول کشیده است. در حال حاضر، سرمایههای به دست آمده از حمله ۵۱ درصد اخیر از صرافی OKEx انتقال نیافته است.
