هفته گذشته، هفته پرخرجی برای کاربران بلاک چین اتریوم بوده است. در دو روز گذشته، یکی از کاربران ۵.۲ میلیون دلار کارمزد برای انجام دو تراکنش پرداخت کرد که یکی از این تراکنش ها ارزشی معادل با فقط ۱۳۰ دلار داشت. اکنون تراکنش دیگری توسط یکی دیگر از کاربران انجام شده است که کارمزد آن ۵۰۰,۰۰۰ دلار بوده است.
این تراکنش های بیهوده و عجیب، نظریه های مختلفی را به وجود آورده است.
دا هانگ فی (Da Hongfei) موسس NEO در این خصوص توییت کرد:
تراکنش غیرعادی سوم بر بستر شبکه اتریوم با بیش از ۲۰۰۰ اتر به صورت کارمزد همراه بوده است. بعضی از افراد معتقدند که این موضوع میتواند اخاذی هکرها از یک از صرافی ها باشد.
داوی وان (Dovey Wan) موسس شرکت Primitive Crypto گفته است:
یکی از نظریه ها میتواند این باشد که یکی از خدمات اتریوم یا کیف پول صرافی ها توسط هکرها سرقت شده باشد.
اما طبق گزارش شرکت تحلیل بلاک چین PeckShield، این نظریه ها آنچنان هم دور از ذهن نیستند. در تحلیل این شرکت توضیح داده شده است که این شرایط بغرنج چند میلیون دلاری احتمالا “حملات باج افزاری قیمت گس” است.
به طور خلاصه، محققان مدعی اند که هکرها به سرمایه صرافی مورد نظر دسترسی پیدا کرده اند. هکرها اکنون میتوانند به حساب های مجاز مشخص که در دیتابیس صرافی به عنوان حساب های معتبر شناخته میشوند، پول ارسال کنند، اما نمیتوانند این پول را به حساب های خود انتقال دهند. بنابراین، سرمایه ها را با کارمزد به شدت زیاد ارسال میکنند تا حساب های صرافی را خالی کنند و برای متوقف کردن این کار، درخواست باج میکنند.
این محقق به دو تراکنش اول اشاره کرده است که کارمزد ۵.۲ میلیون دلاری پرداخت کرده است، اما این شرایط برای تراکنش سوم نیز میتواند صادق باشد. اما در حال حاضر مشخص شده است که تراکنش سوم ممکن است ارتباطی با این موضوع نداشته باشد و ناشی از هک صرافی دیگری باشد.
اخاذی هکرها از صرافی
هکرها کار خود را با استفاده از حمله فیشینگ آغاز کردند که طی آن، با جعل وبسایت یا ایمیل در صدد دستیابی به اطلاعات اعتباری صرافی بودند. این روش جواب داد و هکرها توانستند بخشی از مجوزهای لازم برای ارسال سرمایه و انجام تراکنش را به دست آورند. اما یک مشکل وجود داشت.
این صرافی دارای تنظیمات امنیتی چندامضایی بود. این موضوع بدان معنا است که چندین کلید (نظیر رمز عبور) برای ارسال پول مورد نیاز است. بنابراین به نظر میرسد که هکرها از این روش نتوانستند اقدامی انجام بدهند.
اما در ادامه هکرها متوجه شدند که میتوانند امنیت چندامضایی را با یک حقه دور بزنند:
هکرها توانستند سرمایه ها را به آدرس های مجاز ارسال کنند، زیرا انجام تراکنش با این آدرس ها فقط به یک مجوز نیاز دارد.
هکرها نمیتوانستند از این طریق، پول را به حساب های خود ارسال کنند. در عوض، متوجه شدند میتوانند بخش کوچکی از سرمایه اتریوم موجود را به یکی از آدرس های مجاز ارسال کنند اما کارمزد به شدت زیادی به تراکنش اضافه کنند. اگرچه هکرها هیچ پولی از این روش کسب نمیکردند، اما هزینه بسیار زیادی برای صرافی به وجود میآوردند و بدین ترتیب میتوانستند از صرافی باج دریافت کنند.
کل موضوع اینگونه است:
هکرها به ارسال اتریوم از صرافی ادامه خواهند داد تا صرافی، خواسته آنها را قبول کند.
شرکت PeckShield نتوانسته است مشخص کند که صرافی مورد نظر کدام صرافی است.
نظر ویتالیک بوترین
ویتالیک بوترین نیز به این تراکنش ها واکنش نشان داد و گفت که به نظر او، این تراکنش ها ممکن است اخاذی بوده باشد. وی در تاریخ ۱۲ ژوئن توییت کرد: کارمزدهای چندین میلیون دلاری در واقع ممکن است اخاذی باشد.
بوترین در خصوص این شرایط گفت:
هکرها دسترسی بخشی از کلیدهای صرافی را به دست آوردند. آنها نمیتوانستند سرمایه ها را برداشت کنند اما میتوانستند تراکنش های بی اثری بدون هزینه گس ارسال کنند. بنابراین تهدید کردند که اگر باج موردنظر پرداخت نشود، از این طریق تمام سرمایه ها را از بین میبرند.
بوترین در توییت بعدی خود به یک احتمال دیگر اشاره کرد و نوشت: شرایط مشابهی نیز میتواند در بازی “زمین آتش گرفته” رخ دهد.
