توسعهدهندگان لایت کوین اعلام کردند تراکنشهای معتبری که در طول بلاکهای آسیبدیده انجام شدهاند، تحت تأثیر قرار نگرفته و در زنجیره اصلی باقی ماندهاند.
خلاصه خبر
- شبکه لایت کوین روز شنبه هدف یک حمله سایبری قرار گرفت.
- این حمله منجر به سازماندهی مجدد (Reorg) ۱۳ بلاک در این شبکه شد.
به گزارش کوین تلگراف و طبق گفتههای تیم لایت کوین، این شبکه بلاک چینی که از الگوریتم اثبات کار (PoW) استفاده میکند، روز شنبه هدف یک حمله روز صفر (Zero-day) قرار گرفت که منجر به سازماندهی مجدد ۱۳ بلاک (Reorganization) در زنجیره شد. این در حالی است که برخی توسعهدهندگان دیگر معتقدند این باگ احتمالاً از قبل مشخص شده بوده است.
بر اساس بهروزرسانی تیم لایت کوین، این باگ باعث یک حمله محرومسازی از سرویس (DoS) به استخرهای استخراجی شد که نرمافزار خود را بهتازگی بهروزرسانی کرده بودند. امری که منجر به سرکوب قدرت پردازش (هشریت) آنها شد.
به گفته این تیم، این اتفاق به نودهای (گرههای) قدیمی اجازه داد تا کوینها را به صرافیهای غیرمتمرکز و پروتکلهای سوآپ کراس چین (Cross-chain) منتقل کنند که در نتیجه آن، تراکنشهای نامعتبر در لایه حریم خصوصی شبکه یعنی MWEB ثبت شد.
نودهای بهروزرسانیشده در نهایت توانستند دوباره کنترل قدرت هش شبکه را به دست بگیرند و با اجرای یک «ریبازسازی ۱۳ بلاکی»، تراکنشهای نامعتبر را ابطال کنند. این تراکنشها در زنجیره اصلی ظاهر نخواهند شد. تیم لایت کوین اعلام کرد که این باگ اکنون بهطور کامل پچ (Patch) شده است.
این حادثه در حالی رخ میدهد که آسیبپذیریهای روز صفر (اکسپلویتهای کدی که برای توسعهدهندگان در زمان عرضه محصول ناشناخته هستند) رو به افزایش است؛ چرا که سیستمهای هوش مصنوعی مانند Claude Mythos متعلق به شرکت آنتروپیک، در شناسایی این حفرههای امنیتی عملکردی بهتر از انسانها از خود نشان میدهند.
احتمال آگاهی قبلی برخی افراد از باگ نرمافزاری
الکس شفچنکو، همبنیانگذار شبکه لایه دوم Aurora، اشاره کرد که یک آدرس در بایننس در اوایل هفته بودجه مهاجم را تأمین کرده بود. این امر نشان میدهد حمله از قبل برنامهریزی شده و مهاجم از این حفره کدی اطلاع داشته است. او گفت:
این واقعیت که پروتکل پس از توقف حمله DoS بهطور خودکار ریارگ (Reorg) را مدیریت کرد (که عالی است)، به این معنی است که بخشی از نرخ هش در واقع در حال اجرای کد بهروزرسانی شده بود. بنابراین، این باگ شناخته شده بود و یک روز صفر محسوب نمیشود.
وادیم، توسعهدهنده بلاک چینی، در پاسخ به این موضوع گفت:
زمانبندی و هدفگیری نشان میدهد که این یک فرصت تصادفی نبوده است. بلاک چینهای لایه اول با هشریت پایین دیگر وثیقههای امنی برای انتقال ارزش بینزنجیرهای نیستند.
پلهای کراس چین (Cross-chain bridges) که داراییهای دیجیتال را بین پروتکلهای مختلف منتقل میکنند، مدتهاست که یکی از اصلیترین اهداف حملات در دنیای کریپتو بودهاند و طی سالها میلیاردها دلار خسارت به بار آوردهاند.
آخرین نمونه برجسته از اکسپلویت پلها، حمله به پروتکل ریاستیکینگ Kelp بود که اوایل این ماه باعث سرقت حدود ۲۹۳ میلیون دلار سرمایه از این پلتفرم شد.
