هکر کلاسیک Ethereum اخیراً پس از آنکه هکرها با موفقیت حمله 51 درصدی به بلاکچین انجام دادند و بیش از 200 هزار دلار ارز دیجیتال را از آن خود کردند ، اخیراً خبرساز شد..

Gate.io به ویژه تحت تأثیر قرار گرفت ، اما ظاهرا هکرها بخشی از غارت را پس دادند. مطابق با گزارشی که توسط Gate.io منتشر شده است, حدود 100000 دلار ارز دیجیتال Ethereum Classic برگردانده شد.

این شرکت حدس می زند که عامل آن ممکن است یک هکر کلاه سفید باشد که می خواسته آسیب پذیری های شبکه Ethereum Classic را نشان دهد.

چگونه حمله 51 درصدی هکری رخ داده است

یک حمله 51 درصدی منوط به کنترل یک ناحیه از بیش از نیمی از میزان هش رایج در یک شبکه است. مهاجم می تواند معاملات را متوقف کند ، معکوس کند یا تاریخچه بلاکچین را بازنویسی کند.

در پرونده هک کلاسیک Ethereum ، هکرها قدرت هشینگ کافی را برای تضعیف موجود غالب اجاره کردند و پس از حمله دو بار خرج کردن ، یک دزدکی را انجام دادند. این حادثه در 7 ژانویه رخ داد و به مدت چهار ساعت ادامه داشت. تمام معاملات در طول حمله تأیید شدند و از آزمون اعتبار عبور کردند ، اما پس از پایان هک باطل شدند.

Coinbase با مکث معاملات مربوط به ارز رمزپایه کلاسیک Ethereum توانست به موقع تلاش هک بر روی شبکه خود را خنثی کند. سایت گزارش شده کشف شده است 12 مورد دوبار خرج در شبکه در مجموع حدود 219،500 ETC با ارزش کمی بیش از 1 میلیون دلار.

یک آسیب پذیری کاردینال

گفته می شود ، آسیب پذیری 51 درصدی حمله از نظر شبکه های اثبات کار ضروری است. به طور معمول ، بلاکچین توسط معدنچیان صادق که زنجیره صادقانه را گسترش می دهند ، حفظ می شود. با این حال ، گره هایی که قدرت محاسباتی بسیار زیادی دارند ، توانایی بازنویسی بلاکچین را دارند.

بر اساس آخرین گزارش ، Gate.io یک تشخیص 51 درصدی را به عنوان اقدام حفاظتی اضافی اجرا کرده است. این سیستم عامل همچنین ارقام تأیید معامله را به 4000 رسید.

هفت برگشت معاملات شناسایی شد در پلت فرم Gate.io و چهار مورد توسط مهاجم برای انتقال 54200 ETC استفاده شد. این شرکت آدرس های استفاده شده توسط هکر را به سایر مبادلات اعلام کرده و اعلام کرده است که مشتریان متضرر را جبران می کند. در زمان حادثه ، ارزش Ethereum Classic حدود پنج دلار بود.

تلاش برای هک کردن Statcounter

در نوامبر سال گذشته ، Gate.io نیز از طریق Statcounter دچار یک حمله هک شد. کد مخربی به متن Statcounter که در سایت جاسازی شده بود تزریق شد. این کد برای گرفتن معاملات انجام شده در سیستم عامل ، به ویژه برداشت ها و جایگزینی آدرس های دریافتی با آدرس متعلق به هکر ، طراحی شده است.

Statcounter یک اسکریپت تحلیلی مشابه Google Analytics است که فعالیت بازدیدکنندگان را رصد می کند. در این حالت ، هکرها آن را اصلاح کردند تا به عنوان ابزاری برای نفوذ استفاده کنند. Gate.io ظاهراً قادر بود اسکریپت را به موقع بر روی سیستم عامل خود غیرفعال کند و به طور موثر تلاش را محدود کرد.

یک بازار رمزنگاری Bearish برای سرزنش

کاهش چشمگیر قیمت رمزنگاری خطرات 51 درصدی حمله به شبکه های ارز رمزپایه را برجسته کرده است. اکنون بسیاری از ارزهای رمزپایه نوپا به دلیل کاهش سودآوری استخراج که تعداد قابل توجهی از استخراج کنندگان را از بین می برد ، آسیب پذیر هستند. این امر منجر به کاهش نرخ هش شده است و دستیابی به قدرت هش کافی برای ایجاد مشکل در شبکه را آسان می کند.

معدنچیان کمتر به معنای کاهش نرخ هش هستند ، که به نوبه خود مجرمان اینترنتی را که می خواهند قدرت محاسباتی را برای هدف قرار دادن یک شبکه ارز رمزپایه اجاره کنند ، ارزان می کند. در حال حاضر ، برای انجام حمله 51 درصدی به بیت کوین با سرعت هش 38،063 پتاهاش در ثانیه ، از نظر تئوری حدود 249،824 دلار در ساعت هزینه دارد. ارقام واقعی قطعاً بسیار بیشتر خواهد بود. این طبق آمار است ذکر شده توسط Crypto51.

با این گفته ، تقریباً غیرممکن است چنین حمله ای به شبکه بیت کوین انجام شود. اولاً ، این میزان هش به میزان قابل توجهی بالا است و به تعداد زیادی استخراج کننده نیاز دارد. در کل ، بیش از یک میلیون استخراج کننده دارد و به دلیل رشد و تنوع شبکه در طول سال ها ، غیرمتمرکزتر است. همچنین یک مانع غیرقابل حل وجود دارد که متقاعد کردن بیش از 500000 معدنچی برای هدایت قدرت هش خود برای شروع یک حمله 51 درصدی.

چنین طرحی عملی نیست. برخی از آسیب پذیرترین بلاکچین ها در برابر حمله 51 درصدی شامل Ethereum Classic ، Bytecoin ، MonaCoin ، Litecoin Cash و Dash هستند. این مطابق با برنامه Crypto51 است.

در سال 2018 سکه هایی مانند Litecoin Cash ، Monacoin ، Zencash ، Bitcoin Gold و Verge از طریق این حالت بلاک چین های خود را هک کردند. بیش از 1.8 میلیون دلار Bitcoin Gold در زمان حمله آن به سرقت رفته است. حمله به Verge همچنین ارز دیجیتال معادل 2.7 میلیون دلار به مهاجمان به همراه داشت.

هکرها با حمله 51 درصدی شبکه Ethereum Classic را هدف قرار دادند.

Gate.io حدس می زند که عامل این حمله ممکن است یک هکر کلاه سفید باشد. (اعتبار تصویر: Pixabay)

هاش پاور برای اجاره کمک بزرگی است

افزایش بازارهای ارائه دهنده هش قدرت برای اجاره نیز احتمال حمله 51 درصدی را افزایش داده است. این سیستم عامل ها مجموعه ای از قابلیت های استخراج گسترده را فراهم می کنند که می توانند به مهاجمان کمک کنند بدون نیاز به خرید سخت افزار حمله را آغاز کنند..

مبادلات رمزنگاری می توانند با افزایش تعداد تأییدیه های مورد نیاز برای تأیید اعتبار ، از چنین حمله ای جلوگیری کنند. سکه های دیجیتالی استخراج شده قدیمی به طور معمول در لایه هایی از بلوک های تأیید شده دفن می شوند. این باعث می شود که آنها ایمن تر باشند.

در مورد حمله Ethereum Classic ، خالق Litecoin (LTC) ، چارلی لی ، تأکید کرد که 51 درصد حملات بخشی از ویژگیهای اصلی یک ارز رمزپایه غیرمتمرکز است ، با بیان اینکه اگر یک سکه حساس نیست ، غیرمتمرکز نیست.

این یک مشاهده قابل تأمل است. &# 129300؛

طبق تعریف ، ارز رمزنگاری شده غیرمتمرکز باید در معرض حملات 51٪ از طریق هش ریت ، سهام و / یا سایر منابع قابل دسترسی غیرمجاز باشد..

اگر نمی توان به یک رمزنگار 51٪ حمله کرد ، مجاز و متمرکز است. https://t.co/LRCVj5F0O1

– چارلی لی [LTC⚡] (SatoshiLite @) 8 ژانویه 2019

بحث درمورد اینکه آیا واقعاً یک حمله 51 درصدی باید از ارکان سیستم اکوسیستم رمزنگاری با احساسات دموکراتیک باشد ، بوجود آمد. برخی اظهار داشتند که چنین حملاتی بردار گاهی منجر به سرمایه گذاری رمزنگاری می شود و به طور کلی برای جامعه بزرگ آزار دهنده است.

طرز فکر دیگر این است که یک پلتفرم مبتنی بر اجماع باید بتواند حاکمیت اکثریت ، در این مورد ، کسانی که بیشترین قدرت هشدار را دارند کنترل کند. عده ای نیز اشاره کردند که تمرکززدایی بلاکچین اگر ایمن نباشد ، بی فایده است.

راه حل اثبات سهام به عنوان پاسخ آسیب پذیری 51 درصدی حمله که بر سکه های اثبات کار تأثیر می گذارد تبلیغ شده است. این امر به نهادی که بیش از 51 درصد سکه های شبکه را در اختیار دارد اجازه می دهد بلاکچین را کنترل کند.

خرید چنین مقدار قابل توجهی سکه مستلزم خرید آنها است و متعاقباً باعث افزایش قیمت می شود. برداشتن این امر بسیار دشوار است ، به خصوص اگر ارز رمزپایه ای محدودیت بزرگی در بازار داشته باشد.

پیش بینی می شود که 51 درصد حملات به ارزهای رمزپایه در سال 2019 افزایش یابد ، زیرا شرایط فعلی بازار باعث ترغیب هکرها به قدرت هشدار قابل توجه است.

(اعتبار تصویر ویژه: Pixabay)