OKEx, Ethereum Classic% 51 Saldırılarına Yanıt Verdi, Sıcak Cüzdan Sistemini Açıkladı – Olay Raporu

Bu ayın başlarında, Ethereum Classic (ETC), ETC topluluğunda kafa karışıklığına neden olan ve sektörde ağ güvenliği ile ilgili soruları gündeme getiren iki ayrı% 51 saldırı yaşadı..

1 Ağustos’taki ilk saldırı sırasında, saldırgan (lar) birkaç ETC ticareti gerçekleştirmek için OKEx’i kullandı. Saldırgan (lar) ın OKEx üzerinde işlem yaptığı ETC, saldırgan (lar) Ethereum Classic ağında çift harcama yaptığında geçersiz hale geldi. Kayıp ETC’nin tamamı OKEx tarafından geri ödendi – bu tür durumlarda borsanın kullanıcı koruma politikası gibi – kullanıcılar için herhangi bir kayıpla sonuçlanmadı.

İlk olayın ardından OKEx, ETC’nin para yatırma ve çekme işlemlerini derhal durdurdu. Bu, 6 Ağustos’ta ağa yapılan ikinci saldırıda OKEx kullanıcılarının ve borsanın etkilenmemesini sağladı. OKEx, ETC para yatırma ve çekme işlemlerini ağ yeniden kararlı kabul edilene kadar askıya aldı. Borsa ayrıca gelecekte benzer olaylardan kaçınmak için ETC para yatırma ve çekme işlemleri için onay süresini artırmayı planlıyor..

Saldırıların niteliği ve OKEx’in bunlara verdiği yanıt hakkında derin bir araştırma yaptıktan sonra, değişim, toplulukla tam olarak ne olduğunu ve kullanıcıların kayıplarını önlemek için OKEx’in nasıl yanıt verdiğini paylaşmak için bu ayrıntılı olay raporunu oluşturdu..

% 51 saldırı ve çift harcama nedir?

Bitcoin veya Ethereum Classic ağları gibi iş kanıtı blok zincirlerinde çoğunluğu sağlayan madenciler (>Madencilik gücünün% 50’si, blok zincirinin temel özelliklerinin beklendiği gibi çalışması için merkezi olmayan bir şekilde çalışmalıdır. Tek bir kötü niyetli madenci veya madenci grubu, ağdaki madencilik gücünün% 50’sinden fazlasının kontrolünü ele geçirirse -% 51 saldırısı olarak bilinir – o zaman geçmiş blokları değiştirebilir ve yaptıkları işlemleri tersine çevirebilirler. başlatıldı.

Saldırgan (lar) böylelikle “zincir yeniden düzenleme” olarak bilinen bir süreçte değiştirilmiş bloktan kaynaklanan yeni bir işlem zinciri oluşturabilir.." Blok zinciri bu şekilde manipüle edilirse, kripto para birimi esasen bir "çift ​​harcama."

Önemli bir hash oranına sahip (Bitcoin gibi) oldukça sağlam, merkezi olmayan bir blok zincirinde, bu tür bir saldırı sanal olarak kabul edilmiştir. imkansız, böyle bir çabanın engelleyici maliyeti nedeniyle. Ancak Ethereum Classic gibi daha düşük hash oranlarına sahip blok zincirleri bu tür saldırılara karşı daha savunmasızdır..

Ethereum Classic ağına ne oldu ve OKEx nasıl dahil oldu?

İlk Ethereum Classic saldırısı etrafında tam şeffaflık sağlamak için – bu sırada saldırganların OKEx’te işlem gördüğü – borsa, süreci aşağıda ayrıntılı olarak belgelemiştir..

Saldırıya hazırlanıyor: ZEC-ETC ticareti

OKEx’in bulgularına göre, 26 Haziran – 9 Temmuz 2020 tarihleri ​​arasında, saldırganlar çift harcama ETC’ye hazırlık için beş hesap kaydetti. Beş hesap da OKEx’in Müşterinizi Tanı protokollerinden geçerek platformun ikinci ve üçüncü KYC seviyelerine geçerek artan para çekme limitlerine izin verir..

ETC’yi iki katına çıkarmaya hazırlanan Ethereum Classic saldırganları tarafından kaydedilen hesaplar. Kaynak: OKEx


30 Temmuz – 31 Temmuz 2020 arasında, yeni kayıtlı beş hesap 68.230,02 ZEC’yi birden fazla işlemde OKEx’e yatırdı..

Ethereum Classic saldırganları tarafından OKEx’e yapılan ZEC depozitoları. Kaynak: OKEx

31 Temmuz’da saldırgan (lar), OKEx spot piyasasında yatırılan ZEC’nin tamamını ETC ile takas etti..

OKEx’ten harici cüzdanlara çekilen ETC

Ardından, saldırganlar yeni satın alınan ETC’yi OKEx’ten birden fazla harici ETC adresine çekerek toplam 807,260 ETC’yi (o sırada yaklaşık 5,6 milyon dolar değerinde) geri çekti..

OKEx üzerinden satın alınan ve saldırgan (lar) tarafından harici cüzdanlara çekilen ETC. Kaynak: OKEx

İlk% 51 saldırı ve çift harcama

Aşağıda 31 Temmuz – Ağustos tarihlerindeki saldırının görsel bir temsili bulunmaktadır. 1 gerçekleşti, topluluk meraklıları tarafından sağlandı ve OKEx tarafından onaylandı.

1 Ağustos’taki ilk% 51 saldırının zincir içi süreci. Kaynak: topluluk meraklıları

31 Temmuz’da OKEx’te ETC için ZEC ticareti yaptıktan ve ardından ETC’yi harici adreslere geri çektikten sonra saldırganlar, Ethereum Classic’in blok zincirinin% 51 saldırısına tam olarak başladı. İşlemin tamamı üç aşamaya ayrılabilir: 1) "gölge zinciri" veya bir gizli, ETC’nin ana ağına alternatif bir zincir, 2) gerçek çift harcama ve 3) OKEx’te kayıplara neden olan derin zincir yeniden düzenleme.

Bir gölge zinciri oluşturmak

31 Temmuz’da, ETC ağının çoğunluk kontrolünü ele geçirmek için yeterli hash oranı satın alan saldırgan (lar), Ethereum Classic ağında 16:36:07 UTC’de çıkarılmış olan 10904146 bloğundan bloklar çıkarmaya başladı. Saldırgan (lar), yeni çıkarılan blokları diğer düğümlere yayınlamadı ve yalnızca saldırganların bildiği sözde bir gölge zinciri oluşturdu..

Gölge zinciri başlatıldığında, saldırganların daha önce OKEx üzerinden satın aldıkları ve harici adreslere geri çektikleri 807,260 ETC’yi içeriyordu. Dolayısıyla, bu noktada, hem ETC ana ağındaki hem de gizli ETC gölge zincirindeki işlem geçmişi aynıydı.

Çift harcama

Saldırgan (lar) daha sonra 807,260 ETC’yi tekrar OKEx’e yatırdı, bu ETC ana ağında onaylanan bir işlem. Bununla birlikte, saldırgan (lar) aynı işlemi gölge zincirinde manipüle ederek 807,260 ETC’nin hedefini OKEx’teki bir adres yerine kendilerine ait ikinci bir gölge zinciri adresi haline getirdi..

Bu sürecin sonucu, saldırganların çift harcamayı başarıyla tamamladıklarıydı: 807,260 ETC, hem ETC ana ağında OKEx’e taşındı hem de ETC gölge zincirindeki ikinci cüzdan adresinde kaldı..

Derin zincir yeniden düzenleme

Saldırgan (lar) daha sonra ana ETC’yi OKEx’te 78.941.356 ZEC karşılığında yine spot ticaret yoluyla takas etti. Daha sonra ZEC’yi birden çok harici adrese geri çektiler (aşağıya bakın).

ZEC, saldırganlar tarafından OKEx’ten birden fazla adrese çekildi. Kaynak: OKEx

ZEC OKEx’ten çekildikten ve işlemler onaylandıktan sonra, saldırganlar ETC ana ağına 3.615 ETC gölge zinciri bloğu yayınladı. Bu gölge zinciri blokları, bir OKEx adresine gönderilen işlemi değil, saldırganların kişisel adresine gönderilen 807,260 ETC işlemini içeriyordu..

Saldırganlar o sırada ETC hash gücünün çoğuna sahip oldukları için yeni blokları hızlı bir şekilde mayınlayabildiler ve gölge zinciri ETC ana ağından daha uzun olan 10907761 yüksekliğe sahipti..

OKEx, cüzdanlar ve ETC madencileri gibi borsalar da dahil olmak üzere, daha büyük kripto topluluğundaki diğer katılımcılarla verimsiz iletişim gibi görünen şeyden sonra, bu noktada ETC topluluğu, şu anda yayınlanan gölge zincirinde madencilik yapmaya karar verdi. orijinal ana ağdan daha uzun.

Bu, doğrudan OKEx’te saldırganın ZEC için takas ettiği ETC’nin geri alınmasına neden oldu. Bu şekilde saldırgan (lar) ilk% 51 saldırısını tamamladı..

OKEx’in yanıtı ve sonraki adımlar

Saldırgan (lar) tarafından gerçekleştirilen çifte harcamanın bir sonucu olarak, OKEx, bu ETC’nin iki rakip ETC zincirinin varlığıyla ilgili kafa karışıklığına geri dönmesi nedeniyle ETC’de yaklaşık 5,6 milyon dolarlık bir kayıp yaşadı. Kayıp, kullanıcı koruma politikasına göre tamamen OKEx tarafından karşılandı ve platform kullanıcılarına herhangi bir kayba neden olmadı. Kullanıcıların OKEx’e yatırdığı ETC güvende kalır. 

OKEx’in Ethereum Classic’e yönelik saldırılara tepkisi iki aşamaya ayrılabilir: anında tepki ve uzun vadeli tepki. Acil yanıtı açısından OKEx, kullanıcı fonlarının etkilenmemesini sağlamak için geri alınan ETC’yi tutan tüccarlara geri ödeme yaptı. Borsa, yukarıda bahsedildiği gibi daha fazla zararı önlemek için ETC’nin yatırılmasını ve çekilmesini de askıya aldı.

Diğer proaktif, acil adımlarda OKEx, değişimin saldırganlar tarafından kullanıldığını belirlediği adresleri de kara listeye aldı. Borsa, başka olayları önlemek için saldırı ile ilgili beş hesabı da askıya aldı..

Daha uzun vadeli yanıtlar açısından OKEx, ETC saldırısıyla ilişkili beş hesabı bağımsız olarak araştırmaya devam edecek..

OKEx ayrıca, kullanıcıları için daha güvenli ve sorunsuz bir ticaret deneyimi sağlamak için gelecekte ETC para yatırma ve çekme işlemleri için onay sürelerini artırmayı planlıyor..

Ek olarak – OKEx’in kullanıcıları fonlarının güvenliğini tehdit eden benzer olaylardan koruma sorumluluğu verildiğinde – borsa, Ethereum Classic topluluğunun zincirinin güvenliğini iyileştirme çalışmalarının sonuçlarını bekleyerek ETC’yi kaldırmayı düşünecektir..

Neden OKEx?

Medyadaki ilk olay ve kafa karışıklığının ardından – ki bu bazı durumlarda önce bildirildi Saldırı, ETC geliştiricilerinin öncülüğünü takiben bir kaza olarak – OKEx cüzdanlarının dahil olduğunu belirten raporlar ortaya çıktı. OKEx’in yukarıdaki raporda açıkladığı gibi, takas yalnızca saldırganların takası ETC satın almak ve takas etmek için kullanmasıyla ilgiliydi..

Saldırganların özellikle ETC’lerini satın almak ve takas etmek için OKEx’i seçmelerinin en olası nedeni likiditedir. OKEx, sektördeki en büyük ETC işlem hacimlerinden bazılarını görerek mükemmel ETC likiditesi sağlar. Bu sadece saldırganların, OKEx’te nispeten kolay ve hızlı bir şekilde büyük miktarlarda ETC alıp satabileceklerini hesapladıkları anlamına gelir..

OKEx sıcak cüzdan sistemini ortaya koyuyor

OKEx’in misyonu, her şeyden önce, şeffaf ve güvenilir bir blockchain hizmet şirketi olarak faaliyet göstererek, kullanıcılara güvenli ve çeşitli dijital varlık ticareti hizmetleri sunmaktır. Borsa, daha önce soğuk cüzdan sistemini paylaştı ve kullanıcıların fonlarının% 95’inin soğuk cüzdanlarda saklandığını ortaya çıkardı..

Ethereum Classic ile yaşanan olayı takiben, borsa, kullanıcılara ve daha geniş kripto topluluğuna fonların OKEx’te nasıl depolandığı ve aktarıldığı konusunda daha fazla şeffaflık sağlamak için sıcak cüzdan sistemini de açıklamaya karar verdi..

OKEx’in çevrimiçi ve Yarı çevrimdışı Risk Yönetimi sistemlerini, Yarı çevrimdışı Çoklu İmza hizmetlerini, büyük veri risk yönetim sistemlerini ve diğer koruma mekanizmalarını devreye alarak OKEx’in sıcak cüzdan sistemi yıllardır istikrarlı ve sorunsuz bir şekilde çalışıyor. Aşağıda, sıcak cüzdan sisteminin nasıl çalıştığına dair ayrıntılı bir açıklama ve hem para yatırma hem de para çekme işlemlerinin açıklamaları bulunmaktadır..

OKEx'in sıcak cüzdan sistemiOKEx’in sıcak cüzdan sistemi. Kaynak: OKEx.

Para yatırma süreci

OKEx’in sıcak cüzdanı, blok zincirindeki tüm işlemleri Blockchain Ağ Geçidi Hizmet. Sistem OKEx adreslerini içeren bir işlem algıladığında, bunu Kasa Sistemi, hangi işlemi güvenli bir veritabanına kaydeder ve kullanıcının para yatırma bilgilerini şu adrese gönderir OKEx’in Çevrimiçi Risk Yönetim Sistemi adresin geçerliliğini kontrol etmek için.

OKEx’e yatırılan işlemler için, Çevrimiçi Risk Yönetimi Sistemi daha sonra fonların geçerliliğini, para yatırma sıklığını ve tutarını kontrol eder..

Para yatırma işlemi sistemin risk kontrol kontrollerini geçemezse, söz konusu kullanıcının OKEx hesabına para yatırma işlemi şu kadar gecikecektir: Hazine Hizmeti. İşlem tüm bu kontrolleri geçerse, kullanıcının hesabına neredeyse gerçek zamanlı olarak alacak kaydedilecektir..

Para çekme süreci

OKEx’ten para çekme ile ilgili olarak, Çevrimiçi Risk Yönetim Sistemi, para çekme sıklığının yanı sıra kar ve hesap davranışındaki anormallikleri kontrol eder..

Online Risk-Yönetim Sisteminin yukarıdaki kontrollerinden geçen para çekme işlemleri Kasa Sistemine gönderilecektir. Bu sistem daha sonra otomatik olarak imzasız bir işlem oluşturur. Bu işlem daha sonra şu adrese gönderilir: İmza Görevi ve sonra Yarı çevrimdışı Multisig imzalar için özel bir ağ iletişim protokolü aracılığıyla sahne.

Bu işlem sıradan bir TCP / IP iletişim protokolü değildir. Bu iletişimi, bir saldırganın yarı çevrimdışı bir sunucuda çevrimiçi saldırı yoluyla özel anahtarı almasının neredeyse imkansız olduğu yarı çevrimdışı imza hizmeti olarak tanımlıyoruz. Öte yandan, özel anahtar sunucunun RAM’inde saklandığından, bilgisayar korsanlarının erişimini imkansız hale getirdiğinden, yarı çevrimdışı sunucular fiziksel olarak saldırıya uğramış olsalar bile tehlikeye atılamaz..

OKEx’in sıcak cüzdan sistemi ayrıca ikinci bir risk yönetimi katmanına sahiptir: Yarı Çevrimdışı Risk Yönetimi. Bu ikinci sistem ayrıca, sistemin düzenli olarak güncellenen veritabanına göre, sıklığının veya miktarının anormal olup olmadığını görmek için imzasız işlemi de inceleyecektir..

Yalnızca söz konusu imzasız işlem tüm Yarı Çevrimdışı Risk Yönetimi kontrollerini geçtiğinde imzalanır (multisig) ve Kasa Sistemine iade edilir. Ardından, şimdi imzalanan işlem, uygun blok zinciri ağına yayınlanmak üzere hem Hazine Hizmetine hem de Blockchain Ağ Geçidi Hizmetine aktarılacaktır..

İmzalanmamış bir işlem herhangi bir risk kontrolünde başarısız olursa, Yarı Çevrimdışı Multisig aşaması işlemi imzalamayı erteleyecek / reddedecek ve Çevrimiçi Risk Yönetim Sistemine bir rapor gönderecektir..

OKEx sıcak cüzdan sistemi, yukarıdaki süreçler ve protokoller aracılığıyla kısa bir süre içinde kötü niyetli kullanıcılar tarafından büyük miktarda para çekme işlemlerini askıya alabilir ve platformun çevrimiçi sistem saldırılarına maruz kalmasını engeller..

OKEx’in Çevrimiçi ve Yarı Çevrimdışı Risk Yönetimi sistemleri aracılığıyla yukarıdaki kontrollerin bir kombinasyonu, çoğu durumda, tüm çevrimiçi saldırıları başarıyla engelleyebilir. ETC% 51 saldırısı durumunda, güvenlik ihlali Ethereum Classic blockchain tarafında meydana geldiği için sistem tasarlandığı gibi çalıştı..

İleriye bakış: Kullanıcı koruması ve güvenli bir blockchain ekosistemi

Blockchain endüstrisi, tüm kripto varlıklarının toplam piyasa değerinin aşılmasıyla nispeten hızlı bir şekilde gelişiyor. 360 milyar $, 12 Ağustos itibarı ile gelişmekte olan alandaki güvenlik sorunları, doğal olarak, büyüdükçe sektöre eşlik etti. Bu tarihsel olaylar, topluluğa, tüm teknolojiler gibi, blok zinciri tabanlı altyapının, kullanıcıları için düzgün ve güvenli bir şekilde çalışması için tutarlı bir yükseltme ve optimizasyona ihtiyaç duyduğunu göstermiştir..

Bir bildiri Amerika Birleşik Devletleri Federal Ticaret Komisyonu’ndan bu Ocak ayında, geleneksel finanstaki dolandırıcılıktan kaynaklanan toplam zararın 2018’de 1,48 milyar dolardan fazla olan geçen yıl 1,9 milyar doları aştığını açıkladı -% 28’lik bir artış. Kripto hala yeni ortaya çıkan bir sektör olduğu için OKEx, bu erken, nispeten küçük ölçekli olayları çok ciddiye alıyor ve aynı zamanda bunları öğrenmek, sistemlerini iyileştirmek ve endüstriyi ileriye taşımaya yardımcı olmak için bir fırsat olarak görüyor..

Özellikle son Ethereum Classic olaylarına bakıldığında, blok zincirinin güvenli işleyişindeki bu ihlalin, düşük küresel hash gücüne sahip PoW blok zincirleriyle ilgili ortak bir sorundan kaynaklandığı açıktır. Bu ağlar, bir madenci veya bir grup madenci için ağın karma gücünün kontrolünü ele geçirmesi nispeten ucuz olduğundan, kaçınılmaz olarak% 51 saldırılarına karşı savunmasızdır. Bu kesinlikle Ethereum Classic ile sınırlı değildir. benzer saldırı sadece geçen yıl. Bitcoin Gold (BTG) gibi diğer blok zincirleri geçmişte bu tür saldırılara maruz kaldı..

Bu tür saldırılar, etkilenen her protokolün arkasındaki ekipler ve topluluklar tarafından ele alınması gereken endüstri çapında bir sorun olsa da OKEx, dijital varlık değişimlerinin bu tür olaylarda kullanıcıların varlıklarını korumada önemli bir rol oynadığına inanmaktadır..

OKEx, bütünsel, çok varlıklı bir ticaret platformu sağlamaya çalışırken aynı zamanda kullanıcıları kendi kontrolü dışındaki durumlarda ortaya çıkabilecek güvenlik açıklarından korur. Borsa, kullanıcıların fonlarının güvenliğini sağlamak, güvenlik sistemlerini iyileştirmek ve tüm kullanıcılara istikrarlı ve güvenli ticaret hizmetleri sağlamak için elinden gelenin en iyisini yapmaya devam edecektir..

OKEx’i takip edin

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map