حمله DogeReaper: غیرفعال شدن ۶۹٪ از نودهای دوج کوین توسط یک آسیب‌پذیری بحرانی

سقوط ۶۹٪ از نودهای دوج کوین توسط یکی از بنیان‌گذاران Sequentia

آندریاس کول، یکی از بنیان‌گذاران سایدچین بیت کوین Sequentia، مسئولیت از کار انداختن ۶۹٪ از شبکه دوج کوین را با استفاده از یک آسیب‌پذیری حیاتی به نام «DogeReaper» بر عهده گرفت.

در ۱۲ دسامبر، حساب X @EfficiencyDOGE که فعالیت‌های شبکه دوج کوین را رصد می‌کند، گزارش داد که یک هکر تقریباً ۶۹٪ از نودهای این شبکه را از کار انداخته است. داده‌های موتور جستجوی بلاکچین Blockchair نشان داد که دوج کوین قبل از این حمله ۶۴۷ نود فعال داشت. تا زمانی که این آسیب‌پذیری توسط @EfficiencyDOGE کشف و گزارش شد، تنها ۲۰۵ نود فعال باقی مانده بودند. در زمان نگارش این خبر، شبکه تا حدودی بهبود یافته و به ۳۷۳ نود فعال رسیده است.

آندریاس کول، یکی از بنیان‌گذاران سایدچین بیت کوین Sequentia، ادعا کرد که مسئول این حمله به دوج کوین بوده است. او گفت که این کار را با استفاده از یک کامپیوتر در السالوادور انجام داده است. کول در پاسخ به پست @EfficiencyDOGE که این سقوط را نشان می‌داد، نوشت: «بگذارید در تاریخ ثبت شود که در این روز ۶۹٪ از شبکه دوج کوین توسط یک لپ‌تاپ ThinkPad در مناطق روستایی السالوادور از کار افتاد.»

در پستی جداگانه، کول از توبیاس روک، محققی که این آسیب‌پذیری را در شبکه دوج کوین کشف کرده بود، تشکر کرد. این آسیب‌پذیری که «DogeReaper» نام دارد، می‌تواند در صورت استفاده، کل شبکه را از کار بیندازد.

حساب @EfficiencyDOGE یک پست افشای عمومی شامل یک ویدیو و دستورالعمل‌های دقیق در مورد نحوه بهره‌برداری از این آسیب‌پذیری حیاتی را به اشتراک گذاشت. @EfficiencyDOGE نوشت: «DogeReaper یک آسیب‌پذیری حیاتی در دوج کوین است که به هر کسی اجازه می‌دهد تا هر نود دوج کوین را از راه دور از کار بیندازد.» این حساب توضیح داد که این آسیب‌پذیری مانند «دفتر مرگ» در مانگای ژاپنی معروف به همین نام عمل می‌کند. در این داستان، شخصیت اصلی نام فردی را در یک دفترچه نفرین‌شده می‌نویسد و آن فرد بلافاصله می‌میرد. با «DogeReaper» این مفهوم بسیار مشابه است؛ هکر فقط باید آدرس نود دوج کوینی را که می‌خواهد از کار بیندازد، تایپ کند و آن نود بلافاصله از کار می‌افتد.

از آنجا که آدرس‌های نودهای دوج کوین به صورت عمومی در دسترس هستند، این حساب اعلام کرد که «هر کسی می‌تواند کل شبکه دوج کوین را به یکباره از کار بیندازد.» این حساب گفت: «اگر یک عامل مخرب به جای ما این باگ را پیدا می‌کرد، می‌توانست شبکه دوج کوین را حداقل برای چند روز متوقف کند، بدون هیچ تراکنش یا بلوکی.»

به نظر می‌رسد حمله کول تأثیر چندانی بر قیمت دوج کوین نداشته است. طبق داده‌های crypto.news، قیمت DOGE در ۲۴ ساعت گذشته ۳.۱٪ افزایش یافته و حجم معاملات ۲۴ ساعته آن ۷.۳ میلیارد دلار بوده است.

علاوه بر این، این حساب ادعا کرد که توبیاس روک و RoqqitDev چندین بار این آسیب‌پذیری را به شبکه و صرافی‌های بزرگ گزارش داده‌اند تا از سوءاستفاده از آن جلوگیری کنند. پس از دریافت این اطلاعات، بایننس قول داد که این آسیب‌پذیری را «در این هفته» برطرف کند. در حالی که کوین‌بیس این گزارش را بررسی کرد و شدت DogeReaper را «پایین» ارزیابی کرد و پس از علامت‌گذاری آن به عنوان «اطلاع‌رسانی»، ۲۰۰ دلار به روک پاداش داد.