5 نوع حمله به شبکه‌های بلاک‌چین

گاهی اوقات شبکه‌های بلاک‌چین مورد حمله قرار می‌گیرند و همین امر موجب خسارات اجتناب ناپذیری می‌شود. درست است که شبکه‌های بلاک‌چینی به امن‌بودن خود معروف هستند اما باید قبول داشته باشید که هر شبکه‌ای دارای یک‌سری نقطه‌ ضعف می‌باشد و افراد سودجو می‌توانند با استفاده از نقطه‌ ضعف‌های شبکه، فرصتی برای کلاه‌برداری فراهم کنند.

با ما همراه باشید تا در ادامه، به بررسی معروف‌ترین حملات شبکه بلاک‌چین پرداخته و 5 نوع آن را با یکدیگر مورد بررسی قرار دهیم.

انواع حملات شبکه‌های بلاک‌چین

شبکه‌های بلاک‌چین، فناوری‌هایی مبتنی بر دفتر کل توزیع‌شده هستند و برای ثبت و ذخیره اطلاعات به صورت ایمن و غیرمتمرکز طراحی شده اند. با این حال، مانند هر فناوری دیگری، بلاک‌چین نیز در برابر حملات سایبری آسیب‌پذیر است. در ادامه، به بررسی انواع حملات شبکه‌های بلاک‌چین خواهیم پرداخت:

حملات 51 درصدی یا حمله اکثریت در شبکه‌های بلاک‌چین

یکی از تهدیدهای جدی برای شبکه‌های بلاک‌چین حمله ۵۱ درصدی است. در این نوع حمله، هکر با در اختیار گرفتن بیش از نیمی از قدرت محاسباتی شبکه، قادر به کنترل بیشتریت هش شبکه می‌شود و یک شاخه (فورک) جدید ایجاد می‌کند که اولویت بر دیگر فورک‌ها دارد. این امکان زمانی فراهم می‌شود که هکر توانایی تسخیر ۵۱ درصد از هش ریت شبکه را به دست می‌آورد.

این حمله منجر به اختلال در شبکه‌های بلاک‌چین شده و با در دست گرفتن کنترل شبکه، ترتیب تراکنش‌ها تغییر یا حتی حذف می‌شود. حملات ۵۱ درصدی می‌توانند به فروپاشی ارزهای دیجیتال منجر شوند و احتمال حذف رمزارزها به علت ضعف امنیت وجود دارد.

تاکنون، حداقل پنج ارز رمزنگاری‌شده، از جمله Verge ،ZenCash ،Monacoin ،Bitcoin Gold و Litecoin Cash، قبلاً هدف حملات ۵۱ درصدی بوده‌اند. به عنوان مثال، حمله به اتریوم کلاسیک (ETC) در آگوست ۲۰۲۰، حادثه‌ای دیگر از این نوع حمله بود که حدود ۵.۶ میلیون دلار ارز دیجیتال ETC را هزینه کرد.

در این حمله، هکر با داشتن اطلاعات دقیق در مورد پروتکل ETC، توانست در چهار روز ۴۲۸۰ بلوک را استخراج کند تا زمانی که جامعه به حمله آگاه شد. پنج روز بعد از این حادثه، ETC شاهد حمله ۵۱ درصدی دوم شد که یک ماینر توانست ۴۰۰۰ بلوک را بازآرایی کند.

حملات فینی در شبکه‌های بلاک‌چین

یکی از روش‌های حمله به شبکه بلاک‌چین حمله فینی است. این نوع حمله زمانی ممکن است که یک تراکنش به یک بلوک متصل شود و تراکنش مشابهی قبل از انتشار آن بلوک ایجاد شود، که باعث باطل شدن تراکنش اصلی می‌شود.

اولین حمله فینی در بیت‌کوین انجام شد و توسط Hal Finney که اولین فردی بود که یک تراکنش بیت‌کوین دریافت کرد، اتفاق افتاد. این حمله یا هک فینی به نام این فرد نامگذاری شد و یک نوع ویژه از حملات دو هزینه‌ای بر بیت‌کوین و ارزهای رمزنگاری شده دیگر است.

در این حمله، Hal Finney توضیح داد که یک ماینر می‌تواند یک بلوک را ایجاد کند که حاوی یک تراکنش از یک آدرس به آدرس دیگر (هر دو متعلق به ماینر) باشد. سپس تراکنش دیگری با همان مقدار رمزارز به آدرس C (متعلق به یک فرد دیگر) انجام می‌دهد. اگر فرد C تراکنش را بدون تأیید از شبکه بپذیرد، مهاجم می‌تواند بلوک را که حاوی تراکنش اولیه است، آزاد کرده و معامله را باطل کند.

این حمله در سه مرحله اجرا می‌شود:

۱. مهاجم یک تراکنش انجام می‌دهد و مقدار را به آدرسی که تحت کنترل اوست ارسال می‌کند.
۲. پس از استخراج بلوک حاوی تراکنش، مهاجم با همان مقدار رمزارز خرید می‌کند و می‌خواهد کالا یا خدماتی را با آن پرداخت کند.
۳. پس از انجام معامله و پذیرش توسط معامله کننده، مهاجم بلوک استخراج‌شده را به شبکه منتقل می‌کند و این باعث می‌شود که شبکه بلوک را معتبر بخواند و تراکنش انجام شده را باطل کند.

این نوع حمله نیازمند زمان‌بندی دقیق و صبر زیاد از سوی مهاجم است و تنها در صورتی ممکن است که گیرنده، تراکنش تأیید نشده را بپذیرد.

حمله دیداس در شبکه‌های بلاک‌چین

یکی از پنج روش تهاجم به شبکه‌های بلاک‌چین حمله DDoS است. در این نوع حمله، سارقان با استفاده از تعداد زیادی کامپیوتر، ترافیک بسیار زیادی را به سمت شبکه‌های بلاک‌چین ارسال کرده و عملکرد معمولی آن‌ها را مختل می‌کنند، به گونه‌ای که برای مدتی شبکه قادر به انجام عملیات نخواهد بود.

دو مثال مهم از حملات DDoS شامل حمله به استیمت (Steemit) و صرافی بیتمکس می‌باشد.

در حملات DDoS، مهاجمان کنترل را بر روی ماشین‌های متصل به اینترنت به دست می‌آورند و سایر کامپیوترها و سیستم‌ها را با بدافزار آلوده کرده و آن‌ها را به بات‌نت (botnet) تبدیل می‌کنند. سپس، با استفاده از این گروه بات‌ها، مهاجمان ماشین‌ها را به سمت هدف مورد نظر هدایت کرده و باعث سرازیر شدن ترافیک زیادی به شبکه می‌شوند.

بخوانید معرفی مفهوم گیم فای (GameFi) و نحوه کسب درآمد از طریق بازی

حمله DDoS می‌تواند بر روی هر سرویس آنلاینی اختلال ایجاد کرده و دسترسی کاربران به آن سرویس را مسدود سازد. به‌طور متفاوتی از سایر حملات سایبری، هدف اصلی حمله DDoS از نقض امنیت محیط شما نیست، بلکه هدف آن این است تا از دسترسی کاربران معمولی به وب‌سایت و سرورهای شما جلوگیری کند.

تأثیرات حمله DDoS ممکن است به مدت روزها، هفته‌ها و حتی ماه‌ها ادامه یابد، بنابراین این نوع حمله می‌تواند برای هر سازمانی عواقب آسیب‌زننده‌ای داشته باشد، از جمله از دست دادن درآمد، تخریب اعتماد مصرف‌کننده و آسیب به شهرت بلندمدت آن‌ها.

حمله سرعتی در شبکه‌های بلاک‌چین

در برخی موارد، تأخیر در تراکنش‌ها می‌تواند چند دقیقه یا حتی چند ساعت باشد. این امر می‌تواند برای توسعه‌دهندگان و کاربران توکن‌هایی که نیاز به تراکنش‌های سریع دارند، مشکل‌ساز باشد.

با این‌حال در یک حمله سرعتی، هکر دو تراکنش را پشت سر هم در شبکه‌های بلاک‌چین ارسال می‌کند، اما فقط یکی از آن‌ها تایید می‌شود. هدف این نوع حمله این است که هکر بتواند با تراکنش تأییدنشده چیزی را خریداری کند و پیش از تأیید شدن، تراکنش را باطل کند.

این تنها زمانی اتفاق می‌افتد که هر دو طرف، یعنی معامله‌گر و گیرنده، تراکنش تأییدنشده را قبول کنند. مشابه حمله فینی، حمله سرعتی فقط در صورتی امکان‌پذیر است که گیرنده تراکنش تأیید نشده را بپذیرد.

حمله سیبل در شبکه‌های بلاک‌چین

در یک حمله سیبل یا Sybil Attack، تلاش می‌شود تا یک شبکه همتا به همتا را با هویت‌های جعلی تغییر دهد. این هویت‌های جعلی به ظاهر کاربران عادی مبتنی هستند، اما در واقع تحت کنترل یک هویت واقعی قرار دارند.

هویت‌های جعلی توانایی ایجاد قدرت رای‌گیری مضاعف را دارند و کنترل‌کننده این هویت‌ها به دلیل تأثیرگذاری از طریق قدرت رای‌گیری مضاعف می‌تواند بر شبکه اثر بگذارد. یک نمونه از حمله سیبل، در انتخابات آمریکا رخ داد که روسیه از طریق حساب‌های کاربری جعلیو بر روند و نتیجه انتخابات تاثیر بسزایی گذاشت.

بنابراین، حمله سیبل در زمینه‌هایی چون رای‌گیری و تصمیمات گروهی تأثیرگذار است و شناسایی این نوع حملات از اهمیت زیادی برخوردار است. به علاوه، حملات سیبل ممکن است برخی از شرکت‌کنندگان را سانسور کنند.

به عبارت دیگر، هویت‌های جعلی با احاطه به شما، اتصال شما به نودهای واقعی در شبکه‌های بلاک‌چینی را محدود کرده و امکان ارتباط با دیگر نودها را ناپدید کنند، که این امر باعث محدودیت دسترسی شما به اطلاعات و ارسال اطلاعات به شبکه می‌شود.

بیشتر بخوانید: پلتفرم karaoke هک شد و بیش از 11.5 میلیون دلار به سرقت رفت

برخی دیگر از حملات شبکه‌های بلاک‌چینی عبارت است از:

حملات شکل‌پذیری تراکنش

حملات شکل‌پذیری تراکنش حملاتی هستند که از یک ویژگی ناامن در شبکه‌های بلاک‌چین برای جعل تراکنش‌ها استفاده می‌کنند.

حملات خسوف

حملات خسوف حملاتی هستند که از نقاط ضعف در ارتباطات بین گره‌های شبکه برای انجام حملات استفاده می‌کنند. در این نوع حمله، هکر با کنترل ارتباطات بین گره‌ها، می‌تواند تراکنش‌ها را به طور غیرقانونی تأیید کند.

حملات قراردادهای هوشمند

حملات قراردادهای هوشمند حملاتی هستند که از آسیب‌پذیری‌های موجود در قراردادهای هوشمند استفاده می‌کنند. قراردادهای هوشمند برنامه‌های کامپیوتری هستند که در شبکه‌های بلاک‌چین اجرا می‌شوند و برای انجام وظایف خاصی طراحی شده‌اند. آسیب‌پذیری‌های موجود در قراردادهای هوشمند می‌توانند منجر به سرقت دارایی‌ها، کلاهبرداری یا سایر مشکلات شوند.

حملات نرم‌افزاری

حملات نرم‌افزاری حملاتی هستند که از آسیب‌پذیری‌های موجود در نرم‌افزارهای مرتبط با بلاک‌چین استفاده می‌کنند. این حملات می‌توانند منجر به سرقت دارایی‌ها، کلاهبرداری یا سایر مشکلات شوند.

برخی از معروف‌ترین هک‌های شبکه‌های بلاک‌چین در تاریخ

۱. پلتفرم رونین نتورک؛ ۲۰۲۲ – ۶۱۴ میلیون دلار:

در مارس ۲۰۲۲، یکی از بزرگترین کلاهبرداری‌های تاریخ کریپتو و شبکه‌های بلاک‌چین بر روی پلتفرم پشتیبان بازی Axie Infinity به نام Ronin Network اتفاق افتاد. در این حادثه، حمله‌کنندگان موفق به دستیابی به کلیدهای خصوصی مربوط به تراکنش‌ها شدند و ۱۷۳۶۰۰ واحد اتریوم و ۲۵.۵ میلیون واحد USDC را به سرقت بردند.

ارزهای سرقت‌شده در زمان وقوع این حادثه معادل ۶۱۴ میلیون دلار ارزش داشت. این واقعه در حین تلاش یکی از کاربران برای برداشت ارزهای خود اتفاق افتاد. شرکت سازنده بازی Axie Infinity با نام Sky Mavis اعلام کرد که در حال همکاری با مقامات اجرایی، رمزنگاران حقوقی و سرمایه‌گذاران به‌منظور اطمینان از امنیت اطلاعات کاربران است.

این شرکت نیز تأکید کرد که از تمام منابع در دسترس برای به‌کارگیری تدابیر امنیتی پیچیده برای جلوگیری از حملات آتی استفاده خواهد کرد. تازه‌ترین اطلاعات نشان می‌دهد که ادامه تحقیقات نیز به شناسایی سرنخ‌های جدید مسئولان حمله در شبکه Ronin منجر شده است.

بخوانید شبکه مالی غیرمتمرکز دیفای چیست و چگونه کار می‌کند؟

۲. پلتفرم پالی نتورک؛ ۲۰۲۱ – ۶۱۱ میلیون دلار:

در سال ۲۰۲۱، دیگر حمله و سرقت بزرگ به دنیای ارزهای دیجیتال اتفاق افتاد و این بار هدف، یکی از مهم‌ترین شبکه‌های بلاک‌چین، یعنی پلتفرم Poly Network بود؛ یک پلتفرم قرارداد هوشمند برای تبادل توکن‌ها بین بلاک‌چین‌های مختلف مانند بیت‌کوین و اتریوم.

در تاریخ ۱۰ اوت ۲۰۲۱، یک هکر موفق به انتقال ۶۱۱ میلیون دلار ارزدیجیتال از توکن‌های Poly Network به سه کیف‌پول شخصی خود شد. بر اساس تحلیل یک محقق امنیتی به نام مودیت گوپتا، این هکر توانست به نحوی قفل (معامله) توکن‌ها را باز کند بدون اینکه توکن‌های متناظر در بلاک‌چین‌های دیگر قفل شوند.

خوشبختانه، روز بعد هکر تصمیم به بازگرداندن توکن‌های سرقتی گرفت. هرچند به نظر می‌رسد که این هکر به مشکلاتی برخورده بوده که او را از فروش توکن‌ها باز داشته اما همان شخص این حادثه را به‌عنوان یک خوشگذرانی اعلام کرد. به گفته Poly Network، تا آخر هفته پس از وقوع این حادثه، تمام دارایی‌ها به جز ۳۳ میلیون دلار تتر که سریعاً مسدود شده بودند، به حساب‌های اصلی بازگردانده شدند.

۳. صرافی کوین‌چک؛ ۲۰۱۸ – ۵۴۷ میلیون:

در ژانویه ۲۰۱۸، صرافی کوین چک ژاپن اعلام کرد که به دلیل یک حمله هکری، ۵۴۷ میلیون دلار ارزدیجیتال ناشناخته به نام NEM به سرقت رفته است. این صرافی دارایی‌های خود را در یک کیف‌پول گرم که به اینترنت وصل بود، نگه‌داری می‌کرد و به همین دلیل در معرض خطرات امنیتی قرار داشت. با این‌حال، کوین‌چک مسئولیت این حمله را پذیرفت.

به‌تازگی پس از این حادثه، ۱۶ صرافی رمزارز ژاپنی تصمیم به ایجاد یک نهاد خود-نظارتی گرفتند. نظارت مالی ژاپن (Financial Services Association) نیز از تمام صرافی‌ها خواست تا تدابیر دفاعی خود را به این نهاد گزارش دهند.

در زمان این اتفاق، کوین چک یکی از معتبرترین صرافی‌ها در ژاپن و یکی از بزرگترین بازارهای تبادل ارزدیجیتال بود. چند ماه بعد، این پلتفرم توسط Monex Group، یک ارائه‌دهنده خدمات مالی، خریداری شد. هویت هکر یا هکرها هنوز مشخص نیست، اما بیش از ۳۰ نفر در ژاپن به خاطر فروش دارایی‌های سرقت‌شده دستگیر شده‌اند.

۴. صرافی مت گاکس؛ ۲۰۱۴ – ۴۸۰ میلیون دلار:

قابل توجه است که اولین و شاید مشهورترین حمله در تاریخ ارزدیجیتال و شبکه‌های بلاک‌چین، سرقت ۴۸۰ میلیون دلاری بیت‌کوین از یک صرافی ژاپنی دیگر به نام مت گاکس (Mt. Gox) در سال ۲۰۱۴ بود. این حادثه، که به نظر می‌رسد هیچ‌گاه از ذهن مردم پاک نشود، نشان‌دهنده اهمیت و بلوغ مسائل امنیتی در فضای ارزدیجیتال است.

مت گاکس که ابتدا در سال ۲۰۱۰ به عنوان یک وب‌سایت برای معاملات کارت‌های بازی “Magic the Gathering” شروع به کار کرده بود، تا سال ۲۰۱۴ بیش از ۷۰ درصد از تراکنش‌های بیت‌کوین را در اختیار داشت. در فوریه همان سال، این صرافی ناگهان تریدها را متوقف کرد، خدمات صرافی را بست و اعلام ورشکستگی کرد. این حادثه به‌عنوان یکی از مهم‌ترین و تاثیرگذارترین وقایع در تاریخ ارزهای دیجیتال به یاد مانده است.

۵. صرافی بایننس؛ ۲۰۱۹ – ۴۰ میلیون دلار:

بایننس، که امروزه به عنوان بزرگترین صرافی رمزارزی جهان با حجم معاملات بالا شناخته می‌شود، در سال ۲۰۱۷ راه‌اندازی شد و اکنون بیش از ۳۵۰ ارزدیجیتال را در لیست خود و برای شبکه‌های بلاک‌چین در اختیار دارد و در بیش از ۱۲۰۰ بازار فعالیت می‌کند.

اما در مه ۲۰۱۹، این پلتفرم معاملاتی با یک حمله هک مواجه شد. در این حادثه، هکرها موفق به سرقت ۷۰۰۰ واحد بیت‌کوین به ارزش ۴۰ میلیون دلار از کیف‌پول گرم بایننس شدند. این حمله نقض امنیت سیستم بایننس بوده و به هکرها اجازه دسترسی به اطلاعات حساسی از جمله کدهای احراز هویت دو عاملی، APIها و سایر داده‌ها را داده بود.

همچنین، تمام بیت‌کوین‌های سرقتی مربوط به یک والت واحد بوده‌اند. بایننس در آن سال اعلام کرد که صندوق SAFU (صندوق امنیتی بایننس) تمام خسارات کاربران را پوشش خواهد داد.

نتیجه‌گیری

همواره تهدیدات هک و کلاهبرداری در زمینه مالی حضور داشته و در تاریخ ارزهای دیجیتال، حوادثی مانند سرقت رمزارزها از صرافی‌ها، کیف‌پول‌ها، قراردادهای هوشمند و پروژه‌های کریپتو رخ داده‌اند. اساساً علت این حوادث به نقص‌های امنیتی و کدنویسی نادرست در نرم‌افزارها بازمی‌گردد. با این وجود، شرکت‌های فعال در زمینه کریپتو به صورت دائمی سعی در بهبود دیوارهای دفاعی خود از طریق اجرای اقدامات امنیتی و پیگیری باگ‌ها دارند.

منبع: spiceworks.com