كيف تمكن مخترق الايثيريوم كلاسيك من سرقة 5.6 مليون دولار من منصة OKEx ؟
نشرت منصة OKEx لتداول العملات الرقمية المشفرة تقريرا جديدا يوم السبت الماضي، توضح فيه بالتفصيل كيف تمكن مرتكب الهجمات الأخيرة بنسبة 51٪ على الايثيريوم كلاسيك (ETC) من سرقة 5.6 مليون دولار من العملات المشفرة باستخدام نظامها الأساسي.
مثلما سبق وأشرنا على موقع بيتكوين العرب تعرضت شبكة الايثيريوم كلاسيك لهجومين 51% الأول حدث في 1 أغسطس والثاني في 6 أغسطس، حيث تمكن المخترق من السيطرة على 51% من قوة تجزئة شبكة الايثيريوم وسرق حوالي 5.6 مليون دولار من العملات المشفرة.
وفيما يلي كيفيه فعله ذلك:
التحضير للهجوم:
وفقا لـ OKEx، بدأ المخترق في الاستعداد للهجوم منذ 26 يونيو، حيث أنشأ خمسة حسابات مزيفة على منصة OKEx.
والجدير بالذكر أن جميع هذه الحسابات اجتازت المستويين الثاني والثالث من إجراءات معرفة العميل (KYC) وزادت حدود السحب الخاصة بها.
بدءا من 30 يوليو، أودعت هذه الحسابات ما مجموعه حوالي 68230 عملة ZEC إلى OKEx.
في الوقت نفسه، كان المخترق يقوم ببناء “سلسلة ظل” لبلوكشين الايثيريوم (يُقصد بسلسلة الظل البلوكشين والسجل البديل لتاريخ المعاملات مخفي عن المعدنين الآخرين).
في 31 يوليو، تداولت حسابات المخترق جميع عملات ZEC مقابل ETC، وحصلوا على ما مجموعه 807260 عملة ETC بلغت قيمتها حوالي 5.6 مليون دولار في ذلك الوقت.
ثم تم نقلها إلى العناوين الخارجية للمخترق.
بداية الهجوم:
في وقت لاحق من ذلك اليوم، شن المخترق هجوما بنسبة 51٪ على الايثيريوم، وبدأ سلسلة الظل الخاصة به.
في هذه المرحلة، احتوت سجلات المعاملات الشرعية والخبيثة على 807260 ETC تم نقلها من OKEx إلى العناوين الخارجية للمخترق.
أثناء الهجوم، أرسل المخترق جميع عملات الايثيريوم التي تم استلامها سابقا إلى OKEx وقام بتداولها مقابل حوالي 78900 ZEC، والتي سحبها على الفور.
نظرا لأن أكثر من 51٪ من قوة تجزئة بلوكشين الايثيريوم كلاسيك كانت تحت سيطرة المخترق في هذه المرحلة، فقد كان قادرا على استخراج كتل جديدة أسرع من العقد الأخرى، الأمر الذي جعل شبكة الظل أسرع من الشبكة الأصلية.
إلى جانب الاتصال غير الفعال بين منصات التداول والمحافظ والمعدنين، أدى ذلك إلى إرباك مجتمع الايثيريوم كلاسيك ودفع العقد لبدء التعدين في سلسلة الظل الخبيثة.
كما تلاعب المخترق بنسخته من سجل المعاملات والتي أصبحت الآن الإصدار الرئيسي.
حيث تم تسجيل أنه لم يرسل 807260 ETC إلى منصة OKEx، مما جعله يحصل عليها مرتين، ويتسبب في خسارة OKEx لأموالها.
قامت OKEx بوضع قائمة سوداء بالعناوين التي يُزعم أن المخترق استخدمها وعلقت حساباته الخمسة.
في المستقبل، تخطط المنصة أيضا لزيادة أوقات التأكيد لإيداعات وسحوبات الايثيريوم كلاسيك ETC.
وإذا لم تصبح الشبكة أكثر أمانا، فقد تقوم منصة OKEx بحذف عملة ETC تماما.
اقرأ أيضا: