ساناز موسوی | 1397.10.19

متوقف شدن معامله اتریوم کلاسیک در Coinbase پس از حمله ۵۱ درصد

صرافی رمز ارز Coinbase تمام تراکنش ها، برداشت ها و سپرده گذاری های اتریوم کلاسیک (ETC) را به خاطر یک سری تغییرات در تاریخچه ی بلاک چین آن، متوقف کرد.

به گزارش کوین ایران و به نقل از دو جستجوگر بلاک Bitfly (Etherchain) و Blockscout، در طی یک سری حمله ی ۵۱ درصد روز یکشنبه، بیش از ۱۰۰ بلاک اتریوم کلاسیک «بازنویسی» شده اند. Coinbase در یک پست وبلاگی اعلام کرد که حدود ۸۸۵۰۰ اتریوم کلاسیک (ETC) مورد حمله ی دوبار خرج کردن واقع شده اند (حدود ۴۶۰ هزار دلار). Coinness روز دوشنبه گزارش داد که یک تحلیلگر با نرخ غیر معمول هش (انرژی محاسبات) در یک استخر استخراج مواجه شده که این نرخ غیرمعمول به خاطر دستکاری بلاک های استخراج بوده است.

بیشتر بخوانید: استخراج کننده ها چطور تقلب می کنند؟ نظریه ی بازی رمز ارز ها

این ادعا ابتدا توسط تیم اتریوم کلاسیک (ETC) در توییتر رد شد، اما در حال حاضر حساب رسمی توییتر آنها دلایل بالقوه برای نگرانی را تایید کرده و نوشته است:

«در حال حاضر با SlowMist و بسیاری از اعضای دیگر جامعه ی رمز ارز ها مشغول کار هستیم. توصیه ی ما این است که صرافی ها و استخر ها زمان تایید را به میزان قابل توجهی افزایش دهند.»

SlowMist، یک شرکت امنیتی چینی است که صبح روز دوشنبه اولین هشدار را مبنی بر وجود فعالیت های عجیب اعلام کرد و تیمش سعی در ردیابی این حمله داشت.

در گزارش های اخیر Coinness آمده است که «اختلالات خاصی» در نرخ هش استخراج یک استخر استخراج خصوصی اتریوم کلاسیک (ETC) پیدا شده است.

متوقف شدن معامله اتریوم کلاسیک در Coinbase پس از حمله ۵۱ درصد

Coinbase Suspends Ethereum Classic After Blockchain History Rewrites/ Source

حساب های مورد بحث

به نظر می رسد در مورد مدت زمان حمله اختلاف نظر وجود دارد. Blockscout گزارش داده است که دستکاری در ساعت 02:00 UTC و 05:00 UTC روز دوشنبه اتفاق افتاده است در حالی که Bitfly در توییت خود زمان حمله را 17:00 UTC اعلام کرده است.

Andrew Cravenho، مدیر پروژه ی Blockscout به کوین دسک گفته که آخرین حملات دوبار خرج کردن تقریبا در ساعت 06:00 UTC دوشنبه اتفاق افتاده است. وی افزود که شبکه دائما در حال نوسان است و مردم مدام قدرت هش خود را تغییر می دهند که باعث بوجود آمدن شرایط مناسب بالقوه برای ادامه اختلال می شود.

بیشتر بخوانید: هشدار به کوین های متکی به Proof of Work به دلیل شیوع حمله 51 درصد

Cravenho همچنین اشاره کرد که حمله ممکن است پیش از آن که روی Blockscout ثبت شود شروع شده باشد. آنها روز پنجم ژانویه از شروع حمله دوبار خرج کردن خبر دادند. تا زمان نگارش این مطلب، Coinbase حداقل ۹ حمله دوبار خرج کردن به شبکه اتریوم کلاسیک را یافته است.

Cody Burns، مشاور تیم توسعه دهنده ی اتریوم کلاسیک (ETC)، در ایمیلی به کوین دسک گفت این حمله را نمی توان حمله ی ۵۱ درصد نامید بلکه «حمله ی یک معدن خودخواه» ناشی از پدیده client-local بوده است. او در پست توییتر خود افزود: «… تمام شبکه ی اتریوم کلاسیک نمی تواند یکجا دستکاری شود. اتفاق فعلی بیشتر شبیه این است که کسی تمام نود های اتریوم کلاسیک (ETC) Coinbase را کشف و احاطه کرده باشد».

با این حال، Burns در ایمیلش به کوین دسک پیشنهاد داد که صرف نظر از منشا موضوع، شرکت ها باید خدماتی ارائه دهند تا اتریوم کلاسیک (ETC) بتواند از کاربرانش محافظت کند. وی نوشت:

«بهترین کار برای کسب و کار ها و صرافی های مبتنی بر اتریوم کلاسیک، افزایش تعداد بلاک های تاییدی به بیش از ۴۰۰ بلاک است».

Kraken در واکنش به به این دستکاری گسترده اعلام کرد که تاییدیه های مورد نیاز برای سپرده گذاری اتریوم کلاسیک (ETC) را افزایش داده است. Bitfly نیز همین اقدام را انجام داده است. Poloniex اعلام کرد که کیف پول های اتریوم کلاسیک (ETC) را تا اطلاع ثانوی غیرفعال کرده است.

مسئولیت پذیری

حساب توییتر اتریوم کلاسیک ادعا کرده که این نرخ هشِ غیرِ معمول، ممکن است از طرف تولید کننده ی دستگاه استخراج رمز ارز Linzhi که در گزارشات، تست ماشین هایی با نرخ هش 1400Mh/s را تایید کرده است، اتفاق افتاده باشد. هر چند، Linzhi Shenzhen، مدیر عملیاتی Wolfgang Spraul گفت: «چنین ادعایی کاملا بی اساس است و ممکن است آنها خودشان بخشی از حمله باشند».

او گفت این شرکت هنوز محصولات خود را عرضه نکرده است و افزود: «اگر بخواهیم ASIC های خودمان را آزمایش کنیم، هرگز این کار را روی زنجیره ی اصلی انجام نمی دهیم بلکه روی شبکه ی آزمایشی یا شبکه خصوصی انجام می دهیم. ما چهره های مستقل این صنعت مانند David Vorick یا Anthony Lusardi را برای مشاهده نحوه عملکردمان دعوت می کنیم».

بیشتر بخوانید: حمله 51 درصد حراج شد! رمزارز های PoW با نرخ هش پائین مراقب باشند

پشت پرده ی حمله ی دوبار خرج کردن

بدیهیست حمله کننده، صاحب بخش عمده ای از نرخ هش اتریوم کلاسیک (ETC) است که او را قادر می سازد بلاک چین عمومی ETC را با ایجاد یک دفترکل تجدید نظر شده و انتشار آن در بستر شبکه، «بازنویسی» کند. انجام این دستکاری، مهاجم را قادر می سازد تا معاملات خاصی را که قبلا در شبکه معتبر بودند، برگشت بزند و در این صورت می تواند هر کوین را دوبار خرج کند.

متوقف شدن معامله اتریوم کلاسیک در Coinbase پس از حمله ۵۱ درصد

Coinbase Suspends Ethereum Classic After Blockchain History Rewrites/ Source

واکنش گسترده صرافی ها به حملات دوبار خرج کردن و افزایش چشمگیر تعداد تاییدیه های مورد نیاز برای تایید سپرده ی کاربران، کار مهاجم را سخت تر کرده و ریسک اقتصادی ادامه حمله را افزایش می دهد.

قیمت اتریوم کلاسیک (ETC)

با گسترش خبر حمله به بلاک چین اتریوم کلاسیک (ETC) قیمت این رمز ارز تا ۵.۱۳ دلار کاهش یافت. انجام چنین حملاتی روی شبکه هایی که بصورت گسترده استخراج می شوند مانند بیت کوین (BTC) و اتریوم (ETH)، بسیار سخت و حتی غیر ممکن است. مطابق داده های ETCSTATS.net در زمان نگارش این مطلب برای حمله به شبکه اتریوم کلاسیک تنها ۸.۸ تراهش نیاز است در حالی که این رقم برای بیت کوین ۳۹ میلیون تراهش و برای اتریوم ۱۹۰ تراهش بر ثانیه می باشد. رمز ارز هایی که در طول روند نزولی سال ۲۰۱۸ سرمایه بازارشان کوچک شد؛ مانند بیت کوین گلد، Horizen، Litecoin Cash، Vertcoin و Verge ممکن است طعمه ی چنین حملاتی قرار گیرند.

در حال حاضر، اتریوم کلاسیک (ETC) رتبه ۱۸ را در بازار رمز ارز ها با بیش از نیم میلیارد دلار سرمایه داراست که نشان دهنده ی چنین خطراتی حتی برای رمز ارز های بزرگ است.

Coinbase اخیرا اعلام کرده که پرداخت های دوگانه را یافته است اما متاسفانه هنوز موفق به برقراری ارتباط با پرسنل ETC نشده است.

توجه!
مطالب صرفا برای اهداف خبری و آموزشی ارائه می شوند و نباید به عنوان مشاوره ی تجاری از طرف کوین ایران و نویسندگانش مورد استفاده قرار گیرند.

Source1 & Source2 & Source3