در تاریخ ۱۰ اوت 2021، پلتفرم مالی غیرمتمرکز Poly Network هدف حمله سایبری قرار گرفت. در این رویداد، هکری توانست حدود ۶۱۱ میلیون دلار ارز دیجیتال شامل ETH، BNB و USDT را سرقت کرده و به سه آدرس مختلف منتقل کند. این حادثه که یکی از بزرگترین سرقتهای تاریخ ارزهای دیجیتال به شمار میآید، بار دیگر توجهها را به موضوع امنیت دادههای زنجیرهای جلب کرد و نگرانیهایی را در این زمینه برانگیخت.
بر اساس گزارشها، تنها در سال ۲۰۲۰ بیش از ۲.۵ میلیارد دلار ارز دیجیتال در بیش از ۱۰۰ حمله هکری به سرقت رفته است. امنیت دادههای آنچین با چالشهای بزرگی روبرو است و برای اپراتورها و سرمایهگذاران، آشنایی با روشهای معمول حملات هکری ضروری است تا از وقوع چنین حوادثی جلوگیری کنند.
1. Double Spending Attack (Or 51% Attack)
به عنوان یکی از بدنامترین حملات در دادههای آنچین، حمله «دو بار خرج کردن» زمانی رخ میدهد که یک ماینر یا استخر ماینینگ بیش از 51 درصد هشریت شبکه بلاکچین را کنترل کند. در یک شبکه اثبات کار (PoW)، هشریت برابر با میزان کنترل بر شبکه است. هنگامی که یک کاربر اکثریت کنترل تراکنشها را در اختیار دارد، میتواند سریعتر از دیگران عدد تصادفی مورد نیاز برای استخراج بلوک را پیدا کند. بنابراین، او در واقع به برتری مطلق برای کسب حق ثبت تراکنشها دست مییابد و میتواند به دلخواه دادههای بلاکچین را تغییر دهد، که این عمل حمله «دو بار خرج کردن» محسوب میشود و به زمان زیادی نیاز دارد.
چنین حملاتی با فناوری قابل جلوگیری نیستند اما میتوان با افزایش هشریت شبکه از وقوع آنها جلوگیری کرد. بهعنوان مثال، هشریت کل شبکه بیتکوین به عددی بالغ بر 120 اگزاهش رسیده است. با توجه به اینکه قدرتمندترین ماینرهای کنونی حدود 110 تراهش قدرت دارند، برای انجام یک حمله 51 درصدی حدود یک میلیون دستگاه از این نوع ماینرها نیاز است. با این حال، احتمال حمله 51 درصدی در ارزهای دیجیتال کوچکتر بیشتر است، همانطور که تاریخ این موضوع را ثابت کرده است.
2. Dusting Attack
حمله داستینگ نوع جدیدی از حملات مخرب است که در آن هکرها مقدار ناچیزی ارز دیجیتال را به صدها هزار آدرس ارسال میکنند و باعث ایجاد ازدحام در شبکه میشوند. بهعنوان مثال، هکر 0.0001 بیتکوین را از آدرس A به هر یک از آدرسهای B، C، D و غیره منتقل میکند. این تعداد زیاد تراکنشهای کوچک، صف تراکنشها را مسدود کرده، هزینهها را افزایش داده و زمان تأیید تراکنشها را طولانی میکند. بزرگترین آسیب این حمله، ایجاد ازدحام در شبکه بیتکوین است.
3. Sybil Attack
حمله سیبیل نوعی تهدید امنیتی است که در آن مهاجم شبکه را با گرههای جعلی پر میکند. در این حمله، تعداد کمی از گرهها بهگونهای جعل میشوند که بهعنوان تعداد زیادی از گرهها عمل کرده و کنترل کامل شبکه را به دست میگیرند.
4. Eclipse Attack
حمله کسوف یک نوع حمله نسبتاً ساده است که گره یا خوشهای از گرههای خاص را هدف قرار میدهد و به این ترتیب شبکه را تقسیم میکند. این حمله مانع از دریافت اطلاعات معتبر توسط گره هدف در شبکه همتا به همتا میشود و در نتیجه باعث اختلال در شبکه شده و آن را در برابر حملات پیچیدهتر، مانند حمله دوبار خرج کردن، آسیبپذیر میکند.
5. Empty Block Attack
حمله بلوک خالی زمانی رخ میدهد که بخش عمدهای از توان استخراج به استخراج بلوکهای خالی اختصاص داده شود. همانطور که میدانیم، علاوه بر پاداش بلوک، یک پاداش برای کارمزد تراکنشها نیز وجود دارد. اگر یک ماینر پاداش کارمزد تراکنش را رد کند و تراکنشها را در بلوک قرار ندهد، یک "بلوک خالی" ایجاد میشود که منجر به افزایش اندازه استخر حافظه تراکنشهای در انتظار تأیید و طولانیتر شدن زمان تأیید میشود.
6. Distributed Denial of Service Attack
حمله منع سرویس توزیعشده (DDoS) یکی از جدیترین حملات امنیتی علیه شبکههای بلاکچین محسوب میشود. این حمله زمانی رخ میدهد که مهاجم از تعداد زیادی نود آنلاین در سراسر جهان بهطور همزمان استفاده میکند تا یک یا چند میزبان هدف را مورد حمله قرار داده و آنها را از عملکرد عادی بازدارد.
امروزه اغلب شاهد حملات هکرها هستیم که با سوءاستفاده از حفرههای موجود در زنجیره، تعداد زیادی از داراییهای دیجیتال را به سرقت میبرند. هرچند این حملات در شبکه بیتکوین به دلیل هشریت بالا و امنیت بالای شبکه موفق نیست و هزینه حمله به قدری بالاست که صرفه ندارد، اما به دلیل ماهیت تغییرناپذیر و ناشناس بلاکچین، بازیابی خسارات پس از وقوع حمله در شبکه های دیگر همچون اتریوم دشوارتر میشود. اگرچه تیم اتریوم توانسته از طریق یک هاردفورک بهاجبار خسارات را جبران کند، اما این روش بهترین راهحل نیست.
