حذف ۶۰ بلاک از شبکه مونرو؛ آیا حمله ۵۱ درصدی کیوبیک بالاخره اتفاق افتاده است؟

شبکه مونرو طی ۲۴ ساعت گذشته با اختلال بزرگی مواجه شده به طوری که ۶۰ بلاک استخراج‌شده آن از بلاکچین حذف شده است. این اتفاق همزمان با احتمال حمله ۵۱ درصدی از سوی پروژه کیوبیک (Qubic) رخ داده است.

به گزارش میهن بلاکچین و بر اساس داده‌های داشبورد وضعیت اجماع مونرو (Monero Consensus)، در میان ۷۲۰ بلاک اخیر، ۶۰ بلاک یتیم (Orphaned Block) داشته است. بلاک‌های یتیم بلاک‌هایی معتبر هستند اما به دلیل پذیرفته شدن بلاکی دیگر با همان ارتفاع، از زنجیره اصلی کنار گذاشته می‌شوند. این وضعیت نتیجه حمله اقتصادی شبکه کیوبیک است که با استفاده از روشی به نام استخراج خودخواهانه (Selfish Mining)، سعی در کنترل شبکه مونرو دارد.

در این حمله، ماینرهای کیوبیک قدرت پردازشی خود را برای استخراج مونرو به کار می‌گیرند و درآمد حاصل را برای خرید و سوزاندن توکن‌های QUBIC صرف می‌کنند؛ در حالی که خودشان دستمزدشان را به صورت همین توکن دریافت می‌کنند. گزارشات نشان می‌دهد درآمد ماینرهای کیوبیک از ماینرهای مونرو در این شرایط بیشتر است.

این وضعیت نگرانی‌ها از وقوع حمله ۵۱ درصدی در بلاکچین مونرو را افزایش داده است؛ حمله‌ای خطرناک که به مهاجمان اجازه می‌دهد تراکنش‌ها را دستکاری یا مسدود کنند. در استخراج خودخواهانه، ماینری که درصد قابل توجهی از هش‌ریت شبکه را در اختیار دارد، بلاک‌های جدید را مخفی نگه می‌دارد و آنها را به‌صورت استراتژیک منتشر می‌کند تا از زنجیره عمومی جلو بزند؛ این کار باعث بی‌اثر شدن تلاش ماینرهای صادق می‌شود.

در زمان نگارش این قیمت، قیمت مونرو حدود ۲۴۷ دلار است و در ۲۴ ساعت اخیر بیش از ۸.۶٪ کاهش یافته است.

اعتراف کیوبیک به حمله ۵۱ درصدی

در واکنش به این اتفاقات، استخر استخراج مونرو متعلق به کیوبیک به صورت رسمی اعلام کرد که در این حمله ۵۱ درصدی مشارکت دارد. سرگئی ایوانچگلو (Sergey Ivancheglo)، بنیان‌گذار کیوبیک، در پستی در شبکه اجتماعی ایکس (X) گفت:

کیوبیک به ۵۱٪ از هش‌ریت شبکه مونرو دست پیدا کرده و تیم منتظر تاییدیه‌های مستقل است.

حمله ۵۱ درصدی زمانی اتفاق می‌افتد که یک فرد یا گروه بیش از نیمی از قدرت استخراج شبکه را در دست بگیرد و بتواند تراکنش‌ها را تغییر داده یا کوین‌ها را دوباره خرج‌ کند. ژونگ چن‌مینگ (Zhong Chenming)، از بنیان‌گذاران شرکت امنیت سایبری اسلومیست در واکنش به این خبر نوشت:

این بار به نظر می‌رسد حمله ۵۱ درصدی به مونرو موفق بوده است. هزینه آن بالا بوده و هنوز مشخص نیست چه سود اقتصادی به همراه دارد… اما در تئوری، این حمله به کیوبیک اجازه می‌دهد بلاکچین را بازنویسی کند و هر تراکنشی را مسدود کند.

همه متقاعد نشده‌اند!

علیرغم اظهارات ایوانچگلو، برخی کارشناسان معتقدند ممکن است هنوز در شبکه مونرو حمله ۵۱ درصدی رخ نداده باشد. به عقیده این کارشناسان، در شرایطی که یک ماینر هش‌ریت زیادی دارد اما کمتر از ۵۱٪ هش‌ریت کل شبکه است است، می‌تواند باعث ایجاد بلاک‌های یتیم شود بدون آنکه کنترل کامل بلاکچین را به دست گرفته باشد.

بر اساس ارزیابی کوین‌وارز (CoinWarz)، هش‌ریت کل بلاکچین مونرو حدود ۵ گیگاهش بر ثانیه (GH/s) تخمین زده می‌شود. داده‌های تایید نشده ارائه‌شده توسط کیوبیک نیز ادعا می‌کند که هش‌ریت این استخر در اوج به ۳.۰۱ گیگاهش بر ثانیه رسیده که برای حمله ۵۱ درصدی کافی به نظر می‌رسد. با این حال هش‌ریت فعلی کیوبیت ۲.۰۸ گیگاهش بر ثانیه است که برای این حمله کافی نیست.

همچنین داده‌های داشبورد وضعیت اجماع مونرو نشان می‌دهد که در تاریخ ۱۱ آگوست، تقریبا ۳۰٪ از بلاک‌ها توسط استخرها و ماینرهای ناشناس که شامل کیوبیک می‌شوند استخراج شده است. این یعنی اکثریت هش‌ریت مونرو یا حداقل بخش قابل‌توجهی از آن در اختیار کیوبیک قرار دارد.

لوک پارکر (Luke Parker)، توسعه‌دهنده ارشد صرافی غیرمتمرکز SeraiDEX، نیز در پستی در این باره نوشته است:

بازسازمان‌دهی شبکه با عمق ۶ بلاک و بلاک‌های یتیم به معنی موفقیت قطعی حمله ۵۱ درصدی نیست؛ بلکه نشان می‌دهد مهاجمی با هش‌ریت بالا خوش‌شانس بوده است.

جنگ سایبری میان مونرو و کیوبیک

درگیری بین مونرو و کیوبیک به شکل یک جنگ هکری تمام عیار ادامه دارد. ایوانچگلو پیش از این در توییتی نوشته بود که مونرو سیستم ماینینگ خودخواهانه کیوبیک را مختل کرده است. پیش از آن نیز، او سرگئی چرنیخ (Sergei Chernykh)، توسعه‌دهنده نرم‌افزار ماینینگ مونرو با نام XMRig را به حملات DDoS علیه استخر کیوبیک و کاهش هش‌ریت آن متهم کرده بود؛ ادعایی که چرنیخ آن را رد کرده است. این حمله از اواخر ماه جولای آغاز شد. در آن زمان جامعه مونرو از «حمله اقتصادی» کیوبیک به این بلاکچین خبر داده بود. 

به طور کلی، هدف کیوبیک این است که  با پرداخت پاداش بیشتر به ماینرهای خود نسبت به ماینرهای مونرو، کنترل بخش عمده هش‌ریت مونرو و شبکه آن را به دست بگیرد.

در واکنش به این اتفاقات، نیکو دمچوک (Niko Demchuk)، مسئول بخش حقوقی شرکت AMLBot مدعی شده که این حمله ممکن است طبق قوانین سایبری بلاروس و اتحادیه اروپا، مصداق «تخریب رایانه» یا «دسترسی غیرمجاز» باشد، هرچند قوانین فعلی به‌طور مشخص به حملات ۵۱ درصدی اشاره نکرده‌اند. او افزود در صورت آسیب به سامانه‌های محافظت‌شده، ممکن است قوانین سایبری قابل اعمال باشند.