با افزایش خطر حذف اتریوم کلاسیک از صرافی ارز دیجیتال اوکی اکسچنج (OKEx) به نظر میرسد که روزهای بد این ارز دیجیتال هنوز تمام نشده است.
حملهی ۵۱ درصدی اتریوم کلاسیک که به تازگی انجام شد هزینهای ۵٬۶ میلیون دلاری روی دست صرافی اوکی اکسچنج گذاشته است. این حمله که با سوء استفاده از ضعف امنیتی اتریوم کلاسیک رخ داده است، این ارز دیجیتال را با خطر حذف شدن از لیست معاملات صرافی OKEx مواجه کرده است.
طبق گزارشی که اخیراً اوکی اکسچنج منتشر کرده، مهاجمین بین ۲۶ ژوئن تا ۹ ژوئیه ۲۰۲۰ پنج حساب را به ثبت رسانده و متعاقباً ۶۸٬۲۳۰.۰۲ زی کش (ZEC) به ارزش بیش از ۵ میلیون دلار را روی پلتفرم آنها نقد کردهاند.
مهاجمان در تاریخ ۳۱ ژوئیه، این میزان زی کش را با ۸۰۷٬۲۶۰ اترویم کلاسیک معامله کرده و آن را از صرافی برداشت کردهاند.
در همان روز، مهاجمان با استفاده از هش ریتی که تازه به دست آورده بودند شروع به ایجاد “زنجیره سایه” (Shadow Chain) کردند. در این مرحله، زنجیره سایه مشابه زنجیره اصلی اتریوم کلاسیک بود، اما برای بقیه جامعه اتریوم کلاسیک ناشناخته بود. سپس مهاجمان اتریوم کلاسیک را به صرافی اوکی اکسچنج واریز کردند، در حالی که همزمان همان مقدار ETC را روی زنجیره سایه خود به آدرس کیف پولهای تحت کنترل خود واریز کردند – در عمل آنها کوینها را دوبار خرج کردند.
مهاجمان اتریوم کلاسیک تازه واریز شده خود را در صرافی OKEx با زی کش مبادله کردند، سپس مبلغ مورد نظر را نقد کرده و از صرافی خارج کردند. سپس زنجیره سایه خود را که در آن زمان طولانیتر از زنجیره اصلی شده بود روی شبکه اصلی منتشر کردند. براساس گزارش اوکی اکسچنج، انجمن اتریوم کلاسیک این مسأله را به سرعت با جامعه خود در میان نگذاشته است:
“پس از واکنشی که بنظر میرسد ارتباطاتی ناکارآمد با سایر شرکت کنندگان در جامعه رمزنگاری بزرگتر باشد – از جمله صرافیهای ارز دیجیتالی مانند اوکی اکسچنج، کیف پولها و ماینرهای اتریوم کلاسیک – حال جامعه اتریوم کلاسیک این گونه تصمیم گرفته است که به ماینینگ زنجیره سایهای که به تازگی منتشر شده و از میننت اصلی نیز طولانیتر بوده است، بپردازد.”
اوکی اکسچنج پس از این حمله، به کاربران خود را غرامت پرداخت کرده و تمام خسارتی ۵٬۶ میلیون دلاری را متقبل شده است. از آن زمان، این صرافی ارز دیجیتال تمام فعالیتهای سپرده گذاری و برداشت اتریوم کلاسیک را به طور موقت متوقف کرده و قصد دارد زمان تأیید معاملات مربوط به این زنجیره ناقص را طولانیتر کند.
به گفته اوکی اکسچنج ممکن است این صرافی اتریوم کلاسیک را به طور کامل از لیست معاملاتی خود حذف کند، مگر آنکه جامعه اتریوم کلاسیک برای بهبود امنیت و ثبات این شبکه اقداماتی را انجام بدهد. این صرافی در بیانیهایی اعلام کرد:
“این صرافی گزینه حذف اتریوم کلاسیک تا زمان انجام اقدامات انجمن اتریوم کلاسیک در راستای بهبود امنیت این زنجیره، را در نظر خواهد گرفت.”
دیروز در جلسه انجمن اتریوم کلاسیک، بحث و گفتگوهای شدیدی پیرامون پیشنهاد چارلز هاسکینسون در خصوص خزانه غیرمتمرکز درگرفت. در طول همین جلسه، هاسکینسون بیان کرد شرکتی که اکنون آن را اداره میکند، IOHK، راهحلی را توسعه داده است که از حمله ۵۱ درصدی مشابه این در آینده جلوگیری خواهد کرد.
در این جلسه، بسیاری از حاضران ابراز نگرانی کردند که در صورت عدم اتخاذ تصمیمات جدی برای حل مسائل امنیتی موجود، ممکن است اتریوم کلاسیک از لیست معاملاتی صرافیهای ارز دیجیتال بیشتری حذف شود.
منبع: Cointelegraph