شبكات البلوكشين ليست في منأى عن الهجومات السيبرانية التي تستهدف التشويش على عملها وعرقلة نظام المصادقة الخاص بها أو السيطرة عليها من خلال هجوم 51%.
وكلما كانت شبكة البلوكشين أوسع وعدد مستعمليها أكبر فيصبح من الصعب بما كان قرصنتها.
وفقا للعديد من المحللين فإن شبكة الايثيريوم (ETH) كانت هدفا رئيسيا لهجوم منسق استهدف بعض عقد التكافؤ “Parity ” الخاصة بالايثيريوم في 31 ديسمبر.
في هذا الصدد، ذكرت شركة “Parity Technology” الأساسية لإطار البلوكشين أنها تشعر أن هناك اعتداءا مستمرا وبالتالي بدأت ترقيات الشبكة للحماية من الهجمات المتتالية.
وفقا لـ “سيرجيو ديميان ليرنر” مستشار أمني مختص في العملات المشفرة فإن الهجوم بدأ بطريقة بسيطة، وفسر ذلك قائلا:
ترسل إلى عقدة التكافؤ Parity كتلة معاملات غير صالحة، ولكن الرأس صالح (مستعار من كتلة أخرى).
ستقوم العقدة بوضع علامة على رأس الكتلة على أنها غير صالحة وحظر رأس الكتلة هذا إلى الأبد ولكن الرأس لا يزال صالحا.
The attack is simple: you send to a Parity node a block with invalid transactions, but valid header (borrowed from another block)
The node will mark the block header as invalid and ban this block header forever but the header is still valid.— Sergio Demian Lerner (@SDLerner) December 31, 2019
قام “ليام أهارون” وهو مبرمج ومطور، بتقييم الهجوم وخلص إلى أنه كان قويا بما يكفي لإسقاط الشبكة بالكامل.
صرح “أهارون” أيضا أن الايثيريوم قد تصبح هدفا للمزيد من الهجمات مستقبلا، ووفقا له لم ينجح الهجوم في تدمير الشبكة بأكملها نظرا لأن الشبكة لديها ميزة يطلق عليها “Geth” وهي مقاومة لمثل هذه الهجمات.
ومع ذلك ومع الأخذ في الاعتبار خطة Parity لتحويل Parity الايثيريوم إلى ملكية DAO وهيكل صيانة، فقد تصبح Geth هي الميزة الوحيدة التي تم صيانتها بشكل مثالي هذا العام.
1/ Ethereum overcame an intentional attack today on NYE which came close to taking down the entire network.
I'd like talk about the attack and why it wasn't successful, but also why I worry Ethereum may become much more vulnerable to similar attacks in 2020. https://t.co/cp5P9wLj5Z
— Liam Aharon (@liamaharon) December 31, 2019
وأشار “أهارون” إلى أنه يمكن أن تدمر هذه الهجمات الشبكة، وقال:
إذا تحقق هذا السيناريو، فإن الهجمات المشابهة لهجمات اليوم ستدمر الشبكة، بدلا من أن تمر بسلام.
في العام الماضي ، نشر Parity العديد من التحديثات التي تهدف إلى حل مشكلة ضعف العقدة.
في مارس 2019 صرح “جوتا شتاينر” الرئيس التنفيذي لشركة “Parity” بأن الوظيفة الجديدة المثيرة للجدل والمتمثلة في “Create2 Ethereum” كانت ستوقف تجميد “Parity multisig” بعد أن قام المستخدم وعن طريق الخطأ بقتل مكتبة “Parity multisig” عن طريق إثارة ثغرة أمنية للتحول إلى مالك المكتبة ثم جعله ذاتيا “-destruct”.
في مايو 2019 أكد مركز الدراسات الدولي للقرصنة “SRLabs” أن ثلثي برامج الايثيريوم التي كانت تعمل على عقد الايثيريوم قد خضعت لتحديث لحل مشكلة أمنية حرجة تم تحديدها في وقت سابق من هذا العام.
يُفترض أن المعلومات تشير إلى أن العقد التماثلية التي لم تخضع للتحديث تشكل 15٪ من إجمالي العقد المتحقق منها وهذا يعني أن 15 ٪ من إجمالي عقد الايثيريوم عرضة لهجوم 51 ٪.
في 29 ديسمبر لم يتمكن أصحاب الرمز المميز لـ IOTA من تنفيذ أي معاملة لمدة يوم تقريبا بعد أن جُمدت مجموعة غير عادية من الصفقات، التي يُنظر إليها على أنها هجوم على الشبكة الرئيسية.
تعطل شبكة IOTA لمدة 15 ساعة بسبب خلل تقني
أكدت مؤسسة IOTA أن السيناريو لم يتم تشغيله من خلال أي تغييرات على البرنامج أو أي عناصر أخرى في الشبكة.
اقرأ أيضا:
