۲ حمله سایبری به «اتریوم کلاسیک» طی یک هفته؛ میلیون‌ها دلار به یغما رفت

هفته گذشته اتریوم کلاسیک با حمله ۵۱ درصد مواجه شد و حالا برای دومین بار، این شبکه مورد حمله مشابه قرار گرفته و حداقل ۴۰۰۰ بلاک بازنویسی شده‌اند.

بر اساس گزارشی که توسط «الکسی استودنوف» از شرکت «Bitquery» منتشر شده، فرد مهاجم در حمله اول توانسته به ۸۰۷,۲۶۰ اتریوم دست پیدا کند. طبق تخمین این گزارش، هکر ۲۸۰۰ درصد بیشتر از هزینه‌های خود سود بدست آورده است. این فرد با پرداخت ۱۷.۵ بیت کوین به ارزش ۱۹۲ هزار دلار، قدرت هش موردنیاز خود را از «NiceHash» اجاره کرده و توانسته چنین حمله‌ای را انجام دهد. هکر توانسته با استفاده از دو بار خرج کردن، اتریوم سرقت کند یعنی پول پرداخت شده برای کالا یا خدمات دوباره به کیف پول هکر بازگشته است.

حمله ۵۱ درصد یکی از خطرناکترین چالش‌های بلاکچین محسوب می‌شود که طی آن، فرد مهاجم می‌تواند حداقل ۵۱ درصد از قدرت هش را تصاحب کند که نتیجه آن، کنترل شبکه خواهد بود. در حمله دوم مبلغ هنوز مشخص نشده و تنها به بازنویسی بیش از ۴۰۰۰ بلاک اشاره شده است.

گزارش درباره حمله اول با تئوری‌های اولیه که سازماندهی مجدد بلاکچین را غیرعمدی اعلام کرده بودند، مخالف است. این حمله در روزهای دهم و یازدهم مرداد ماه صورت گرفته اما به علت پیچیدگی و همچنین دانش بالا درباره پروتکل اتریوم کلاسیک، تا چندین روز شناسایی نشد. هکر حمله خود را با انتقال اتریوم از کیف پول تحت کنترل خود شروع کرد.

اتریوم

پس از اجاره قدرت هش از NiceHash برای دستیابی به کنترل روی اکثر قدرت هش اتریوم کلاسیک، مهاجم توانست در طی چهار روز ۴۲۸۰ بلاک استخراج کند. هکر پیش از اینکه بلاک‌های شامل تراکنش‌ها را برای سازماندهی مجدد بلاکچین پخش کند، تراکنش‌های خصوصی ایجاد کرد که توسط آن‌ها، اتریوم‌ها را به چندین کیف‌ پول تحت کنترل خود فرستاد.

هکر بیش از ۱۲ ساعت زمان برای انجام معاملات میان صرافی‌ها و چندین کیف پول تحت کنترل خود از طریق زنجیره غیرسازمان یافته صرف کرده است. این فرد توانسته توسط چندین عملیات کوچک در صرافی‌ها، ارزهای دیجیتال سرقتی را تبدیل کند و شناسایی نیز نشود.

این حمله شاهد ‍‍۱۱ تراکنش مخرب از یک آدرس درون بلاکچین اتریوم بوده که نتیجه آن‌ها، هکر توانسته ۸۰۷ هزار اتریوم به سرقت ببرد. به اعتقاد Bitquery، کیف پول اصلی احتمالا توسط OKEx یا یکی از کمپانی‌های وابسته به آن یعنی «Anchain» میزبانی شده است.

hamrah-mechanic

مطالب مرتبط

سرقت ۸.۱ میلیون دلار از پروتکل رمرارز bZx در حمله‌ سایبری

یکی از پروژه‌های دیفای به نام پروتکل bZx برای سومین بار مورد حمله هکرها قرار گرفت و ۸.۱ میلیون دلار از سرمایه آن از دست رفت.باگ موجود در قراردادهای هوشمند به هکر اجازه داده که ۲۱۹,۲۰۰ توکن لینک به ارزش ۲.۶ میلیون دلار، ۴,۵۰۳ اتریوم به ارزش ۱.۶۵ میلیون دلار، ۱,۷۵۶,۳۵۱ تتر به ارزش ۱.۷۶... ادامه مطلب

هشدار کسپرسکی درباره هجوم هکرها به سرورها و ورک‌استیشن‌های لینوکسی

با افزایش محبوبیت پلتفرم‌های متن باز، محققان در شرکت کسپرسکی هشدار داده‌اند که هکرها با استفاده از ابزارهای مخصوصی دستگاه‌های لینوکسی را مورد حمله قرار می‌دهند.در حالی ویندوز اغلب مورد حملات گسترده بدافزارها قرار می‌گیرد، کسپرسکی اعلام کرده که تعدادی از مهاجمان در حال دسترسی به ابزارهایی برای حمله به لینوکس هستند. بسیاری از سازمان‌ها... ادامه مطلب

محقق امنیتی باگ خطرناک بیت کوین را برای جلوگیری از حملات دو سال مخفی کرد

نزدیک به دو سال پیش یک محقق امنیتی توانست یک آسیب‌پذیری در «هسته بیت کوین» کشف کند، اما اخیرا جزئیات مربوط به آن را منتشر کرده است.در سال ۲۰۱۸ یک محقق امنیتی یک آسیب‌پذیری خطرناک در هسته بیت کوین، نرم افزاری که قدرت بلاکچین بیت کوین را تامین می‌کند، شناسایی کرد، اما پس از گزارش... ادامه مطلب

اتحادیه اروپا قوانین سختگیرانه‌ای برای ارزهای دیجیتال وضع می‌کند

کمیسیون اروپا، بازوی اجرایی اتحادیه اروپا به دنبال وضع قوانینی برای نظارت دقیق روی ارزهای دیجیتال و «استیبل کوین» است.طبق گزارشی جدید، قوانین جدید برای برخورد با نوسانات شدید بیت کوین و همچنین خطرات ایجاد شده توسط نمونه‌های سیستمی مانند لیبرا وضع خواهند شد. اتحادیه اروپا می‌خواهد به ریاست مرجع بانکداری اروپا (EBA)، روی ارزهای... ادامه مطلب

آمریکا بیش از نیم میلیون دلار برای ردیابی تراکنش‌های مونرو جایزه تعیین کرد

خدمات درآمد داخلی ایالات متحده آمریکا (IRS) برای هرکس که امکان در هم شکستن قابلیت حریم خصوصی و ردیابی ارز دیجیتال «مونرو» و شبکه «لایتنینگ» بیت کوین را فراهم کند، تا ۶۲۵ هزار دلار جایزه درنظر گرفته است.در پیشنهاد رسمی این کار که هفته گذشته از سوی IRS منتشر شده، به پذیرش نمونه‌های اولیه با... ادامه مطلب

ادعای مایکروسافت در خصوص حمله هکرهای ایرانی، روسی و چینی به کمپین های انتخاباتی آمریکا

مایکروسافت ادعا می کند که هکرهایی زیر نظر دولت روسیه، طی دو ماه گذشته بارها قصد داشته اند شرکت مشاوره ای «SDK» را که در کمپین انتخاباتی «جو بایدن» حضوری پررنگ دارد، مورد حمله سایبری قرار دهند. البته ظاهرا تلاش هکرهای روسی ناموفق بوده و نتوانسته اند به شبکه شرکت نفوذ کنند.رویترز به نقل از... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟