توانایی هک اتریوم؛ مشکلات امنیتی شبکه اتریوم پس از Marj

سرمایه گذاران در دنیای کریپتو مصرف انرژی انتقالات اتریوم را با پروتکل اثبات کار کاهش می دهند.PoW(تا اثبات در دسترس بودن)PoS)، اما نگران امنیت اتریوم و بلاک چین آن هستند. سطح امنیت بلاک چین اتریوم همیشه یکی از موضوعات چالش برانگیز مطرح شده در مورد این پروژه است. آیا امکان هک اتریوم پس از آپدیت وجود دارد؟ تحت چه شرایطی هکرها می توانند به این شبکه نفوذ کنند؟

اگر بلاک چین اتریوم پس از به‌روزرسانی واقعاً قابل نفوذ باشد، همه چیزهایی که توسط متخصصان این حوزه چرخانده می‌شود، پنبه خواهد بود. در همین حال تیم توسعه این پروژه اعلام کرده است که راهکارهای متعددی در این نسخه برای بهبود مقیاس پذیری، افزایش سرعت شبکه و همچنین افزایش امنیت پیاده سازی شده است. در آینده با ما همراه باشید تا امکان هک شبکه اتریوم و همچنین سابقه هک این شبکه را بررسی کنیم.

چگونه یک هک ۶۴ میلیون دلاری ثروت اتریوم را تغییر داد؟

فرض کنید شخصی با هک کردن یک صندوق سرمایه گذاری میلیون ها دلار را دزدیده است. اگر بتوانید دکمه لغو را فشار دهید و تمام پول خود را پس بگیرید چه احساسی دارید؟ این مشکلی بود که سازندگان و تیم توسعه دهنده پروژه اتریوم با آن مواجه شدند.

اتریوم در سال 2015 توسط گروهی از محققان به رهبری ویتالیک بوترین که در آن زمان تنها 19 سال داشت، تأسیس شد. ارز دیجیتال آن اتر (ETH) دومین ارز دیجیتال با ارزش پس از بیت کوین است. همه چیز در اکوسیستم این پروژه به خوبی پیش می رفت تا اینکه در 17 ژوئن 2016، یک هکر ناشناس موفق شد از نقص امنیتی کد “DAO” استفاده کند و بیش از 64 میلیون دلار از اتریوم به سرقت ببرد و این پروژه متحمل آسیب های زیادی شد. ضرر، من انجام دادم

در پی این هک، بوترین تصمیم گرفت از طریق به روز رسانی نرم افزاری، ساعت را به عقب برگرداند، کل سیستم را به حالت قبل از هک خود بازنشانی کند و یک فورک ایجاد کند. فورک اتریوم باعث شد این پروژه به دو سیستم موازی تقسیم شود.

بوترین فرض می‌کرد که بیشتر کاربران به پلتفرم تنظیم مجدد تغییر می‌کنند، اما فورک باعث ایجاد اختلاف بین کاربران شد. مخالفان می‌گفتند «قانون قانون است» و تغییر قوانین خلاف آرمان‌های تمرکززدایی است. گروه کوچکی از کاربران به استفاده از سیستم قدیمی ادامه دادند و آن را “Ethereum Classic” نامیدند و اعلام کردند که Butrin حق بازنشانی پلتفرم را ندارد. این امر باعث سردرگمی سرمایه گذاران ارز دیجیتال شد و جرقه ای برای آینده اتریوم زد. همانند اتریوم، اتریوم کلاسیک نیز بر اساس یک بلاک چین غیرمتمرکز است. این صرافی و برنامه های کاربردی غیرمتمرکز خود را دارد و بر اساس قراردادهای هوشمند عمل می کند.

برای آشنایی بیشتر با این داستان و احتمال هک اتریوم

خواندن مقاله “Ethereum Classic چیست؟” ما پیشنهاد می دهیم

حمله هک شمالی در سال 2021

در سال 2021، هکرهای کره شمالی با انجام 7 عملیات هک موفق موفق به سرقت 395 میلیون دلار ارز دیجیتال شدند. از این مقدار سرقت شده، حدود 58 درصد اتریوم و یک پنجم آن بیت کوین بود. سهم توکن های مبتنی بر اتریوم در این سرقت 11 درصد است.

در سال 2014، این گروه هکر ناشناس باعث نقض امنیتی گسترده در سونی پیکچرز شد و همچنین مسئول هک صرافی Kucoin مستقر در سنگاپور بود. گفته می شود رژیم کیم جونگ اون برای توسعه موشک های بالستیک پیشرفته و سلاح های هسته ای به هکرهای خود متکی بوده است.

هک آدرس های اتریوم به قیمت 3.3 میلیون دلار

بر اساس داده های Anchen EtherScan، یک هکر 3.3 میلیون دلار را از چندین آدرس اتریوم که با ابزاری به نام “Profanation” تولید شده بود، خارج کرد. یک تحلیلگر امنیتی ناشناس اولین بار در 16 سپتامبر 2022 متوجه این سوء استفاده شد. آدرس های Vanity کیف پول های سفارشی هستند که حاوی نام ها و اعداد قابل تشخیص در آنها هستند. این آدرس‌ها در رمزارزهای نمایشی مانند خرید پلاک خودرو یا شماره تلفن استفاده می‌شوند. این آدرس ها با استفاده از نرم افزارهای ویژه ای مانند «Profanity» ایجاد می شوند.

آیا پس از ادغام اتریوم می توان شبکه اتریوم را هک کرد؟

ادغام اتریوم، انتقال رمزنگاری از پروتکل اثبات کار (PoW) به پروتکل اثبات سهام (PoS) نامیده می شود که به تازگی انجام شده است. استفاده از پروتکل Proof of Work به عمر استخراج کنندگان اتریوم پایان داد و عصر جدیدی از اعتبار سنجی ها را آغاز کرد. اعتبار سنجی ها مقداری ارز اتر را برای اعتبارسنجی تراکنش ها و ایمن نگه داشتن بلاک چین اتریوم به اشتراک می گذارند. این روش به دستگاه های استخراج بزرگی که برق زیادی مصرف می کنند نیاز ندارد. از طرفی برق بسیار کمتری مصرف می کند و حدود 99 درصد کاهش مصرف برق را شاهد هستیم. در دنیایی که همه درگیر بحران انرژی هستند و تلاش می‌کنند ردپای کربن خود را کاهش دهند، این خبر خوبی است. اما بعد از این تغییرات آیا امکان هک اتریوم وجود دارد؟ آیا مشکلات امنیتی شبکه اتریوم حل شده است؟

بسیاری از سرمایه گذاران بزرگ اتریوم نگران امنیت دارایی های خود و احتمال هک شبکه اتریوم هستند. ری براون، کارشناس رمزارز، در مورد اینکه آیا مدل POS باعث می‌شود شبکه ارز دیجیتال از امنیت کمتری برخوردار باشد، گفت: «در حالی که دلایلی وجود دارد که اینطور فکر کنیم، اما این نگرانی‌ها خیلی مهم نیستند.» براون معتقد است به جای کاهش امنیت، سرمایه‌گذاران می‌توانند انتظار امنیت بیشتری داشته باشند. و ادغام اتریوم در واقع به زنجیره ایمن تر منجر می شود.

از آنجایی که نسخه Mainnet (PoW) بلاک چین در حال خاموش شدن است. در ماه های اخیر به عنوان یک زنجیره مرکزی فعالیت می کند. اما همزمان با نسخه جدید “Beacon PoS”، در حالی که توسعه دهندگان در حال آزمایش کامل پروتکل جدید هستند.

با تکمیل این مرحله از یکپارچگی، تمام تراکنش ها بر خلاف دو زنجیره، تنها بر روی یک زنجیره انجام می شود. این از نظر تئوری احتمال هک شدن اتریوم را به حداقل می رساند. زیرا اکنون نقاط دسترسی و تفاوت های کمتری بین این دو سیستم وجود دارد که هکرها می توانند از آنها سوء استفاده کنند.

آیا ادغام اتریوم بر ارزش NFT ها تأثیر می گذارد؟

سرمایه گذارانی که توکن های غیر قابل تعویض خریداری کرده اند، نگرانی های مختلفی در مورد ادغام و مسائل امنیتی شبکه اتریوم دارند. یعنی ماینرهای اتریوم می‌توانند یک هارد فورک را روی نسخه دیگری از اتریوم که هنوز روی پروتکل PoW اجرا می‌شود، انجام دهند. این می تواند منجر به تکرار NFT ها شود و برخی از سرمایه گذاران نگران هستند که ادغام ارزش مجموعه دیجیتال آنها را کاهش دهد.

براون فکر می کند سرمایه گذاران نباید زیاد نگران باشند. برخی از سرمایه گذاران بر این باورند که بازار بلاک چین اتریوم اثبات کار را تشخیص می دهد. اما اکنون بسیاری از صرافی‌های ارزهای دیجیتال و پلت‌فرم‌های NFT اعلام کرده‌اند که تنها تراکنش‌های اتریوم را که در بلاک چین اثبات سهام جدید انجام می‌شوند، شناسایی می‌کنند.

با نگاهی به اینکه اتریوم چیست، متوجه خواهید شد که ادغام اتریوم در دو سال گذشته در حال انجام است و نقص ها و مسائل امنیتی شبکه اتریوم که در آن زمان وجود داشت برطرف شده است. البته سرمایه گذاران ارز دیجیتال هنوز باید در ماه های اولیه این یکپارچگی برای برخی مسائل آماده باشند. اتریوم حاضر است برای شناسایی باگ های امنیتی پاداش بسیار بالایی بپردازد که نشان می دهد آنها پس از پایان دنیا با مشکلات زیادی روبرو هستند. سرمایه‌گذاران همچنین می‌توانند انتظار برخی نوسانات قیمتی را در هفته‌های پس از نتیجه این اقدام داشته باشند.

Ethereum PoW Fork اولین هک قرارداد هوشمند را تجربه کرد!

هکر به “ETHW” از طریق قرارداد هوشمند در فورک اثبات کار اتریوم حمله می کند. محققان امنیت سایبری بر این باورند که حملات مشابه احتمالاً در سایر قراردادهای هوشمند اتریوم ظاهر می شود و اتریوم هک شده است. شرکت زیرساخت امنیتی بلاک چین BlockSec برای اولین بار به کاربران خود امکان حمله مجدد به دلیل مشکلات امنیتی شبکه اتریوم را با استفاده از تراکنش های اثبات سهام قانونی اتریوم (PoS) روی بلاک چین روسی همراه با برنامه DeFi داده است. Gnosis” و پسوند چند نشانه ای “OmniBridge”. طول می کشد.

تیم توسعه اتریوم اعلام کرد که این حمله در سطح زنجیره رخ نداده است. ناشی از آسیب پذیری قراردادهای هوشمند است. این بدان معناست که نه Gnosis و نه شبکه های اتریوم و ETHW هک نشده اند. در واقع قرارداد هوشمند «OmniBridge» دارای نقص است. در ابتدا، هکر 200 اتر را که در حال حاضر به ارزش 260000 دلار است، از طریق پروتکل OmniBridge در بلاک چین اتریوم به شبکه Gnosis منتقل کرد.

قابلیت هک شبکه اتریوم؛ چالشی جدی برای این شبکه

تاریخچه پروژه اتریوم مملو از موفقیت ها و شکست های قابل توجهی است که آن را به این جایگاه رسانده است. اکنون پس از 2 سال انتظار، مهم ترین و سرنوشت سازترین تغییر اتریوم رخ داده است. این تغییر قرار است اتریوم را به یک شبکه کارآمدتر تبدیل کند و برای ارتقای امنیت و مقیاس پذیری این شبکه انجام شده است.

می توان گفت اتریوم در مسیر درستی قرار دارد و این به روز رسانی که پس از سال ها تلاش مستمر به دست آمد، گواهی بر امنیت و مسئولیت پذیری تیم اتریوم است. این ادغام به تازگی انجام شده و احتمال هک اتریوم در حال بررسی است. به همین دلیل، پس از این به روز رسانی نمی توان به طور قطع گفت که امنیت شبکه چقدر است.

نظر شما در مورد احتمال هک شبکه اتریوم چیست؟ آیا این شبکه همچنان آسیب پذیر است؟