فاجعه در بلاک چین ورج: کل تراکنشهای 200 روز اخیر رمز ارز XVG ناپدید شد
با عملیات Reorg در بلاک چین مبتنی بر حریم خصوصی ورج (Verge)، تراکنشهای شش ماه گذشته این شبکه محو شدند، اما توسعهدهندگان گفتهاند این مشکل برطرف خواهد شد.
پس از سازماندهی مجدد (Reorganization یا به اختصار Reorg) شبکه بلاک چین ورج و رمز ارز آن به نام XVG، تراکنشهای موجود در این شبکه به جولای 2020 (تیر 99) بازگشته و تراکنشهای بعد از این تاریخ از شبکه ناپدید شدهاند. علیرغم اینکه این اتفاق بهعنوان «عمیقترین سازماندهی مجددی که تا کنون در یک رمز ارز موجود در میان 100 ارز دیجیتال برتر رخ داده» توصیف شده است، اما تحلیلگران هنوز احتمال وقوع یک حمله هماهنگ شده را تائید نکردهاند.
عملیات Reorg در بلاک چین ورج
مدیر عملیات ارشد کوینمتریکس (Coinmetrics)، آنتوان لی کلوی (Antoine Le Calvez)، یکی از اولین افرادی بود که متوجه عملیات Reorg شد و با به اشتراکگذاری توییتی گفت حداقل 560،000 بلاک در تاریخ 15 فوریه (27 بهمن) از بلاک چین ورج ناپدید شده است.
آقای لی کلوی اظهار داشته احتمالا دوبار خرج کردن عامل این سازماندهی مجدد بوده است که در نتیجه آن تعدادی از توکنهای XVG بهطور همزمان در تراکنشهای مختلف استفاده شدهاند. با این وجود، به خاطر بزرگی این اتفاق، آقای کالوی گفته مدتی زمان میبرد تا توسعهدهندگان بتوانند با رصد دادهها، منبع دقیق Reorg را مشخص کنند.
در نتیجه این حادثه، احتمالا کل موجودی هر کاربری که از جولای 2020 به بعد توکن XVG دریافت یا خریداری کرده از بین رفته است. محقق Deribit Insights به نام هاسو (Hasu) در توییتی گفته «هزاران موجودی ناپدید شده است». یکی از سرمایهگذاران رمز ارز ورج نیز در با انتشار توییتی گفت والت وی پس از این حمله خالی شده است.
علیرغم مقیاس و بزرگی این حادثه، هاسو معتقد است که «مقابله بسیار ساده» بوده و «نودها میتوانند با رد کردن زنجیره مهاجم، زنجیره قبلی را بازگردانند». هاسو همچنین گفته این حادثه آسیبپذیری بلاکچینهای مبتنی بر ماینینگ از طریق GPU را مشخصتر میکند. هاسو با اشاره به حمله 51 درصدی به بلاک چین ورت کوین (Vertcoin) در سال 2019 گفت این اولین باری نیست از Reorg برای جلوگیری و دفاع در برابر مهاجمان استفاده میشود. در همان سال، پس از هک صرافی بایننس و خروج 40 میلیون دلار از آن، چانگ پنگ ژائو مدیر عامل این صرافی ایده Reorg در بیت کوین را مطرح کرد تا وجوه کاربران بازگردانده شود. البته با این ایده سریعا مخالفت شد.
اسکرین شات تائید نشدهای که توسط یکی از کاربران به نام etn_electroneum در توییتر منتشر شده، نشان میدهد که مشاور بلاک چین ورج به نام AlexanDre، منبع این عملیات را به برخی از نودهایی که خواهان ایجاد فورک در شبکه بودهاند نسبت داده است. وی همچنین افزوده حمله 51 درصدی به شبکه Verge صورت نگرفته است.
طی شش ساعت گذشته، قیمت توکن XVG با ریزش حدودا 15 درصدی به 0.0224 دلار رسیده است. این امر باعث شد تا رمز ارز شبکه بلاک چین مبتنی بر حریم خصوصی ورج از لیست 100 ارز دیجیتال برتر بازار خارج شود.
حمله Reorg چیست؟
سازماندهی مجدد یا Reorganization که به اختصار Reorg نامیده شود، یکی از ویژگیهای شبکههایی مانند بیت کوین است که برای مقابله با مشکل استخراج همزمان بلاکها طراحی شده است.
از آنجایی که بیت کوین یا بلاک چین های دیگری همچون ورج به صورت بینالمللی و بدون زمان ثابتی در سراسر دنیا توزیع شدهاند، بنابراین ممکن است دو ماینر یا بیشتر تقریبا در یک زمان یکسان موفق به ماین و استخراج یک بلاک شوند. پس از استخراج، مدتی طول میکشد تا بلاک تائید شده در کل شبکه پخش شود و در همین بازه زمانی ممکن است دو نسخه از بلاک چین برای مدت کوتاهی وجود داشته باشد.
بنابراین هماکنون دو زنجیره وجود دارند که برای تائید شدن با هم رقابت میکنند. حالا هر زنجیرهای که قدرت هش بیشتری داشته باشد، سریعتر میتواند بلکهای جدید را به شبکه اضافه کرده و به زنجیره معتبر تبدیل شود. حال بلاکی که در زنجیره تائید نشده قرار بگیرد، اصطلاحا به آن «orphaned block» میگویند که هیچ بلاک مادری آن را به شکبه اصلی متصل نمیکند. هر بلاکی هم که بعد از آن به بلاک چین تائید نشده اضافه شود، بلاک اورفن نامیده میشود و رمز ارزهای داخل آن نیز بیارزش هستند.
حال با اینکه ویژگی سازماندهی مجدد در بلاک چین هایی مانند بیت کوین یا نمونه آن ورج برای جلوگیری از چنین اتفاقی مناسب است، اما ممکن است ماینرها از آن سوءاستفاده کرده و با حمله Reorg به شبکه آسیب بزنند.
حمله سازماندهی مجدد یا Reorganization به بلاک چین زمانی اتفاق میافتد که ماینرها برای حذف بلاکهای تائید شده قبلی از بلاک چین، با یکدیگر همکاری کنند.
از نظر تئوری، گروهی از ماینرها با داشتن 51 درصد از قدرت هش، شانس مضاعفی در حل بلاکها و اضافه کردن سریعتر آن به شبکه نسبت به دیگران دارند. مثلا فرض کنید یک شبکه بلاکچینی اثبات کار داریم که در حال حاضر 999امین بلاک آن استخراج شده است. در حمله Reorg، گروهی از ماینرها شروع به استخراج زنجیرهای از بلاکها کرده ولی آنها را برای تائید شدن به سراسر شبکه نمیفرستند.
حال گروهی که 51 درصد از قدرت هش شبکه را در اختیار دارد، میتواند 1000امین بلاک را بهعنوان نقطه شروع حمله خود انتخاب کرده و به ماین کردن خصوصی و پنهانی زنجیره بر اساس این بلاک بپردازد. حالا چون سرعت ماینینگ این گروه از دیگر ماینرها بیشتر است، وقتی زنجیره عمومی به شماره 1010 برسد، این گروه مهاجم بهعنوان مثال روی بلاک 1011 است. همه چیز بدون مشکل پیش میرود تا زمانی که این افراد زنجیره خود را در شبکه پخش کنند. زمانی که این اتفاق بیفتد، دو تا زنجیره جداگانه از بلاک 1000 تا 1010 ایجاد میشود. بنابراین گویی شبکه فورک شده و حالا این مشکل باید حل شود.
در چنین حالتی، شبکه به صورت پیش فرض بلندترین زنجیره را انتخاب کرده و بلاکهای شماره 1000 تا 1010 که توسط دیگر ماینرها استخراج شده بودند به بلاکهای اورفن تبدیل شده و بلاکهای جدید مهاجمان جایگزین آنها میشوند.
یکی از اهداف حمله Reorg به بلاک چین هایی همچون ورج، انجام عملیات دابل اسپندینگ یا همان دو بار خرج کردن است که بایننس هم در هک خود آن را در نظر گرفته بود. از این حمله همچنین از طریق مسدود کردن واریزی یا برداشت، برای سانسور برخی از آدرسها و در کل برای ایجاد اخلال در شبکه استفاده میشود. در سال 2013 نیز بیت کوین با Reorg جزئی مواجه شد که نتیجه وجود باگی در بهروزرسانی یکی از کلاینتهای آن بود و منجر به فورک ناگهانی شبکه شد.
منبع 1: Cointelegraph
منبع 2: Blog.HoneyMiner
نظرات کاربران (0 نظر)