تصفية أموال المهاجم الذي حاول تخريب شبكة البلوكتشين الخاصّة بالبيتكوين كاش

0

أدت محاولة تخريب سلسلة البلوكتشين الخاصّة بالبيتكوين كاش إلى نتائج سلبية للمهاجم حيث تباهى مختص الصيانة لـ BCH و الذي يملك إسم مستخدم على Reddit يدعى NilacTheGrim بالأمس بأنه “قام بتصفية” الأموال الرقميّة التي تعود إلى لصّ البلوكتشين المحتمل.

ضعف أمن العناوين الرقميّة عاد بالوبال على مهاجم بلوكتشين البيتكوين كاش

وللقيام بذلك وجد NilacTheGrim عيبًا في نموذج أمان المحفظة التي يستخدمها المهاجم و الذي لم يكشف عن هويته أو لم يتم التعرف عليه إلى وقت كتابة هذه الأسطر.

“استخدم المهاجمون عناوين p2sh التي كان من السهل تخمين نصوصها (إذ كانت تفتقر إلى التوقيع الكامل لاستردادها). […] و انتهى بي الأمر إلى تصفية حوالي 1.2 BCH من أموالهم الآن فقط […] لذا سترى أن mempool به الآن الكثير من النصوص وهو ممتلئ بواقع 18 ميغابايت اعتبارًا من وقت كتابة هذا التقرير و عمليات نقل البيانات هذه هي جميع العمليات الخاصة التي لديها الكثير من الـ sigops (و هي إختصار لـ Special Interest Group on Operating Systems و ترجمتها “مجموعة المصالح الخاصة على أنظمة التشغيل”)و التي قمت بها لتصفية أموال المهاجم. “

لا توجد حكومة تنظم التفاعلات على سلسلة بلوكتشين Bitcoin Cash و يمكن للناس القيام بكل ما هو ممكن ضمن قواعد التوافق و على هذا النحو فإن فكرة Changpeng Zhao المتمثلة في “إعادة تنظيم” سلسلة بلوكتشين البيتكوين أخذت على محمل الجد من قبل الناس الذين يعلمون أنه لن يتأخر في القيام بالأمر ما إن تتوفّر له القدرة على ذلك.

عملية احتيال من نوع جديد

كان الهدف من الهجوم الأولي تعطيل العمليات العادية لـ Bitcoin Cash حيث حقن المهاجم آلاف المعاملات غير الصالحة في mempool وجعل من الصعب على أي شخص إجراء معاملات منتظمة و تزامن الهجوم مع إنقسام مجدول للشبكة.

والجدير بالذكر أن BitcoinXT قد انقطعت مؤخرًا عن شبكة Bitcoin Cash و هي مستقاة من جهود التطوير احتجاجًا على مثل هذه الإنقسامات المجدولة بانتظام.

ولم يتضح على الفور سبب الخطأ الذي أدى إلى الهجوم إذ يدعي بعض المراقبين مثل البروفيسور كورنيل أمين غون سيرير أنه قد تولّد من قالب Template برنامج البلوك .

لكن يوجد تفسير آخر مختلف للهجوم و الذي يبدو أكثر منطقية حيث أورد إمكانيّة إرسال المعاملات إلى mempool دون أن تتحول إلى كتل.

و تفاعلت مجمعات التعدين مع الهجوم غير المرغوب فيه عن طريق استخراج كتل فارغة والتي بقيت محتجزة في mempool (المعاملات المقدمة لم تدرج بعد في السلسلة).

تم إجبار بعض المعدّنين على إزالة الكتل الفارغة بسبب تصميمها.

أعطى هذا الإنقسام الجديد بعض الإنطباع بأن Bitcoin Cash كانت في حالة تغير مستمر مع وجود إثنين من سلاسل البلوكتشين الصالحة على قدم المساواة.

استجابة الطوارئ لـ Bitcoin Cash كانت خلال أربع ساعات فقط

قام Bitcoin ABC و هو فريق التطوير المهيمن في Bitcoin Cash بنشر حزمة من العقد في غضون أربع ساعات فقط من الهجوم الأولي.

ومع ذلك انتهز العديد من مستخدمي Twitter الذين لا يحبون Bitcoin Cash الفرصة للتهكّم وإلتقاط صور الشاشة والإساءة للعملات الرّقميّة عمومًا

أي هجوم مماثل على البيتكوين قد يكون له تأثير أكبر بكثير حيث تعد المساحة المحدودة للكتل مشكلة أساسية في وظائفها و مع ذلك فإن الهجوم سيكون أكثر كلفة للقيام به و هو غير ممكن حاليًا في بلوكتشين البيتكوين على حد علمنا و لكنّ تصحيح الأخطاء التي قد تطرأ يتم بانتظام على الشّبكة .

تحديد السبب الأصلي لعملية الإحتيال

كان هذا الإنجاز الخاص نتيجة لتفعيل الكود في نوفمبر الماضي. و الذي سمحت به ميزة جديدة في Bitcoin Cash و من قام بالإضافة الجديدة لم يختار الإبلاغ عنها ولكنه انتظر حتى يتم تنفيذ الهجوم (“أثناء عمليّة الترقية”). و من المحتمل أن المهاجم كان يأمل أن يكون لأفعاله تأثير تخريبي أكبر على بلوكتشين الـ Bitcoin Cash مما يثبت فرضيّة أنه ليس من مؤيدي العملة الرّقميّة.

فيما يلي شرح موجز عن محاولة التخريب:

“عند قبولها في الـ mempool يتم تسجيل المعاملة مع عدد من الـ sigops (و هي إختصار لـ Special Interest Group on Operating Systems و ترجمتها “مجموعة المصالح الخاصة على أنظمة التشغيل”).

“[…] أثناء قبول mempool يتم تحليل نصوص المعاملة ويتم إحتساب كل مرة تحدث فيها sigop و عندما تم تقديم OP_CHECKDATASIG أثناء ترقية نوفمبر ، فإن الإجراء قام بحساب عدد الـsigops اللازمة و ذلك لمعرفة ما إذا كان ينبغي حساب OP_CHECKDATASIG كـ sigop أم لا (منذ ما قبل نوفمبر لم تكن عملية التحقق من التوقيع ممكنة) و يتم التحكم في الطريقة التي يٌعرف بها الإجراء الذي يجب حسابه بواسطة “علامة” يتم تمريرها مع البرنامج النصي. إذا تم تضمين العلامة فسيتم حساب OP_CHECKDATASIG على أنها sigop ؛ بدونها ، يتم احتسابها على أنها لا شيء. في شهر تشرين الثاني (نوفمبر) الماضي ، شمل الجرد كل مكان تم فيه حساب sigops بإستثناء المكان الذي تم تسجيلها فيه في mempool – بدلاً من ذلك ، تم حذف العلامة وتم تسجيل المعاملات التي تستخدم OP_CHECKDATASIG على mempool لعدم وجود sigops. […]

“يتم تسجيل عدد sigops للمعاملات التي تستخدم OP_CHECKDATASIG كصفر – ولكن فقط خلال خطوة mempool ، وليس أثناء أي من العمليات الأخرى. لذلك يمكن تجميع جميع معاملات OP_CHECKDATASIG في نفس الكتلة. يعتقد منشئ كتلة النموذج الأولي أن الكتل يجب أن تحتوي على عدد قليل جدًا من sigops ، لكن الكتلة الفعلية بها العديد والكثير من sigops. […] ومع ذلك ، نظرًا لأن المجموعة الجديدة تحتوي على عدد كبير جدًا من sigops ، فإن برنامج التعدين يبدأ العمل على كتلة فارغة (وهي ليست مثالية ، ولكنها أكثر ربحية من ترك الآلاف من آلات التعدين ASICs في وضع الخمول لا تفعل شيئًا). [T] هي كتلة فارغة يتم استخراجها ونقلها إلى الشبكة و هي كتلة صالحة و لكنها لا تحتوي على أي معاملات أخرى غير قاعدة العملات. مرة أخرى ، يرجع السبب في ذلك إلى فشل كتلة النموذج الأولي في التحقق من صحتها نظرًا لوجود عدد كبير جدًا من sigops. “

إذا أردنا أن نطلق تسمية على الهجوم ، فقد نسمّيها “هجوم sigop flood” (أو فيضان sigop )، لأن هذا هو ما حدث بشكل أساسي: حيث تم إغراق عقد التعدين بعمليات التحقق من sigop ، مما أدى بهم إلى كتل فارغة بدون أي معاملات صالحة.

كشف نظام التقييم النقدي في Bitcoin Cash ضعفًا في العناوين التي يستخدمها المهاجم. ثم قام بنقل مماثل إلى “sigop flood” لاستنزاف رصيد محفظته.

ستستغرق المعاملات أيامًا بسبب التصحيح التالي لشبكة Bitcoin Cash.

يمكنك عزيزنا القارئ وضع تعليق حول الموضوع أدناه.

المصدر : www.ccn.com


إخلاء مسؤولية

إن موقع عرب فوليو الإخباري ، يقوم بعرض الأخبار فقط بشكل حيادي ، و لا يعرض أية نصائح إستثمارية ، حول عملات رقمية بعينها ، أو حول عروض طرح أولية ، و لا يشجع أحد على الدخول ضمن ما قد يبدو أنها نصائح استثمارية ، و من ثم يخلي المسؤولية تماماً من أي قرار استثماري يقوم به القارئ .

تابعونا على التلجرام [email protected]
تابعونا على تويتر [email protected]
تابعونا على فايسبوك [email protected]

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.