امکان هک شدن اتریوم؛ مشکلات امنیتی شبکه اتریوم پس از مرج
سرمایهگذاران دنیای کریپتو کاهش میزان مصرف انرژی از انتقال اتریوم از پروتکل اثبات کار (PoW) به اثبات سهام (PoS) را تحسین میکنند، اما نگران امنیت اتریوم و بلاک چین آن هستند. سطح امنیت بلاک چین اتریوم همیشه یکی از موضوعات چالشبرانگیز است که در خصوص این پروژه مطرح میشود. آیا امکان هک شدن اتریوم پس از بهروزرسانی وجود دارد؟ هکرها در چه شرایطی میتوانند به این شبکه نفوذ کنند؟
اگر واقعاً بلاک چین اتریوم پس از بهروزرسانی نفوذپذیر باشد، همه آنچه از سوی متخصصان این حوزه رشته شده، پنبه میشود. در این میان تیم توسعه این پروژه اعلام کردهاند که در این نسخه راهکارهای متعددی برای بهبود مقیاسپذیری، افزایش سرعت شبکه و همچنین افزایش امنیت پیادهسازی شده است. در ادامه با ما همراه شوید تا احتمال هک کردن شبکه اتریوم و همچنین تاریخچه هک این شبکه را بررسی کنیم.
چگونه یک هک ۶۴ میلیون دلاری سرنوشت اتریوم را تغییر داد؟
فرض کنید فردی با هک کردن یک صندوق سرمایهگذاری میلیونها دلار را به سرقت میبرد. اگر میتوانستید دکمه لغو را فشار دهید و تمامی پولها را پس بگیرید چه حسی داشتید؟ این معضلی بود که سازندگان و تیم توسعه پروژه اتریوم با آن مواجه شدند.
اتریوم در سال ۲۰۱۵ توسط گروهی از محققان به رهبری ویتالیک بوترین (Vitalik Buterin) که در آن زمان فقط ۱۹ سال داشت تأسیس شد. ارز دیجیتال آن اتر (ETH) دومین رمزارز ارزشمند بعد از بیت کوین است. همه چیز در اکوسیستم این پروژه خوب پیش میرفت تا اینکه در ۱۷ ژوئن ۲۰۱۶، یک هکر ناشناس توانست از باگ امنیتی موجود در کد “DAO” استفاده کند و بیش از ۶۴ میلیون دلار را اتریوم را به سرقت ببرد و این پروژه را متحمل ضررهای بسیاری کرد.
در پی این هک، بوترین تصمیم گرفت ساعت را از طریق بهروزرسانی نرمافزاری به عقب برگرداند و کل سیستم را به حالت قبلی خود، یعنی قبل از هک بازنشانی و یک فورک ایجاد کند. هارد فورک اتریوم باعث شد این پروژه به دو سیستم موازی تقسیم شود.
بوترین تصور میکرد که اکثر کاربران به پلتفرم بازنشانی شده میروند، اما این فورک باعث تفرقه میان کاربران شد. مخالفان میگفتند «کد قانون است» و تغییر قوانین خلاف آرمانهای تمرکززدایی است. گروه کوچکی از کاربران به استفاده از سیستم قدیمی ادامه دادند و آن را «اتریوم کلاسیک» نامیدند همچنین اعلام کردند که بوترین حق بازنشانی پلتفرم را ندارد. این موضوع باعث سردرگمی سرمایهگذاران ارزهای دیجیتال شد و آینده اتریوم را به چالش کشید. اتریوم کلاسیک نیز مانند اتریوم، مبتنی بر یک بلاک چین غیرمتمرکز است. صرافی و اپلیکیشنهای غیرمتمرکز مخصوص به خود را دارد و بر پایه قراردادهای هوشمند کار میکند.
برای آشنایی بیشتر با این تاریخچه و امکان هک شدن اتریوم
مطالعه مقاله «اتریوم کلاسیک چیست؟» را پیشنهاد میکنیم.
حمله هکرهای شمالی در سال ۲۰۲۱
هکرهای کره شمالی در سال ۲۰۲۱ با انجام ۷ عملیات هک موفق توانستند ۳۹۵ میلیون دلار ارز دیجیتال را به سرقت ببرند. از این میزان سرقت شده حدود ۵۸ درصد آن اتریوم و ۱ پنجم را بیت کوین تشکیل میدهد. سهم توکنهای مبتنی بر اتریوم در این سرقت ۱۱ درصد است.
این گروه هک ناشناس در سال ۲۰۱۴ نقص امنیتی گستردهای در شرکت “Sony Pictures” را پدید آوردند و مسئول هک شدن صرافی کوکوین (Kucoin) که در سنگاپور مستقر است نیز هستند. گفته میشود که رژیم کیم یونگ اون، برای توسعه موشکهای بالستیک پیشرفته و سلاحهای هستهای به هکرهای خود تکیه کرده است.
هک ۳.۳ میلیون دلاری آدرس اتریوم
بر اساس دادههای آنچین اتر اسکن، یک هکر ۳.۳ میلیون دلار از چندین آدرس اتریوم تولید شده با ابزاری به نام “Profanity” را تخلیه کرده است. یک تحلیلگر امنیتی ناشناس برای اولینبار متوجه این سوء استفاده شد که در ۱۶ سپتامبر سال ۲۰۲۲ رخ داد. آدرسهای “Vanity” نوعی کیف پول سفارشی هستند که حاوی نامها و اعداد قابل شناسایی در داخل آنها هستند. از این آدرسها در کریپتو برای خودنمایی مانند خرید پلاکهای رند ماشین و یا شمارهتلفنهای رند استفاده میشوند. این آدرسها با استفاده از نرمهای خاصی مانند “Profanity” ساخته میشوند.
آیا پس از ادغام اتریوم احتمال هک کردن شبکه اتریوم وجود دارد؟
ادغام اتریوم به انتقال کریپتو از پروتکل اثبات کار (PoW) به پروتکل اثبات سهام (PoS) گفته میشود که بهتازگی انجام شدهاست. استفاده از پروتکل اثبات کار به حیات ماینرهای اتریوم پایان داد و عصر جدیدی از اعتبار سنجها آغاز شدهاست. اعتبارسنجها مقداری از ارز اتر را برای اعتبارسنجی تراکنشها و حفظ امنیت بلاک چین اتریوم به اشتراک میگذارند. این روش به دستگاههای بزرگ استخراج که برق زیادی مصرف میکنند نیاز ندارد. در مقابل مصرف انرژی خیلی کمتری دارد و ما شاهد کاهش مصرف انرژی حدود ۹۹ درصد هستیم. در دنیایی که همه گرفتار بحران انرژی و در تلاش برای کاهش میزان کربن هستند، بدیهی است که این خبر خوبی ست. اما پس از این تغییرات امکان هک شدن اتریوم وجود دارد؟ مشکلات امنیتی شبکه اتریوم حل شدهاست؟
بسیاری از سرمایهگذاران بزرگ اتریوم نگران امنیت دارایی و احتمال هک کردن شبکه اتریوم هستند. ری براون (Ray Brown) کارشناس حوزه کریپتو در مورد اینکه آیا مدل POS امنیت شبکه رمزارز را کمتر میکند، گفت: «در حالی که چند دلیل برای چنین طرز تفکری وجود دارد، اما این نگرانیها خیلی مهم نیستند.» براون معتقد است بهجای کاهش امنیت، سرمایهگذاران میتوانند انتظار امنیت بیشتری را داشته باشند و ادغام اتریوم در واقع منجر به زنجیره ایمنتر خواهد شد.
به این دلیل که نسخه Mainnet) PoW) بلاک چین در حال خاموش شدن است. در ماههای اخیر بهعنوان زنجیره مرکزی کار میکند؛ اما همزمان با نسخه جدید “Beacon PoS” در حالی که توسعهدهندگان بهصورت گسترده پروتکل جدید را آزمایش میدهند.
با پایان یافتن این مرحله از ادغام، همه تراکنشها برخلاف دو زنجیره تنها بر روی یک زنجیره انجام میشوند. این امر از نظر تئوری امکان هک شدن اتریوم را به حداقل میرساند؛ زیرا اکنون نقاط دسترسی و همچنین اختلافات کمتری بین این دو سیستم برای هکرها وجود دارد تا بتوانند از آنها استفاده کنند.
آیا ادغام اتریوم در ارزش NFTها تأثیر میگذارد؟
سرمایهگذارانی که توکنهای غیرقابلتعویض خریداری کردهاند، نگرانیهای جداگانهای درباره این ادغام و مشکلات امنیتی شبکه اتریوم دارند. یعنی ماینرهای اتریوم ممکن است در نسخه دیگری از اتریوم که همچنان روی پروتکل PoW اجرا میشود، یک هارد فورک انجام دهند. این میتواند منجر به NFTهای تکراری شود و برخی از سرمایهگذاران را نگران کرده است که ادغام ارزش کلکسیون دیجیتالی آنها را کاهش دهد.
براون معتقد است که سرمایهگذاران نباید بیش از حد نگران باشند. برخی از سرمایهگذاران بر این باورند که در بازار بلاک چین اتریوم اثبات کار را به رسمیت میشناسند. اما حالا بسیاری از صرافیهای ارز دیجیتال و پلتفرمهای NFT اعلام کردهاند که فقط تراکنشهای اتریوم انجام شده در بلاک چین جدید اثبات سهام را شناسایی میکنند.
با بررسی اتریوم چیست متوجه میشوید که ادغام اتریوم طی دو سال گذشته در حال انجام است و ایرادات و مشکلات امنیتی شبکه اتریوم که در آن زمان وجود داشت، برطرف شدهاست. البته سرمایهگذاران ارز دیجیتال هنوز باید برای برخی مشکلات در ماههای ابتدایی این ادغام آماده باشند. اتریوم حاضر است پاداش بسیار بالایی برای شناسایی باگهای امنیتی پرداخت کند که این نشان میدهد آنها پس از مرج با مشکلات بسیار زیادی مواجه هستند. سرمایهگذاران نیز میتوانند مقداری نوسان قیمت را در هفتههای پس از نتیجه اقدام پیشبینی کنند.
اتریوم PoW Fork اولین هک قرارداد هوشمند خود را تجربه کرد!
یک هکر از طریق قرارداد هوشمند در فورک اثبات کار اتریوم به “ETHW” حمله کرده است. محققان امنیت سایبری بر این باورند که احتمال دارد حملات مشابهی در سایر قراردادهای هوشمند اتریوم رخ دهد و امکان هک شدن اتریوم وجود دارد. شرکت زیرساخت امنیتی بلاک چین BlockSec برای اولینبار به کاربران خود احتمال حمله مجدد به دلیل مشکلات امنیتی شبکه اتریوم را داد که از تراکنشهای قانونی روس بلاک چین اثبات سهام (PoS) اتریوم در کنار برنامه “DeFi Gnosis” و افزونه چند توکن “OmniBridge” بهره میبرد.
تیم توسعه اتریوم اعلام کرده است که این حمله در سطح زنجیره اتفاق نیفتاده است؛ بلکه ناشی از آسیبپذیری قراردادهای هوشمند است. این بدان معناست که نه “Gnosis” و نه شبکههای اتریوم و ETHW هک نشدهاند. در حقیقت، قرارداد هوشمند “OmniBridge” دچار اشکال شدهاست. هکر در ابتدا ۲۰۰ اتر که در حال حاضر ۲۶۰ هزار دلار ارزش دارد را از طریق پروتکل OmniBridge بلاک چین اتریوم به شبکه Gnosis منتقل کرد.
احتمال هک کردن شبکه اتریوم؛ چالشی جدی برای این شبکه
تاریخچه پروژه اتریوم پر از موفقیتها و شکستهای مهمی است که آن را به این موقعیت هدایت کرده. هم اکنون پس از ۲ سال انتظار، مهمترین و سرنوشتسازترین تغییر اتریوم رخ داده است. این تغییر قرار است اتریوم را به شبکهای با عملکرد بهتر تبدیل کند و با هدف بهبود امنیت و مقیاسپذیری این شبکه انجام گرفته است.
میتوان گفت که اتریوم در مسیر درستی قرار گرفته است و این بهروزرسانی که پس از سالها تلاش و کار مداوم به وجود آمده گواهی بر هدفمند بودن امنیت و مسئولیتپذیری تیم اتریوم است. این ادغام بهتازگی انجام شده و امکان هک شدن اتریوم در حال بررسی است. به همین دلیل نمیتوان قاطعانه اعلام کرد که میزان امنیت شبکه پس از این بهروزرسانی چقدر است.
شما درباره احتمال هک کردن شبکه اتریوم چگونه فکر میکنید؟ آیا این شبکه هنوز هم آسیبپذیر است؟
