OKEx מגיבה ל- Ethereum Classic 51% התקפות, חושפת את מערכת הארנק החם שלה – דוח אירוע

מוקדם יותר החודש, Ethereum Classic (ETC) חווה שתי התקפות נפרדות של 51% שגרמו לבלבול בקהילת ETC והעלו תהיות בענף סביב אבטחת הרשת..

במהלך ההתקפה הראשונה, ב -1 באוגוסט, התוקפים השתמשו ב- OKEx לביצוע מספר עסקאות ETC. ה- ETC שהתוקף (ים) סחרו ב- OKEx הפך להיות לא חוקי כאשר התוקף (ים) ביצעו הוצאה כפולה ברשת Ethereum Classic. ה- ETC האבוד הוחזר במלואו על ידי OKEx – כמו מדיניות הגנת המשתמשים של הבורסה במקרים כאלה – וכתוצאה מכך לא היו הפסדים למשתמשים..

בעקבות האירוע הראשון, עצרה OKEx מייד את ההפקדות והמשיכות של ETC. זה הבטיח שמשתמשי OKEx והבורסה לא הושפעו מהתקיפה השנייה ברשת, שהתרחשה ב -6 באוגוסט. OKEx השעתה הפקדות ומשיכות ETC עד שהרשת תיחשב יציבה שוב. הבורסה מתכננת גם להגדיל את זמן האישור להפקדות ETC ומשיכות בהתאם, כדי למנוע אירועים דומים בעתיד.

לאחר חקירה מעמיקה של אופי הפיגועים ותגובת OKEx אליהם, החליפין יצר דו”ח אירועים מפורט זה כדי לשתף את הקהילה במה בדיוק קרה וכיצד OKEx הגיבה למניעת הפסדים למשתמשים.

מהי התקפה של 51% והוצאה כפולה?

בחסימות הוכחה לעבודה, כמו רשתות הביטקוין או רשת Ethereum Classic, הכורים המספקים את הרוב (>50%) מכוח הכרייה צריך לעבוד בצורה מבוזרת על מנת שתכונות הליבה של הבלוקצ’יין יתפקדו כצפוי. אם כורה זדוני אחד או קבוצת כורים היו משיגים שליטה על יותר מ -50% מכוח הכרייה ברשת – במה שמכונה התקפה של 51% – הם יוכלו לשנות חסימות היסטוריות ולהפוך עסקאות שהם יָזוּם.

התוקף / ים יכולים לפיכך ליצור שרשרת חדשה של עסקאות הנובעות מהחסמה שהשתנתה בתהליך המכונה “ארגון מחדש של השרשרת”." אם מתבצע מניפולציה על הבלוקצ’יין בצורה כזו, ניתן לשכפל, למעשה, את המטבע הקריפטוגרפי במה שמכונה a "הוצאה כפולה."

על בלוקצ’יין מבוזר מאוד חזק עם קצב חשיש משמעותי (כמו ביטקוין), סוג זה של התקפה נחשב למעשה בלתי אפשרי, בשל העלות האסורה של מאמץ כזה. אך חסימות עם שיעורי חשיש נמוכים יותר, כמו Ethereum Classic, חשופות יותר להתקפות כאלה.

מה קרה לרשת Ethereum Classic ואיך היה OKEx מעורב?

על מנת לספק שקיפות מלאה סביב המתקפה הראשונה של Ethereum Classic – במהלכה התוקף (ים) נסחרו ב- OKEx – הבורסה תיעדה את התהליך בפירוט להלן..

הכנה להתקפה: סחר ZEC-ETC

על פי ממצאי OKEx, בין התאריכים 26 ביוני ל -9 ביולי 2020, התוקף (ים) רשם חמישה חשבונות לקראת ETC לבזבוז כפול. כל חמשת החשבונות עברו דרך פרוטוקולי Know Your Customer של OKEx, ועברו לרמות ה- KYC השנייה והשלישית של הפלטפורמה, המאפשרות להגדיל מגבלות משיכה.

חשבונות שנרשמו על ידי תוקף (ים) של Ethereum Classic המתכוננים להוצאה כפולה של ETC. מקור: OKEx


בין התאריכים 30 ביולי עד 31 ביולי 2020, חמשת החשבונות הרשומים לאחרונה הפקידו 68,230.02 ZEC ב- OKEx במספר עסקאות.

הפקדות ZEC שהועברו ל- OKEx על ידי התוקף (ים) של Ethereum Classic. מקור: OKEx

ב- 31 ביולי החליפו התוקפים את הסכום המלא של ZEC שהופקדו תמורת ETC בשוק הספוט של OKEx..

ETC נסוג מ- OKEx לארנקים חיצוניים

לאחר מכן, התוקף (ים) משך את ה- ETC החדש שנרכש מ- OKEx לכתובות ETC חיצוניות מרובות, ומשך סך של 807,260 ETC – בשווי של כ -5.6 מיליון דולר באותה עת..

ETC שנרכש ב- OKEx ונשלף לארנקים חיצוניים על ידי התוקף (ים). מקור: OKEx

51% הראשונים תוקפים והוצאה כפולה

להלן ייצוג חזותי של אופן ההתקפה ב -31 ביולי עד אוגוסט. 1 התקיים, סופק על ידי חובבי הקהילה ואומת על ידי OKEx.

תהליך שרשרת של ההתקפה הראשונית של 51% ב -1 באוגוסט. מקור: חובבי קהילה

ב- 31 ביולי, לאחר שנסחר ב- ZEC ב- ETC ב- OKEx ולאחר מכן משך את ה- ETC לכתובות חיצוניות, התוקף (ים) החלו בהתקפה של 51% על הבלוקצ’יין של Ethereum Classic. ניתן לפרק את כל הפעולה לשלושה שלבים: 1) יצירת א "שרשרת צללים" או שרשרת חלופית סודית למנהלת ETC, 2) ההוצאה הכפולה בפועל ו- 3) ארגון מחדש של השרשרת העמוקה שהביא להפסדים ל- OKEx.

יצירת שרשרת צללים

ב- 31 ביולי התוקף (ים) – לאחר שרכש מספיק קצב חשיש בכדי להשיג שליטה ברובה ברשת ה- ETC – החל לכרות חסימות ברשת Ethereum Classic מגוש 10904146, שנכרה בשעה 16:36:07 UTC. התוקף (ים) לא שידר את הבלוקים שנכרתו לאחרונה לצמתים אחרים, ויצר שרשרת צל כביכול שרק התוקפים ידעו עליהם.

כאשר נפתחה שרשרת הצללים, היא כללה את ה- ETC 807,260 שהתוקף (ים) רכשו בעבר ב- OKEx ומשכו לכתובות חיצוניות. לכן, בשלב זה, היסטוריית העסקאות הן ב- ETC והן בשרשרת הצללים הסודית של ETC הייתה זהה.

הוצאה כפולה

לאחר מכן הפקיד התוקף את ה- 807,260 ETC בחזרה ל- OKEx, עסקה שאושרה ברשת ETC. עם זאת, התוקף (ים) תמרנו את אותה עסקה בשרשרת הצללים, והפכו את יעד ה- 807,260 ETC לכתובת שרשרת צל שניה משלהם, במקום לכתובת ב- OKEx..

המסקנה של תהליך זה הייתה שהתוקף / ים השלימו בהצלחה הוצאה כפולה: ה- ETC 807,260 הועברו שניהם ל- OKEx ברשת ETC ונותרו בכתובת הארנק השנייה בשרשרת הצללים ETC..

ארגון מחדש של שרשרת עמוקה

התוקף (ים) סחרו אז את ה- ETC של Mainnet ב- OKEx תמורת 78,941.356 ZEC, שוב באמצעות מסחר נקודתי. לאחר מכן הם משכו את ה- ZEC למספר כתובות חיצוניות (ראה להלן).

ZEC נסוג מ- OKEx למספר כתובות על ידי התוקף (ים). מקור: OKEx

לאחר הוצאת ה- ZEC מ- OKEx ואישור העסקאות, התוקף (ים) שידרו 3,615 חסימות שרשרת צלליות של ETC אל רשת ה- ETC. חסימות שרשרת הצללים הללו כללו את העסקה של 807,260 ETC שנשלחה לכתובת האישית של התוקף (ים), ולא את העסקה שנשלחה לכתובת OKEx.

מכיוון שהתוקף (ים) החזיק באותה תקופה ברוב כוח החשיש של ה- ETC, הם הצליחו לכרות בלוקים חדשים במהירות ושרשרת הצללים הייתה בגובה 10907761, שהיה ארוך יותר ממנה ה- ETC..

לאחר מה שנראה כתקשורת לא יעילה עם משתתפים אחרים בקהילת הקריפטו הגדולה יותר – כולל מרכזיות כמו OKEx, ארנקים וכורי ETC – קהילת ETC קיבלה בשלב זה את ההחלטה לעבור לכריית רשת הצללים המשודרת כעת, בהתחשב בכך שהיא ארוך יותר מהפונטה המקורית.

זה גרם ישירות ל- ETC ב- OKEx שהתוקף סחר תמורת ZEC להיות מוחזר. באופן זה, התוקף (ים) השלימו את ההתקפה הראשונה של 51%.

התגובה של OKEx והצעדים הבאים

כתוצאה מההוצאה הכפולה שבוצעה על ידי התוקף (ים), OKEx ספגה הפסד של כ -5.6 מיליון דולר ב- ETC, מכיוון שה- ETC הזה הוחזר בבלבול סביב קיומן של שתי רשתות ETC מתחרות. ההפסד הוטל באופן מלא על ידי OKEx, על פי מדיניות הגנת המשתמשים שלה, ולא גרם לאובדן למשתמשי הפלטפורמה. ה- ETC שמשתמשים הפקידו ב- OKEx נותר בטוח. 

את תגובת OKEx להתקפות נגד Ethereum Classic ניתן לחלק לשני שלבים: התגובה המיידית והתגובה לטווח הארוך. מבחינת התגובה המיידית שלה, OKEx החזירה שוב לסוחרים המחזיקים ב- ETC הנגלל בכדי להבטיח כי לא נפגעו כספי משתמשים. הבורסה השעתה גם פיקדונות ומשיכות של ETC למניעת הפסדים נוספים, כאמור לעיל.

בצעדים יזומים ומיידיים אחרים, OKEx רשימת השחורים גם את הכתובות שהמרכזית זיהתה כמשמש את התוקף (ים). הבורסה השעתה גם את חמשת החשבונות הקשורים לתקיפה כדי למנוע אירועים נוספים.

מבחינת תגובות ארוכות טווח יותר, OKEx ימשיך לחקור באופן עצמאי את חמשת החשבונות הקשורים להתקפת ה- ETC.

OKEx מתכננת גם להגדיל את זמני האישור לפיקדונות ומשיכות ETC בעתיד על מנת להבטיח חוויית מסחר מאובטחת וחלקה יותר עבור משתמשיה..

בנוסף – בהתחשב באחריות OKEx להגן על משתמשים מפני אירועים דומים המאיימים על אבטחת כספם – הבורסה תשקול למחוק את ה- ETC, עד לתוצאות עבודתה של קהילת Ethereum Classic לשיפור אבטחת הרשת שלה..

מדוע OKEx?

בעקבות האירוע הראשון והבלבול בתקשורת – שבמקרים מסוימים ראשונים דיווח ההתקפה כתאונה, בעקבות ההובלה של מפתחי ETC – הופיעו דיווחים שהזכירו כי ארנקי OKEx היו מעורבים. כפי שהבהיר OKEx בדו”ח שלעיל, הבורסה הייתה מעורבת רק בכך שהתוקף (ים) השתמשו בבורסה לרכישת וסחר בחו”ל..

לגבי הסיבה שהתוקף בחר במיוחד ב- OKEx לרכוש ולסחור ב- ETC שלהם, הסיבה הסבירה ביותר היא נזילות. OKEx מספקת נזילות מעולה ב- ETC, ורואה כמה מהיקפי העסקאות הגדולים ביותר ב- ETC בענף. זה רק אומר שהתוקף / ים חישבו ככל הנראה שהם יוכלו לסחור בקלות ובמהירות יחסית בכמויות גדולות של ETC ב- OKEx..

OKEx חושפת את מערכת הארנק החם שלה

המשימה של OKEx היא בראש ובראשונה לפעול כחברת שירותי בלוקצ’יין שקופה ואמינה, המספקת למשתמשים שירותי סחר נכסים דיגיטליים מאובטחים ומגוונים. הבורסה שיתפה בעבר את מערכת הארנקים הקרים שלה, וגילתה כי 95% מכספי המשתמשים מאוחסנים בארנקים קרים.

בעקבות התקרית עם Ethereum Classic, החליטה הבורסה לחשוף גם את מערכת הארנק החם שלה כדי להעניק למשתמשים ולקהילת הקריפטו הרחבה יותר שקיפות בנוגע לאחסון והעברת כספים ב- OKEx..

על ידי פריסת מערכות ניהול הסיכונים המקוונות והמיוחזרות למחצה, שירותי מולטי-חתימה לא מקוונים, מערכות ניהול סיכוני ביג-דאטה ומנגנוני הגנה אחרים, מערכת הארנק החם של OKEx פועלת במשך שנים ביציבות ובחלק. להלן תיאור מפורט של אופן פעולת מערכת הארנק החם ותיאורים של תהליכי פיקדון ומשיכה.

מערכת הארנק החם של OKExמערכת הארנק החם של OKEx. מקור: OKEx.

תהליך הפקדה

הארנק החם של OKEx עוקב אחר כל העסקאות בבלוקצ’יין דרך ה- שער בלוקצ’יין שֵׁרוּת. כאשר המערכת מזהה עסקה הכוללת כתובות OKEx, היא מעבירה אותה ל- מערכת הכספת, איזה רושמת את העסקה בבסיס נתונים מאובטח ושולחת את פרטי ההפקדה של המשתמש אליה מערכת ניהול הסיכונים המקוונת של OKEx כדי לבדוק את תוקף הכתובת.

עבור עסקאות המופקדות ל- OKEx, מערכת ניהול הסיכונים המקוונת בודקת את תקפות הכספים, כמו גם את תדירות ההפקדה והסכום..

אם עסקת ההפקדה אינה מצליחה לעבור את בדיקות בקרת הסיכונים של המערכת, המימון לחשבון OKEx של המשתמש הנתון יתעכב על ידי שירות האוצר. אם העסקה תעבור את כל הבדיקות הללו, חשבון המשתמש יזוכה בזמן אמת כמעט.

תהליך נסיגה

בקשר למשיכות מ- OKEx, מערכת ניהול הסיכונים המקוונת בודקת את תדירות המשיכה וכן את חריגות הרווחים והתנהגות החשבון..

עסקאות המשיכה שעוברות את הבדיקות הנ”ל של מערכת ניהול הסיכונים המקוונים יישלחו למערכת הכספת. מערכת זו יוצרת אוטומטית עסקה שלא חתומה. לאחר מכן נשלחת עסקה זו אל משימת חתימה ואז עבר ל מולטי-סיג לא מקוון למחצה שלב באמצעות פרוטוקול תקשורת רשת מיוחד לחתימות.

תהליך זה אינו פרוטוקול תקשורת TCP / IP רגיל. אנו מגדירים את התקשורת הזו כשירות חתימה לא מקוון למחצה, שלמעשה לא ניתן לתוקף להשיג את המפתח הפרטי בשרת חצי לא מקוון באמצעות מתקפה מקוונת. מצד שני, לא ניתן להתפשר על השרתים הלא-מקוונים למחצה גם אם הם מותקפים פיזית, מכיוון שהמפתח הפרטי נשמר בזיכרון ה- RAM של השרת, מה שמאפשר לגישה להאקרים..

מערכת הארנק החם של OKEx כוללת גם שכבה שניה של ניהול סיכונים: ניהול סיכונים לא מקוון למחצה. מערכת שנייה זו תבחן גם את העסקה שלא חתומה כדי לראות אם התדירות או הסכום שלה אינם תקינים, על פי מאגר הנתונים המתעדכן באופן קבוע של המערכת..

רק כאשר העסקה המדוברת שאינה חתומה עוברת את כל הבדיקות לניהול סיכונים חצי-לא מקוון, היא תוחתם (רב-סיגית) ותוחזר למערכת הכספת. לאחר מכן, העסקה שנחתמה כעת תועבר הן לשירות האוצר והן לשירות Blockchain Gateway שישודר לרשת הבלוקצ’יין המתאימה..

אם עסקה לא חתומה נכשלת בבדיקת סיכונים כלשהי, שלב ה- Multisig למחצה הלא-מקוון יעכב / יסרב לחתום על העסקה וישלח דוח למערכת ניהול הסיכונים המקוונים..

באמצעות התהליכים והפרוטוקולים הנ”ל, מערכת הארנק החם של OKEx מסוגלת להשעות משיכות גדולות של משתמשים זדוניים בטווח זמן קצר ומונעת מהפלטפורמה לחוות התקפות מערכת מקוונות..

שילוב של הבדיקות שלעיל באמצעות מערכות ניהול סיכונים מקוונות וחסרות אופליין של OKEx מסוגל, ברוב המקרים, לסכל בהצלחה את כל ההתקפות המקוונות. במקרה של התקפת ETC 51%, המערכת עבדה כמתוכנן, בהתחשב בכך שפרצת האבטחה התרחשה בצד הבלוקצ’יין Ethereum Classic..

במבט קדימה: הגנת משתמשים ומערכת אקולוגית בטוחה של בלוקצ’יין

תעשיית הבלוקצ’יין מתפתחת בקצב מהיר יחסית, כאשר שווי השוק הכולל של כל נכסי הצפנה חורג 360 מיליארד דולר, נכון לאוגוסט 12. סוגיות ביטחוניות במרחב המתהווה ליוו, באופן טבעי, את הענף ככל שהוא גדל. אירועים היסטוריים אלה הראו לקהילה שתשתית מבוססת בלוקצ’יין, כמו כל הטכנולוגיה, זקוקה לשדרוג ואופטימיזציה עקביים בכדי לתפקד כראוי ובטוח עבור המשתמשים שלהם..

א להגיש תלונה מנציבות הסחר הפדרלית של ארצות הברית בינואר הקרוב נמסר כי ההפסדים הכוללים מהונאה במימון המסורתי הסתכמו ביותר מ- 1.9 מיליארד דולר בשנה שעברה, לעומת יותר מ- 1.48 מיליארד דולר בשנת 2018 – עלייה של 28%. כיוון שהקריפטו עדיין מאוד תעשייה מתחילה, OKEx מתייחסת ברצינות רבה לאירועים המוקדמים והקטנים יחסית אלה וגם רואה בהם הזדמנות ללמוד, לשפר את מערכותיה ולעזור לדחוף את הענף קדימה..

אם מסתכלים על האירועים האחרונים של Ethereum Classic, ניכר כי הפרה זו בתפקוד המאובטח של הבלוקצ’יין נבעה מבעיה נפוצה עם רשתות PoW בעלות כוח חשיש עולמי נמוך. רשתות אלה חשופות בהכרח להתקפות של 51%, מכיוון שכרייה או קבוצת כורים זול יחסית להשיג שליטה בכוח החשיש של הרשת. זה בהחלט לא מוגבל ל- Ethereum Classic, שחווה א התקפה דומה רק בשנה שעברה. רשתות חסימות אחרות, כמו Bitcoin Gold (BTG), סבלו מהתקפות כאלה בעבר.

אף על פי שתקיפות מסוג זה מהוות בעיה כלשהי בענף שצוותים וקהילות שעומדות מאחורי כל פרוטוקול מושפע צריך לטפל בהן, OKEx מאמינה כי חילופי נכסים דיגיטליים ממלאים תפקיד מרכזי בהגנה על נכסי המשתמשים באירועים מסוג זה.

OKEx שואפת לספק פלטפורמת מסחר הוליסטית מרובת נכסים תוך הגנה בו זמנית על משתמשים מפני פגיעויות העלולות להיווצר במצבים שאינם בשליטתה. הבורסה תמשיך לעשות כמיטב יכולתה להבטיח את אבטחת כספי המשתמשים, לשפר את מערכות האבטחה שלה ולספק שירותי מסחר יציבים ובטוחים לכל המשתמשים..

עקוב אחר OKEx

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map