ضرر 5.6 میلیون دلاری صرافی ارزی Okex، و پیش بینی حذف اتریوم کلاسیک( ETC)
صرافی ارزی Okex ، نشان می دهد که در نتیجه ی هزینه مضاعفی که توسط مهاجم (مهاجمان) در حمله ی 51 درصدی به اتریوم کلاسیک ( Ethereum Classic) صورت گرفته ، متحمل 5.6 میلیون دلار ضرر شده است. صرافی Okex می گوید طبق سیاست های محافظت از کاربر ، این ضرر را کاملاً جذب کرده و پافشاری می کند که این حمله هیچ خسارتی برای کاربران این پلتفرم نداشته است.
همچنین به عنوان بخشی از پاسخ های فوری خود به این حمله، تیم OKEX گفت که تبادل مبادله ی سپرده ها و برداشت از اتریوم کلاسیک را برای جلوگیری از زیان های بیشتر متوقف کرده است.
در مجموع مبادلات، تنها پنج حساب در این حمله مورد استفاده قرار گرفته است و در حال حاضر تیم OKEX می گوید که این پنج حساب را به حالت تعلیق درآورده تا مانع از وقوع حوادث بیشتر شود.
بلافاصله پس از حمله، توسعه گران اتریوم کلاسیک در ابتدا این رویداد را به نوعی ع یک “حادثه” جلوه داده و کم ارزش نشان دادند. در آن زمان، توسعه گران شک داشتند که حملات بزرگ دوبار_خرج کردن رخ داده باشد.
با این حال، تحقیقاتی توسط یک شرکت تجزیه و تحلیل بلاک چین، بعدها نشان داد که “حادثه”، در واقع یک حمله ی 51 درصدی بوده و 5.6 میلیون دلار به سرقت رفته است. در عین حال، گزارش هایی در ارتباط با کیف پول صرافی Okex نیز در این حادثه ظاهر شد.
تیم OKEX در پاسخ به این گزارش ها در یک وبلاگ، توضیح می دهد که مبادله تنها درگیری مهاجم (ها) بوده تا از طریق آن بتوانند برای خرید و تجارت اتریوم استفاده کنند.
تیم OKEX همچنین معتقد است که احتمالا مبادله به این دلیل مورد هدف قرار گرفته است، چرا که مبادله، نقدینگی عالی برای اتریوم کلاسیک فراهم میکند و میتوان برخی از بزرگترین حجم معاملات اتریوم کلاسیک (ETC) را در صنعت مشاهده نمود.
گزارش وبلاگ نشان می دهد که مهاجم (ها) احتمالا محاسبه کرده اند که تقریبا به راحتی و به سرعت قادر خواهند بود تا مقادیر زیادی از اتریوم کلاسیک را در صرافی Okex معامله کنند.
با توجه به اقدامات بیشتر، تیم OKEX گفت:
“علاوه بر این ، با توجه به مسئولیت صرافی OKEX برای محافظت از کاربران از حوادث مشابه که امنیت وجوه آنها را تهدید می کند ؛ مبادله، اتریوم کلاسیک را از لیست خود حذف و در حال بررسی نتایج کار جامعه ی اتریوم کلاسیک برای بهبود امنیت این زنجیره است.
با این حال، این وبلاگ یک بازه زمانی خاصی را ارائه نمی دهد. زمانی که انتظار میرود جامعه ی اتریوم کلاسیک این مشگل را بهبود ببخشد.
در همین حال، مدیر عامل شرکت و بنیانگذار Mana Security ، در تیم Ismilyaev، در نظرات خود در مورد این حمله، می گوید چنین حوادثی از محبوبیت مشترک بلاک چین کاسته، و اتریوم کلاسیک نمی تواند بدون اصلاحات قابل توجهی آن را در معماری خود ثابت نگه دارد.
تیمIsmilyaev ، همچنین دیدگاه خود را اینگونه ارائه می دهد که چرا صرافی OKEX حتی پس از آنکه تیم اتریوم کلاسیک مبادله ی سپرده و برداشت ها را خیلی زود پس از حمله متوقف کرد باز هم متحمل ضرر و زیان است.
تیم Ismilyaev توضیح می دهد که:
رایزنی اتریوم کلاسیک (ETC) درست پس از حمله منتشر شد، بنابراین صرافی Okex نمی توانست خروج صندوق های سرقت شده را متوقف کند. بطور قابل توجهی، مهاجم به احتمال زیاد می دانسته است که سیستم های مدیریت ریسک OKEX چگونه کار می کنند. و این آگاهی به او اجازه داده است که بدون شناسایی و لو رفتن بتواند بودجه را به سرقت ببرد. به همین دلیل است که او به طور عمدی به جای تقسیم وجوه در میان مبادلات متعدد به منظور رفع خطرات احتمالی و کاهش خطر، تنها در OKEX به مبادله ی دارایی ها پرداخته است.
صرافی Kucoin با به حاشیه راندن و حذف اتریوم کلاسیک از لیستش با یک مبادله از پلتفرم خود به معامله پرداخته است و تیم اتریوم کلاسیک با افزایش فشار برای حل چالش های امنیتی خود روبروست وگرنه با حذف از لیست های زیادی مواجه خواهد شد.
آیا تیم اتریوم کلاسیک ( ETC )، قادر خواهد بود قبل از حذف دیگری چالش های امنیتی خود را حل کند؟ راه حل و نظریات خودتان را در قسمت کامنت ها در بخش زیر به اشتراک بگذارید.