هم‌بنیان‌گذار Sequentia ۶۹٪ از نودهای DOGE را با بهره‌برداری از یک نقص خطرناک خراب کرد.

آندریاس کول، هم بنیان‌گذار زنجیره جانبی بیت‌کوین به نام Sequentia، مسئول حمله‌ای است که 69٪ از شبکه دوج‌کوین را با استفاده از یک آسیب‌پذیری حیاتی به نام “DogeReaper” نابود کرد.

در تاریخ ۱۲ دسامبر، وزارت کارایی DOGE، حساب کاربری @EfficiencyDOGE که بر فعالیت‌های شبکه دوج‌کوین (DOGE) نظارت می‌کند، گزارش داد که یک هکر تقریباً 69٪ از نودهای شبکه این ارز دیجیتال را از کار انداخته است.

داده‌های مربوط به موتور جستجوی بلاک‌چین خصوصی Blockchair نشان داد که پیش از حمله، دوج‌کوین ۶۴۷ نود فعال داشت. زمانی که این آسیب‌پذیری توسط @EfficiencyDOGE کشف و گزارش شد، تنها ۲۰۵ نود باقی مانده بود. در زمان نگارش این مقاله، شبکه به طور جزئی به ۳۷۳ نود فعال بازیابی شده بود.

آندریاس کول، هم بنیان‌گذار زنجیره جانبی بیت‌کوین Sequentia، ادعا کرد که او مسئول حمله به دوج‌کوین بوده است. او گفت که شبکه را با استفاده از یک کامپیوتر واقع در السالوادر از کار انداخته است.

کول نوشت: “اجازه دهید رکورد نشان دهد که در این روز 69٪ از شبکه دوج‌کوین توسط یک ThinkPad در مناطق روستایی السالوادر از کار افتاد.” و در ادامه پست @EfficiencyDOGE را که این سقوط را به نمایش گذاشته بود، نقل‌قول کرد.

در یک پست جداگانه، کول از توبیاس راک، محققی که آسیب‌پذیری در شبکه دوج‌کوین را کشف کرد و موجب سقوط نودها شد، قدردانی کرد. این آسیب‌پذیری به نام “DogeReaper” شناخته می‌شود و می‌تواند کل شبکه را در صورت داشتن فرصت از کار بیندازد. حساب کاربری @EfficiencyDOGE یک پست افشاگر عمومی منتشر کرد که حاوی ویدیو و دستورالعمل‌های مفصلی در مورد چگونگی سوءاستفاده از این آسیب‌پذیری حیاتی بود.

@EfficiencyDOGE نوشت: “DogeReaper یک آسیب‌پذیری حیاتی در دوج‌کوین است که به هرکسی اجازه می‌دهد به صورت از راه دور هر نود دوج‌کوین را خراب کند.”

حساب کاربری توضیح داد که این آسیب‌پذیری مانند “Death Note” در مانگای ژاپنی به همین نام عمل می‌کند. داستان حول یک دفترچه نفرین شده است که شخصیت اصلی نام یک شخص را در آن می‌نویسد و آن شخص فوراً می‌میرد.

با “DogeReaper”، مفهوم بسیار مشابه است، تنها چیزی که هکر باید انجام دهد این است که آدرس نود دوج‌کوین که می‌خواهد از کار بیندازد را تایپ کند و آن نود به طور آنی به دلیل خطای تقسیم‌بندی (Segmentation Fault) از کار می‌افتد.

زیرا آدرس‌های نودهای دوج‌کوین به صورت عمومی در دسترس هستند، حساب کاربری گفت که “هرکس می‌تواند کل شبکه دوج‌کوین را در یک لحظه از کار بیندازد.”

این حساب توضیح داد: “اگر یک بازیگر مخرب این نقص را به جای ما پیدا می‌کرد، می‌توانست شبکه دوج‌کوین را برای حداقل چند روز متوقف کند، بدون وجود هیچ‌گونه تراکنش یا بلاکی.”

به‌نظر می‌رسد حمله کول تأثیر چندانی بر قیمت دوج‌کوین نداشته است. بر اساس داده‌های ارائه شده در crypto.news، DOGE در ۲۴ ساعت گذشته ۳.۱٪ افزایش یافته است و حجم معاملات در این مدت ۷.۳ میلیارد دلار بوده است.

علاوه بر این، این حساب ادعا کرد که توبیاس راک و RoqqitDev چندین افشاگری به شبکه و همچنین صرافی‌های بزرگ ارسال کردند تا از سوءاستفاده از این آسیب‌پذیری جلوگیری کنند.

پس از دریافت اطلاعات، بایننس قول داد که در “این هفته” این آسیب‌پذیری را برطرف کند. در حالی که کوین‌بیس گزارش را بررسی کرده و شدت آسیب‌پذیری DogeReaper را “کم” ارزیابی کرده و وضعیت آن را “اطلاعاتی” نشان داد و به راک ۲۰۰ دلار اعطا کرد.