شبکه آیوتا (IOTA) که زیرساخت آن تنگل (tangle) میباشد، اخیرا توسط یک هکر مورد حمله قرار گرفته است. این هکر یک زنجیره پارازیتی از تراکنش ها به وجود آورده است که تنگل جانبی (sidetangle) را به تنگل اصلی متصل کرده است و باعث شده گره ها (نود) در کل شبکه برخورد کنند و شبکه کند کارکند. این اتفاق معمولا برای ارزهایی که مبتنی بر تکنولوژی گراف جهت دار (DAG) طراحی شدهاند میافتد.
آیوتا از تکنولوژی DAG استفاده میکند. ارزش بازار (مارکت کپ) آن ۲.۷ میلیارد دلار و حجم مبادلات آن در روز بیش از ۵۰ میلیون دلار است. اکثر ارزهای دیجیتال از بلاک چین استفاده میکنند که در آن تراکنش ها باید به زنجیره تراکنش های پیشین اضافه شوند. هر نود بیت کوین باید از تاریخچه تمام تراکنش ها برای تایید تراکنش جدید استفاده کند. با استفاده از تکنولوژی DAG کاربران آیوتا تنها باید دو تراکنش پیشین را بررسی کنند که از لحاظ محاسباتی بسیار کارآمد است و کارمزد دریافت نمیکند.
ماهیت آیوتا به راحتی میتواند با ایجاد یک تنگل جانبی هک شود. این تنگل جانبی معمولا زنجیره پارازیتی نامیده میشود. تنگل جانبی تمام گره ها را به خود ارجاع میدهند و از این طریق تراکنش ها تایید میشوند. هکر میتواند با ایجاد تنگل جانبی میلیون ها تراکنش را تایید کند که در حقیقت همه آن تراکنشها جعلی و تقلبی هستند.
طبق گفته رالف راتمن یکی از بنیانگذاران آیوتا، تنگل جانبی از تنگل اصلی جدا خواهد بود و تاثیری بر روی آن نخواهد گذاشت اما هکرها سخت افزاری ایجاد کردهاند که تنگل جانبی را به تنگل اصلی میچسباند و درنتیجه گره (نود) تنگل جانبی را به دیتابیس میچسباند. تنگل جانبی با تراکنش های زیادی که نودها با هم برخورد کردهاند پر شده است. وی بیان کرد:
هکرها در تلاشند به تنگل حمله سایبری کنند و این حملات باعث شد ما انعطاف پذیرتر شویم. به خاطر داشته باشید آیوتا در مراحل ابتدایی است و این نوع اتفاق ها به قوی شدن آن کمک میکند. تا وقتی که هکر بتواند به این درصد از قدرت هش دست یابد آنها میتوانند هر کاری بکنند. این اتفاق برای هر DLT ممکن است بیافتد و ما افرادی داریم که اطمینان حاصل میکنند توکن ها در این دوره اولیه امن میباشند.
ادوارد گریو، رییس مهندسی آیوتا اعلام کرد مشکلات کنونی زنجیره جانبی و (هماهنگی) پدیده ای جدید برای تنگل میباشد و ما از این فرصت استفاده میکنیم تا اطلاعاتی درباره نحوه پاسخ دهی و اجرای تنگل بدست بیاوریم. شما را در جریان رویدادهای جدید خواهیم گذاشت و در صورت امکان اطلاعات جدید را به اشتراک میگذاریم. لطفا توجه داشته باشید که این پدیده های نوظهور همواره شفاف و مشخص نمیباشند و بررسی های لازم وقت گیر خواهد بود.
هیچ توکن آیوتا در این حمله از دست نرفته است اما خرابی نودها باعث کند شدن شبکه شده است و حساسیت عمومی برای ارزهای دیجیتالی مبتنی بر تکنولوژی DAG به وجود آورده است که باید به آنها رسیدگی شود. این اتفاق تقریبا شبیه حمله (DDoS) می باشد. هنوز راه حلی برای تنگل های جانبی ارائه نشده است.
