شبکه لایت‌کوین (Litecoin) که یک بلاکچین لایه‌اول مبتنی بر الگوریتم اثبات کار (PoW) است، روز شنبه با یک آسیب‌پذیری موسوم به «روز صفر» مواجه شد. رخدادی که به بازسازماندهی ۱۳ بلاک در زنجیره منجر شد. با این حال، برخی توسعه‌دهندگان معتقدند این باگ از قبل شناخته شده بوده و نمی‌توان آن را یک آسیب‌پذیری واقعی روز صفر دانست.

جزئیات حمله و نحوه اختلال در شبکه

طبق اعلام تیم توسعه لایت‌کوین، این باگ باعث اجرای یک حمله «انکار سرویس» (DoS) علیه استخرهای استخراجی شد که از نرم‌افزارهای به‌روزشده استفاده می‌کردند. این حمله توان هش این استخرها را کاهش داد و در نتیجه، نودهای قدیمی‌تر توانستند کنترل بیشتری بر شبکه به دست آورند.

در این شرایط، مهاجمان موفق شدند کوین‌ها را به صرافی‌های غیرمتمرکز و پروتکل‌های سواپ بین‌زنجیره‌ای منتقل کنند. این فرآیند باعث ثبت تراکنش‌های نامعتبر در لایه حریم خصوصی MimbleWimble Extension Blocks (MWEB) شد.

در این رابطه بخوانید‌ : موقعیت باز (Open Position) چیست؟ و با چه ریسکی مواجه است؟

بازگشت کنترل شبکه و خنثی‌سازی تراکنش‌های نامعتبر

در ادامه، نودهای به‌روزشده دوباره کنترل قدرت هش شبکه را به دست گرفتند و با اجرای یک بازسازماندهی ۱۳ بلاکی، تمامی تراکنش‌های نامعتبر را معکوس کردند. به گفته تیم لایت‌کوین، این تراکنش‌ها در زنجیره اصلی ثبت نخواهند شد و مشکل نیز به‌طور کامل برطرف شده است.

همچنین تأکید شد که تراکنش‌های معتبر انجام‌شده در بلاک‌های تحت تأثیر، بدون مشکل در زنجیره اصلی باقی مانده‌اند.

آیا این واقعا یک حمله «روز صفر» بود؟

با وجود ادعای اولیه درباره «روز صفر» بودن این آسیب‌پذیری، برخی کارشناسان این موضوع را زیر سوال برده‌اند. الکس شوچنکو، هم‌بنیان‌گذار شبکه Aurora، اعلام کرد شواهدی وجود دارد که نشان می‌دهد مهاجمان از قبل از این باگ اطلاع داشته‌اند.

او به این نکته اشاره کرد که یک آدرس مرتبط با بایننس در اوایل هفته، حساب مهاجم را تأمین مالی کرده بود. موضوعی که احتمال برنامه‌ریزی قبلی حمله را تقویت می‌کند.

به گفته او:

«اینکه پروتکل پس از توقف حمله DoS توانست به‌صورت خودکار شبکه را بازسازی کند، نشان می‌دهد بخشی از هش‌ریت از قبل روی نسخه به‌روزشده اجرا می‌شده است. بنابراین این باگ از قبل شناخته شده بود و یک حمله روز صفر واقعی نیست.»

نگرانی‌ها درباره امنیت شبکه‌های کم‌قدرت

یک توسعه‌دهنده دیگر به نام وادیم نیز این حمله را تصادفی ندانست و تأکید کرد که زمان‌بندی و هدف‌گیری آن نشان‌دهنده برنامه‌ریزی قبلی است. او هشدار داد که بلاکچین‌های لایه‌اول با هش‌ریت پایین دیگر گزینه امنی برای وثیقه در پروتکل‌های بین‌زنجیره‌ای نیستند.

پل‌های بین‌زنجیره‌ای که برای انتقال دارایی‌ها بین بلاکچین‌ها استفاده می‌شوند، سال‌هاست به‌عنوان یکی از آسیب‌پذیرترین نقاط اکوسیستم کریپتو شناخته می‌شوند. این نقاط ضعف تاکنون منجر به سرقت میلیاردها دلار شده‌اند.

یکی از جدیدترین نمونه‌ها، حمله ۱۸ آوریل به پروتکل Kelp بود که حدود ۲۹۳ میلیون دلار از دارایی‌های آن به سرقت رفت و بار دیگر توجه‌ها را به ریسک‌های امنیتی در این حوزه جلب کرد.

جمع‌بندی

حمله اخیر به لایت‌کوین اگرچه با موفقیت مهار شد، اما سوالات جدی درباره امنیت شبکه‌های PoW با هش‌ریت پایین و همچنین ماهیت واقعی باگ‌های «روز صفر» مطرح کرده است. در عین حال، این رویداد بار دیگر نشان داد که زیرساخت‌های بین‌زنجیره‌ای همچنان یکی از پرریسک‌ترین بخش‌های دنیای رمزارزها هستند.

همچنین بخوانید : گس فی چیست؟ و چرا اهمیت دارد؟

ترجمه شده توسط مجله خبری نیپوتو