banner
banner

OKEx به 51٪ حملات Ethereum Classic پاسخ می دهد ، سیستم کیف پول داغ آن را نشان می دهد – گزارش حادثه

در اوایل این ماه ، Ethereum Classic (ETC) دو حمله جداگانه 51٪ را تجربه کرد که باعث سردرگمی در جامعه ETC شد و سوالاتی را در صنعت پیرامون امنیت شبکه ایجاد کرد..

در اولین حمله ، در تاریخ 1 آگوست ، مهاجمان (مهاجمان) از OKEx برای انجام چندین معامله ETC استفاده کردند. ETC که مهاجم (ها) در OKEx معامله می کردند ، با حمله دو برابر خرج در شبکه Ethereum Classic ، نامعتبر شد. بازپرداخت ETC به طور کامل توسط OKEx جبران شد – همانطور که سیاست محافظت از کاربر صرافی در چنین مواردی – و در نتیجه هیچ خسارتی برای کاربران نداشته است.

به دنبال اولین حادثه ، OKEx به سرعت سپرده ها و برداشت های ETC را متوقف كرد. این اطمینان داد که کاربران OKEx و تبادلات در حمله دوم به شبکه ، که در تاریخ 6 آگوست رخ داد ، تحت تأثیر قرار نگرفته اند. این صرافی همچنین در نظر دارد تا زمان تأیید سپرده های ETC و برداشت ها را بر این اساس افزایش دهد تا از حوادث مشابه در آینده جلوگیری کند.

پس از بررسی عمیق در مورد ماهیت حملات و پاسخ OKEx به آنها ، صرافی این گزارش دقیق حادثه را ایجاد کرده است تا با جامعه در میان بگذارد که دقیقاً چه اتفاقی افتاده و چگونه OKEx برای جلوگیری از ضرر و زیان کاربران آسیب دیده است..

حمله 51٪ و هزینه های مضاعف چیست?

در بلاکچین های اثبات کار ، مانند شبکه های کلاسیک بیت کوین یا Ethereum ، استخراج کنندگان اکثریت (>50٪) از توان استخراج باید به روشی غیرمتمرکز کار کند تا ویژگیهای اصلی بلاکچین مطابق انتظار عمل کند. اگر یک ماینر یا گروهی از ماینرها فقط می توانستند بیش از 50٪ از توان استخراج را در شبکه کنترل کنند – در آنچه که به عنوان حمله 51٪ شناخته می شود – در این صورت آنها قادر به تغییر بلوک های تاریخی و معکوس کردن معاملات خود هستند آغاز شده.

بنابراین مهاجمان (ها) می توانند یک زنجیره جدید از معاملات ناشی از بلوک تغییر یافته را در فرایندی که در غیر این صورت به عنوان “سازماندهی مجدد زنجیره ای” شناخته می شود ، ایجاد کنند.." اگر بلاکچین از این طریق دستکاری شود ، ارز رمزنگاری شده می تواند در آنچه که به عنوان "دوبار خرج کردن."

در یک بلاکچین بسیار قوی و غیرمتمرکز با نرخ هش قابل توجه (مانند بیت کوین) ، این نوع حمله عملا ارزیابی شده است غیرممکن, به دلیل هزینه های ناگوار چنین تلاشی. اما زنجیره های بلوکی با نرخ هش پایین تر ، مانند Ethereum Classic ، در معرض چنین حملاتی هستند.

چه اتفاقی برای شبکه Ethereum Classic افتاد و چگونه OKEx درگیر شد?

به منظور ایجاد شفافیت کامل در مورد اولین حمله Ethereum Classic – که در طی آن مهاجم (ها) در OKEx معامله می کردند – بورس روند را به طور کامل در زیر ثبت کرده است.

آماده شدن برای حمله: تجارت ZEC-ETC

طبق یافته های OKEx ، از 26 ژوئن تا 9 ژوئیه سال 2020 ، مهاجمان (ها) پنج حساب را برای آماده سازی دو برابر هزینه ETC ثبت کردند. هر پنج حساب از طریق پروتکل های OKEx Know Your مشتری (مشتری خود را بشناسید) عبور کرده و به سطح دوم و سوم KYC بستر نرم افزاری منتقل می شوند ، که باعث افزایش محدودیت های برداشت می شود.

حساب های ثبت شده توسط مهاجم (ها) Ethereum Classic در حال آماده سازی دو برابر هزینه ETC. منبع: OKEx

از 30 ژوئیه تا 31 ژوئیه 2020 ، پنج حساب تازه ثبت شده 68،230.02 ZEC را در چندین معامله به OKEx واریز کرده اند.

سپرده های ZEC توسط مهاجمان (های) Ethereum Classic به OKEx ساخته شده است. منبع: OKEx

در تاریخ 31 ژوئیه ، مهاجمان (مهاجمان) مبلغ کامل ZEC واریز شده را با ETC در بازار بازار OKEx مبادله کردند.

ETC از OKEx به کیف پول های خارجی منتقل شد

در مرحله بعد ، مهاجمان (بازدید کنندگان) ETC جدیداً خریداری شده را از OKEx به چندین آدرس ETC خارجی خارج کردند و در مجموع 807،260 ETC را خارج کردند – ارزش تقریبی 5.6 میلیون دلار در آن زمان.

ETC در OKEx خریداری شده و توسط مهاجمین (مهاجمان) به کیف پول های خارجی منتقل شده است. منبع: OKEx

51٪ اول حمله و دوبار خرج کردن

در زیر یک نمایش تصویری از چگونگی حمله از 31 ژوئیه تا اوت آورده شده است. 1 انجام شد ، توسط علاقه مندان به جامعه ارائه شده و توسط OKEx تأیید شده است.

روند زنجیره ای حمله اولیه 51٪ در تاریخ 1 آگوست منبع: علاقه مندان به جامعه

در تاریخ 31 ژوئیه ، پس از معامله ZEC با ETC در OKEx و سپس بازگرداندن ETC به آدرس های خارجی ، مهاجم (ها) حمله 51 درصدی بلاکچین Ethereum Classic را به طور کامل آغاز کرد. کل عملیات را می توان به سه مرحله تقسیم کرد: 1) ایجاد a "زنجیره سایه" یا یک زنجیره مخفی و متناوب برای شبکه اصلی ETC ، 2) هزینه واقعی دو برابر و 3) ساماندهی مجدد زنجیره عمیق که منجر به ضرر OKEx شود.

ایجاد یک زنجیره سایه

در تاریخ 31 ژوئیه مهاجم (ها) – که به اندازه کافی نرخ هش برای به دست آوردن کنترل بیشتر شبکه ETC خریداری کرده است – شروع به استخراج بلوک های شبکه Ethereum Classic از بلوک 10904146 ، که در 16:36:07 UTC استخراج شده است ، کرد. مهاجم (ها) بلوک های تازه استخراج شده را به گره های دیگر پخش نکرده و به اصطلاح یک زنجیره سایه ایجاد کرده است که فقط مهاجم (ها) از آن مطلع بوده اند.

هنگامی که زنجیره سایه آغاز شد ، شامل 807،260 ETC بود که مهاجمان (ها) قبلاً در OKEx خریداری کرده و به آدرسهای خارجی برگردانده بودند. بنابراین ، در این مرحله ، تاریخچه معاملات در شبکه اصلی ETC و در زنجیره سایه مخفی ETC یکسان بود.

دوبار خرج کردن

مهاجمان سپس 807،260 ETC را دوباره به OKEx واریز کردند ، معامله ای که در شبکه اصلی ETC تأیید شد. با این حال ، مهاجمان (مهاجمان) همان معامله را بر روی زنجیره سایه دستکاری کرده و مقصد 807،260 ETC را به جای آدرس در OKEx ، به عنوان آدرس سایه دوم سایه خود تبدیل کردند..

نتیجه گیری از این فرایند این بود که مهاجم (ها) با موفقیت دوبار هزینه را به اتمام رساند: 807،260 ETC هم به OKEx در شبکه اصلی ETC منتقل شد و هم در آدرس کیف پول دوم در زنجیره سایه ETC باقی ماند.

ساماندهی مجدد زنجیره عمیق

مهاجم سپس شبکه اصلی ETC را در OKEx به قیمت 78941.356 ZEC معامله کرد ، این کار از طریق معاملات نقطه ای انجام شد. سپس آنها ZEC را به آدرسهای خارجی متعددی منتقل کردند (به زیر مراجعه کنید).

ZEC توسط OK (مهاجمان) از OKEx به آدرسهای متعدد منتقل شد. منبع: OKEx

هنگامی که ZEC از OKEx خارج شد و معاملات تأیید شد ، مهاجمان (ها) 3615 بلوک زنجیره سایه ETC را به شبکه اصلی ETC پخش کردند. این بلوک های زنجیره سایه شامل معامله 807،260 ETC است که به آدرس شخصی مهاجم (ها) ارسال شده است ، نه معامله ارسال شده به آدرس OKEx.

از آنجا که مهاجم (ها) اکثر قدرت هش ETC را در آن زمان داشتند ، آنها توانستند به سرعت بلوک های جدید را استخراج کنند و طول زنجیره سایه 10907761 ، که طولانی تر از شبکه اصلی ETC است ،.

پس از آنچه ارتباط ناکارآمد با سایر شرکت کنندگان در انجمن رمزگشایی بزرگتر – از جمله مبادلاتی مانند OKEx ، کیف پول و استخراج کنندگان ETC – به نظر می رسید ناکارآمد است ، جامعه ETC در این مرحله تصمیم گرفت که به استخراج از زنجیره سایه که اکنون پخش می شود ، تصمیم بگیرد ، طولانی تر از شبکه اصلی.

این به طور مستقیم باعث شد ETC در OKEx که مهاجم برای ZEC معامله کرده بود دوباره برگردد. به این ترتیب ، مهاجم (ها) حمله 51٪ اول را به اتمام رساند.

پاسخ OKEx و مراحل بعدی

در نتیجه هزینه مضاعفی که توسط مهاجمان (مهاجمان) انجام شده ، OKEx در ETC تقریباً 5.6 میلیون دلار ضرر داشته است ، زیرا این ETC در سردرگمی پیرامون وجود دو زنجیره رقابتی ETC برگشت داده شد. این خسارت مطابق با خط مشی محافظت از کاربر ، کاملاً بر عهده OKEx بود و هیچ ضرری برای کاربران این پلتفرم نداشت. ETC که کاربران در OKEx واریز کرده اند همچنان ایمن است. 

پاسخ OKEx به حملات علیه Ethereum Classic را می توان در دو مرحله تقسیم کرد: پاسخ سریع و پاسخ طولانی مدت. از لحاظ پاسخ فوری ، OKEx ، بازرگانانی را که عقب مانده ETC را بازپرداخت کردند ، بازپرداخت کرد تا اطمینان حاصل کند که هیچ وجهی از کاربر تحت تأثیر قرار نگرفته است. همانطور که در بالا ذکر شد ، صرافی همچنین برای جلوگیری از ضرر و زیان بیشتر ، سپرده و برداشت ETC را به حالت تعلیق درآورد.

در سایر اقدامات پیشگیرانه و فوری ، OKEx همچنین آدرس هایی را که صرافی مشخص شده توسط مهاجمین (مهاجمان) استفاده می کند ، در لیست سیاه قرار داده است. این صرافی همچنین پنج حساب مرتبط با این حمله را به حالت تعلیق درآورده است تا از حوادث بعدی جلوگیری کند.

از نظر پاسخ های طولانی مدت ، OKEx به طور مستقل به تحقیق در مورد پنج حساب مرتبط با حمله ETC ادامه می دهد.

OKEx همچنین در نظر دارد تا زمان تأیید سپرده های ETC و برداشت ها را در آینده افزایش دهد تا تجربه تجارت امن و روان را برای کاربران خود تضمین کند.

علاوه بر این – با توجه به مسئولیت OKEx برای محافظت از کاربران در برابر حوادث مشابهی که امنیت وجوه آنها را تهدید می کند – صرافی حذف ETC را در نظر خواهد گرفت ، منتظر نتایج کار انجمن Ethereum Classic برای بهبود امنیت زنجیره خود.

چرا OKEx?

به دنبال اولین حادثه و سردرگمی در رسانه ها – که در برخی موارد ابتدا گزارش شده این حمله به عنوان یک حادثه ، به دنبال هدایت توسعه دهندگان ETC رخ داده است – گزارش هایی منتشر شد که ذکر شده بود کیف پول های OKEx درگیر شده اند. همانطور که OKEx در گزارش فوق روشن کرده است ، مبادله فقط به این دلیل بوده است که مهاجم (مهاجمان) از صرافی برای خرید و تجارت ETC استفاده کرده است.

در مورد اینکه چرا مهاجم (ها) به ویژه OKEx را برای خرید و تجارت ETC خود انتخاب کرده اند ، محتمل ترین دلیل آن نقدینگی است. OKEx با مشاهده بزرگترین حجم معاملات ETC در صنعت ، نقدینگی عالی ETC را فراهم می کند. این فقط به این معنی است که مهاجم (ها) احتمالاً محاسبه کرده اند که قادر خواهند بود به راحتی و بلافاصله مقادیر زیادی ETC را در OKEx معامله کنند.

OKEx سیستم کیف پول داغ خود را نشان می دهد

مأموریت OKEx قبل از هر چیز این است که به عنوان یک شرکت خدمات بلاکچین شفاف و قابل اعتماد فعالیت کند و خدمات معاملات دارایی دیجیتال امن و متنوعی را در اختیار کاربران قرار دهد. این صرافی قبلاً سیستم کیف پول سرد خود را به اشتراک گذاشته بود و نشان می داد که 95٪ وجوه کاربران در کیف پولهای سرد ذخیره شده است.

به دنبال حادثه ای که با Ethereum Classic رخ داده است ، صرافی تصمیم گرفته است که سیستم کیف پول داغ خود را نیز فاش کند تا به کاربران و جامعه رمزنگاری گسترده تر شفافیت بیشتری در مورد نحوه ذخیره و انتقال وجوه در OKEx ارائه دهد..

با استفاده از سیستم های مدیریت ریسک آنلاین و نیمه آفلاین ، سرویس های چند علامت نیمه آفلاین ، سیستم های مدیریت ریسک داده های بزرگ و سایر مکانیسم های محافظتی ، سیستم کیف پول داغ OKEx سالهاست که با ثبات و روان کار می کند. در زیر شرح مفصلی از نحوه کار سیستم کیف پول داغ و شرح مراحل واریز و برداشت وجود دارد.

سیستم کیف پول داغ OKExسیستم کیف پول داغ OKEx. منبع: OKEx.

روند واریز

کیف پول داغ OKEx تمام معاملات موجود در بلاکچین را از طریق ردیابی می کند Blockchain Gateway سرویس. هنگامی که سیستم تراکنشی را که شامل آدرس های OKEx است را تشخیص می دهد ، آن را به آدرس سیستم خرک, که معامله را در یک پایگاه داده ایمن ثبت می کند و اطلاعات سپرده کاربر را به آن ارسال می کند سیستم مدیریت ریسک آنلاین OKEx برای بررسی اعتبار آدرس.

برای معاملات واریزی شده روی OKEx ، سیستم آنلاین مدیریت ریسک ، اعتبار وجوه و همچنین دفعات و مقدار سپرده را بررسی می کند.

اگر معامله سپرده نتواند چک های کنترل ریسک سیستم را تصویب کند ، بودجه به حساب OKEx کاربر داده شده با تأخیر مواجه می شود خدمات خزانه داری. اگر تراکنش همه این چک ها را پشت سر بگذارد ، حساب کاربر در زمان واقعی نزدیک به حساب او اعتبار می یابد.

روند برداشت

در رابطه با برداشت از OKEx ، سیستم مدیریت ریسک آنلاین فرکانس برداشت و همچنین از نظر ناهنجاری در سود و رفتار حساب را بررسی می کند.

تراکنش های برداشت که از چک های فوق سیستم مدیریت ریسک آنلاین عبور می کنند ، به سیستم خرک ارسال می شوند. سپس این سیستم به طور خودکار یک تراکنش بدون امضا ایجاد می کند. این معامله سپس به امضای وظیفه و سپس به Multisig نیمه آفلاین مرحله از طریق یک پروتکل ارتباطی شبکه ویژه برای امضاها.

این فرآیند یک پروتکل ارتباطی TCP / IP معمولی نیست. ما این ارتباطات را به عنوان یک سرویس امضای نیمه آفلاین تعریف می کنیم که در آن برای شخص مهاجم بدست آوردن کلید خصوصی در یک سرور نیمه آفلاین از طریق حمله آنلاین غیرممکن است. از طرف دیگر ، سرورهای نیمه آفلاین حتی اگر مورد حمله فیزیکی قرار بگیرند ، نمی توانند به خطر بیفتند ، زیرا کلید خصوصی در RAM سرور ذخیره می شود و دسترسی به هکرها را غیر ممکن می کند..

سیستم کیف پول گرم OKEx همچنین دارای لایه دوم مدیریت ریسک است: مدیریت ریسک نیمه آفلاین. این سیستم دوم همچنین معامله امضا نشده را بررسی خواهد کرد تا بررسی کند که آیا فرکانس یا مقدار آن غیرطبیعی است یا نه ، با توجه به پایگاه داده منظم به روز شده سیستم.

فقط وقتی معامله امضا نشده در مورد کلیه بررسی های نیمه آفلاین مدیریت ریسک را پشت سر بگذارد ، امضا می شود (چند سیگاری) و به سیستم خرک بازگردانده می شود. سپس ، معامله ای که اکنون امضا شده است هم به سرویس خزانه داری و هم به سرویس Blockchain Gateway منتقل می شود تا به شبکه بلاکچین مناسب پخش شود..

اگر یک معامله امضا نشده هرگونه بررسی خطر را انجام ندهد ، مرحله نیمه آفلاین Multisig از امضای معامله به تأخیر می افتد / خودداری می کند و گزارشی را به سیستم مدیریت ریسک آنلاین ارسال می کند.

از طریق فرایندها و پروتکل های فوق ، سیستم کیف پول داغ OKEx قادر است برداشت های زیاد توسط کاربران مخرب را در مدت زمان کوتاهی به حالت تعلیق درآورد و از حمله سیستم آنلاین به سیستم عامل جلوگیری کند.

ترکیبی از چک های فوق از طریق سیستم های مدیریت ریسک آنلاین و نیمه آفلاین OKEx ، در اکثر موارد قادر به خنثی کردن تمام حملات آنلاین است. در مورد حمله ETC 51٪ ، با توجه به اینکه نقض امنیت در سمت بلاکچین Ethereum Classic اتفاق افتاد ، سیستم همانطور که طراحی شده بود کار می کرد.

نگاه به جلو: محافظت از کاربر و اکوسیستم بلاکچین ایمن

صنعت بلاکچین با سرعت نسبتاً سریعی در حال توسعه است و ارزش کل بازار دارایی های رمزنگاری بیش از آن است 360 میلیارد دلار, از 12 آگوست ، مسائل امنیتی در فضای در حال ظهور ، طبیعتاً با رشد صنعت همراه بوده است. این حوادث تاریخی به جامعه نشان داده است که زیرساخت های مبتنی بر بلاکچین ، مانند همه فناوری ها ، برای عملکرد صحیح و ایمن کاربران خود ، نیاز به ارتقا و بهینه سازی مداوم دارند..

آ گزارش در ماه ژانویه از کمیسیون تجارت فدرال ایالات متحده اظهار داشت که خسارات کلی ناشی از تقلب در امور مالی سنتی بیش از 1.9 میلیارد دلار در سال گذشته بوده است ، در حالی که بیش از 1.48 میلیارد دلار در سال 2018 بوده است – 28٪ افزایش. از آنجا که رمزنگاری هنوز یک صنعت نوپا است ، OKEx این وقایع اولیه ، در مقیاس کوچک را بسیار جدی می گیرد و همچنین آنها را فرصتی برای یادگیری ، بهبود سیستم های خود و کمک به پیشبرد صنعت می داند..

با نگاهی ویژه به حوادث اخیر Ethereum Classic ، آشکار است که این نقض در عملکرد ایمن بلاکچین به دلیل یک مشکل مشترک با بلاک چین های PoW است که قدرت هش جهانی پایین دارند. این شبکه ها به طور حتم در برابر 51٪ حملات آسیب پذیر هستند ، زیرا دستیابی به کنترل هش شبکه برای یک ماینر یا گروهی از استخراج کنندگان نسبتاً ارزان است. این مطمئناً محدود به Ethereum Classic نیست ، حمله مشابه همین پارسال بلاک چین های دیگر مانند Bitcoin Gold (BTG) در گذشته چنین حملاتی را داشته اند.

اگرچه این نوع حملات یک مشکل در سطح صنعت است که باید توسط تیم ها و انجمن های پشت سر هر پروتکل آسیب دیده رفع شود ، اما OKEx معتقد است که مبادلات دارایی دیجیتال در محافظت از دارایی های کاربران در این نوع حوادث نقش اساسی دارد.

OKEx تلاش می کند تا ضمن محافظت همزمان کاربران از آسیب پذیری هایی که ممکن است در شرایط خارج از حوزه کنترل آن بوجود آید ، یک بستر جامع تجارت چند دارایی ارائه دهد. صرافی همچنان به منظور اطمینان از امنیت وجوه کاربران ، بهبود سیستم های امنیتی خود و ارائه خدمات تجاری پایدار و ایمن به همه کاربران ، تمام تلاش خود را انجام خواهد داد..

OKEx را دنبال کنید

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me