هکرها در سال ۲۰۱۸ حدود یک میلیون دلار از باگ های بلاک چین بدست آوردند!
در سال ۲۰۱۸ کاربران و مشتاقان ارز دیجیتال سرمایه بسیار زیادی از دست دادند. بازار کریپتو سال ۲۰۱۸ را با ارزش بازار بیش از ۸۰۰ میلیارد دلار شروع کرد و تنها با ارزش بازار ۱۳۰ میلیارد دلار به پایان برد.
بدون شک در سال ۲۰۱۸، بازار نزولی بسیار قوی وجود داشته است و کسانی که ارز دیجیتال خود را نفروختند بیش از همه ضرر کردند. با این حال، علی رغم فروش های بیش از حد، باز هم کسانی بودند که طی این شرایط سخت بازار سود خوبی کسب کردند.
این افراد یا ارزهای دیجیتال را در بالاترین قیمت فروختند، در زمان افزایش قیمت فروش استقراضی داشتند و در زمان کاهش قیمت خرید استقراضی انجام دادند، و یا نرم افزارها را هک کردند تا باگ های بلاک چین را پیدا کنند.
احتمالا برخی افراد از این موضوع خبر ندارند که هک کردن حتی اگر قانونی نیز انجام شود، کسب و کار بسیار پر سودی است. طبق آمار پلتفرم هکروان HackerOne، هکرهای کریپتو فقط در سال ۲۰۱۸ حدود ۸۷۸ هزار دلار به دست آوردند.
امنیت در اکوسیستم بلاک چین
در حالی که بسیاری از افراد مدعی قدرت و امنیت بلاک چین و ارزهای دیجیتال میباشند، بسیاری از نرم افزارها و فناوری ها بسیار نوظهور هستند. کاربران میلیون ها دلار خود را به دلیل یافتن باگ های مختلف توسط هکرها از دست دادند و دو مورد از بزرگترین و مشهورترین اتفاقات حمله هک شامل هک شدن صرافی های Mt. Gox و کوین چک (Coincheck) است.
پس از این دو مورد، صرافی های کریپتو، کیف های پول و سرویس ها، برنامه های مختلف باگ یابی برگزار کردند که به هکرها برای یافتن باگ در سیستم جایزه میدادند. هدف از انجام این کار، بهبود استانداردهای امنیتی و اطمینان حاصل کردن از ایمن بودن سرمایه مشتریان بود.
طبق گزارش نکست وب (TheNextWeb)، شرکت های بلاک چین حداقل ۳ هزار گزارش داوطلبانه در سال جاری دریافت کردند و تا ماه آگوست بیش از ۶۰۰ هزار دلار برای یافتن باگ ها جایزه دادند. گزارش های هکروان (HackerOne) بیان میکند که حدود ۴ درصد کل جایزه ها از شرکت های مرتبط با بلاک چین و ارز دیجیتال ارائه شده است. نکته جالب این است که این شرکت ها در مجموع ۶۴ شرکت از ۲ هزار شرکت حاضر در پلتفرم های بلاک چین میباشند.
HackerOne اذعان داشت:
میانگین جایزه ها برای تمام شرکت های بلاک چین در سال ۲۰۱۸ به میزان ۱,۴۹۰ دلار بود. یکی از هکرهای کریپتو حدود هفت برابر حقوق مهندس نرم افزار دریافت کرده است.
بزرگترین جایزه یافتن باگ در سیستم
اگرچه هکروان (HackerOne) در پلتفرم خود از ۶۴ شرکت کریپتو و بلاک چین پشتیبانی میکند، فقط یک شرکت بیش از ۶۰ درصد جایزه ها را پرداخت کرده است. شرکت Block.one که حامی پروژه EOS است درسال ۲۰۱۸ به هکرها ۵۳۰ هزار دلار جایزه پرداخت کرده است.
برنامه هکرهای شرکت Block.one در ماه می عرضه شد و مدت کمی پس از آن، یک هکر ۱۲۰ هزار دلار جایزه دریافت کرد. تاکنون پروژه EOS بیشترین پرداخت ها را در برنامه هکروان دارد. در سال گذشته بیشترین پرداخت جایزه متعلق به کوین بیس با پرداخت ۲۹۰ هزار دلار بود. پس از کوین بیس نیز ترون با پرداخت ۷۶,۲۰۰ دلار در جایگاه بعدی قرار داشت.
باگ های قابل توجهی در سال ۲۰۱۸ یافت شد
گفته میشود که بیت کوین ایمن و قابل اعتمادترین بلاک چین میباشد به طوری که ۱۰ سال است به فعالیت خود ادامه میدهد. با این حال، سال جاری یکی از هکرها یک باگ بسیار مهم و حیاتی در کدهای اصلی بیت کوین کشف کرد که با استفاده از آن میتوانست عرضه بیت کوین را به بیش از ۲۱ میلیون برساند.
جالب است که این باگ توسط یکی از توسعه دهنده های بیت کوین کش کشف شد. وی این باگ را به توسعه دهندگان بیت کوین گزارش داد و آن ها نیز سریعا این آسیب پذیری را اصلاح کردند.
باگ قابل ذکر دیگر در مورد بیت کوین کش بود که میتوانست زنجیره بیت کوین کش را به دو زنجیره ناهماهنگ تقسیم کند. کوری فیلدز که در شرکت ارز دیجیتال MIT مدیا لبز کار میکرد این باگ را کشف کرد.
هکروان (HackerOne) در خصوص باگ های اتریوم بیان کرد که حدود ۳۴ هزار قرارداد هوشمند بر بستر شبکه اتریوم آسیب پذیر بودند. هرچند با در نظر گرفتن تعداد پروژه های ارز دیجیتال بر بستر اتریوم، این رقم تعجب برانگیز نیست.
