حمله Erebus یا Erebus Attack چیست و چگونه اتفاق می افتد؟

بررسی حمله Erebus

حمله Erebus یا Erebus Attack از حمله های کمتر شناخته شده در دنیای ارز های دیجیتال میباشد که از نوع حملات محروم سازی از سرویس یا DDos است. این نوع حمله میتواند کنترل تمام شبکه را مختل کند و مطمئنا یک تهدید جدی برای عملکرد ارزهای دیجیتال است و میتواند تلاش برای یک دنیای غیر متمرکز را مختل کند.  اما در این بین توسعه دهندگان ارز های دیجیتال بیکار ننشسته اند و برای جلوگیری از این حمله و آسیب های آن تدابیری اندیشیده اند، در ادامه این مقاله به بررسی کامل حمله Erebus و موارد مربوط به آن میپردازیم.

Erebus Attack، یک تهدید برای ارز های دیجیتال

حمله Erebus در واقع یک حمله انکار سرویس های توزیع شده یا DDos است، یعنی در این حمله، مهاجمان با غیرقابل دسترس کردن شبکه به دنبال قطع کردن عملکرد صحیح شبکه هستند. به این ترتیب در شبکه ای که مورد حمله قرار گرفته باشد شما نمیتوانید هیچ تراکنش ارز دیجیتالی را انجام دهید.

برای دستیابی به این هدف، حمله Erebus به دو صوررت عمل میکند، در ابتدا یک نقطه برای دخالت و ورد به شبکه با استفاده از گره های مخرب ایجاد میکند که بتواند از این طریق اتصالات بقیه گره های شبکه را قطع و شبکه را تقسیم کند، در مرحله دوم اطلاعاتی که در شبکه منتقل میشود را دستکاری میکند تا از رسیدن این اطلاعات به مقصد جلوگیری کند. این نوع حملات را میتوان یک تهدید بسیار جدی برای شبکه ارز های دیجیتال دانست.

این حمله پس از تحقیق طولانی و عمیق افرادی از جمله  Muoi Tran, Inho Choi, Gi Jun Moon, Anh V. Vu and Min Suk Kang در ماه ژوئیه سال ۲۰۱۹ کشف و به جهانیان اعلام شد و از همان زمان تحقیق برای جلوگیری از این حمله آغاز شد. همانطور که گفته شد این حمله تهدید بسیار بزرگی برای ارز های دیجیتال و شبکه های همتا به همتا بود و اولین کسانی که برای جلوگیری از این حمله اقدام کرده اند توسعه دهندگان ارز های دیجیتال و حول بیت کوین بودند.

نحوه کار حمله Erebus

برای بررسی و درک بهتر این حمله ابتدا به توضیح ساده و کوتاهی از نحوه کار ارزهای دیجیتال میپردازیم، شبکه ارز های دیجیتال متشکل از تعداد زیادی کاربر یا رایانه هستند که نرم‌افزار های خاصی را اجرا میکنند و از این طریق میتوانند به ارتباط به یکدیگر بپردازند، ارتباط آنها با استفاده از یک پروتکل یا زبان مشترک است که ارتباط آنها را برقرا میکند. یک رایانه در هر کجای جهان میتواند اطلاعات مربوط به بیت کوین را به هر جای دیگر از این کره خاکی ارسال کند که همه این مسائل به صورت غیر متمرکز و بدون واسطه است که ما این شبکه را P2P یا همتا به همتا مینامیم.

شبکه بیت کوین به صورت غیر متمرکز بوده و اینترنت پل ارتباطی بین نودها یا گره های شبکه است، اما اینترنت شبکه ای متشکل از میلیون ها کامپیوتر بوده اما کاملا غیر متمرکز نیست، در این بین نکاتی وجود دارد که دستکاری آن باعث میشود که میلیون ها نفر از دسترسی به اینترنت محروم شوند. در این بین ارائه دهنده اینترنت شما نیز میتواند با انجام مواردی خاص از دسترسی شما به یک وبسایت جلوگیری کند.

بسیاری از کشور ها دسترسی به وبسایت ها را قطع میکنند و این همان مسئله ای که در ازتباط اینترنت با ارز دیجیتال به وجود می آید، ارتباط اینترنت میتواند باعث شود که در شبکه ارز های دیجیتال مشکل ایجاد شود، این دقیقا همان مسئله ای است که در حمله Erebus رخ میدهد. خود اینترنت میتواند تبدیل به یک نقطه ضعف شود زیرا اگر فردی در سطح پایین بتواند ارتباط را مختل کند قادر است عملکرد شبکه رمز نگاری را دچار مشکل کند.

با سو استفاده کردن از طرفیت پروتکل هایی همانند بیت کوین با نود های مختلفی موجود در شبکه ارتباط برقرار میشود و از طریق دستکاری ارتباط نود ها با یکدیگر حمله شخص میانی یا MITM ایجاد میشود، این حمله زمانی اتفاقف می افتد که شخص مهاجم بتواند به ارتباط میان دو نود وارد شود و پس از تحت نظر گرفتن داده هایی که میان آنها رد و بدل میشود با خبر شده و گاهی اوقات آنها را دستکاری کند، هر کسی که اطلاعات میان ما و دیگران را تحت نظر بگیرد و یا دستکاری کند جاسوس به حساب می آید.

حمله Erebus برای انجام عملیات خود از دو مسئله استفاده میکند، بخش هی مختلفی از شبکه اینترنتی تحت کنترل AS یا همان سیستم خود مختار قرار دارند که این مسئله به شرکت ها یا دولت ها اجازه میدهد تا ترافیک شبکه و زیر شبکه های مختلف را به دلخواه خود دستکاری کنند، در این قسمت هر کسی که AS را کنترل کند میتواند اتصالات گره ها را نیز دستکاری کند پس بسیاری از کاربران در محدوده عملکردی AS احتمال وصل شدن به گره های دستکاری شده را دارند و از این طریق میتوان ادامه حمله Erebus را رقم زد.

خطرات حمله Erebus

همانطور که در بالا توضیح دادیم حمله Erebus امکان اتصال گره هیا قربانی وجود داردو فرد مهاجم میتواند گره ها را به دلخواه تغییر دهد که این مسئله باعث اتفاقات و تاثیرات بسیاری در شبکه خواهد شد که در ادامه به بررسی آن میپردازیم.

حملات Erebus میتوانند قوانین اجماع ارز دیجیتال را تحت تاثیر قرار دهند، مهاجم میتواند با دستکاری ارتباط گره های شبکه و هدایت آن به گره هایی که با قوانین اجماع مختلف دیگر دستکاری شده اند اجماع سبکه را شکسته و باعث ایجاد هاردفورک شود، پس از آن مهاجم میتواند هر مجموعه قوانینی که میخواهد را در شبکه اعمال کند.

مهاجم میتواند مسیر های ارتباطی شبکه را تغییر دهد و با تقسیم شبکه قدرت ماینینگ بالاتری به دست‌آورد، ماینر های داخل شبکه برای کار خود وابسته به گره های استخر هستند، زمانی که این گره ها دستکاری شود ماینر ها به شرایطی که مهاجم میخواهد میرسند و مهاجم با استفاده از این شرایط و استفاده از قدرت ماینر ها به نفع خود میتواند انواع حمله های دیگر بر روی شبکه ایجاد کند که یکی از خطرناکترین حمله ها، حمله ۵۱ در صد میباشد. برای اطلاعات بیشتر در این زمینه پیشنهاد میشود از مقاله حمله ۵۱ درصدی و اثرات آن بر ارزهای دیحیتال بازدید نمائید.

حمله Erebus حمله ای است که اگر بر روی بیت کوین اجرا شود میتواند بر روی شبکه لایتنینگ هم تاثیر گذار باشد، اگر چه لایتنینگ یک شبکه متفاوت است اما عملکرد آن به بیت کوین بستگی دارد، همانطور که مشاهده میکنید دامنه آثار حمله Erebus بسیار گسترده است اما قابلیت های خطرناکتری در مورد این حمله وجود دارد که در ادامه به بررسی آن میپردازیم.

از دیگر مسائل مربوط به این حمله غیرقابل کشف بودن آن است، امکان دارد مهاجم از مدت ها قبل حمله را آغاز کرده باشد اما تا زمانی که یک اقدام مخرب خارج از پارامتر های شناخته شده اجرا نشود، حمله نمایان نشود. مورد دیگر سرعت انجام این حمله است، در واقع هر ارائه دهنده خدماتی واجد شرایط Tier-1 و Tier-2 میتواند بدون مشکل عمده حمله را انجام دهد،Tier-1 و Tier-2 شبکه هایی هستند که توانایی کنترل جریان های بالایی از داده ها یا ISP را دارند. برای یک شبکه Tier-2 میتوان یک حمله در مقیاس بزرگ را در کمتر از ۶ هفته با استفاده از یک کامپیوتر انجام داد و این دوره شش هفته را با سرور های قویتر همچون آمازون یا گوگل میتوان کوتاه تر کرد. نقطه ضعف این حمله این است که اصولا برای دستیابی به آن نیازمند قدرت محاسباتی بالایی لازم است نه شبکه گسترده ای از رایانه ها.

بررسی امکان حمله Erebus بر ارزهای دیجیتال

محققان کشف کننده این حمله نظریه خود را بر روی شبکه بیت کوین به عنوان یک نمونه آزمایش کردند و بیت کوین را به عنوان اولین شبکه ارز دیجیتال که مورد حمله Erebus قرار گرفته است در تاریخ ثبت کردند، در پروتکل های P2P یا همتا به همتا آسیب پذیری در مقابل این حمله به وضوح مشاهده میشود. هر شبکه ای مانند بیت کوین و بیت کوین کش در مقابل این حمله آسیب پذیر هستند. شبکه هایی مانند اتریوم که از پروتکل های Gossip استفاده میکنند تحت تاثیر این نوع حمله قرار نمیگیرند و حتی با تشخصی دستکاری گره ها حمله را به راحتی از قبل تشخیص میدهند.

جلوگیری از حمله Erebus

با وجود تمامی مشکلات و سناریوهایی که در بالا به بررسی آن پرداختیم، توسعه دهندگان حول بیت کوین از قبل دست به کار شده و تدابیری برای جلوگیری از این حمله اندیشیده اند. asmap یک تابع اقدام متقابل برای دشوار کردن حمله Erebus بوده، پیشنهاد شد که در کد بیت کوین گزینه تقسیم و کنترل ارتباطی برخی گره ها با دیگران از طریق شبکه های مختلف و اینترنت ادغام شود که هدف آن پیاده‌سازی مواردی که در ادامه به آن میپردازیم بود.

از دستکاری یک سیستم AS یا Autonomous در مسیر یابی اتصالات گره و تاثیر بر عملکرد شبکه جلوگیری کنید همچنین دیگر روش جلوگیری از استفاده مهاجمان از پروتکل دروازه مرزی (BGP) برای کنترل مسیر یابی بین سیستم های مختلف مستقل به منظور اتصال آنها که این امر امکان ربودن اتصالات گره را از مهاجمان میگیرد. این امر باعث میشود تا مهاجمان نتوانند از گره ها به نفع خود استفاده کنند.

پس از مدتی Bitcoin Core به روز رسانی ۰.۲۰ را منتشر کرد، این به روز رسانی Asmap، اولین ویژگی امنیتی که از شبکه بیت کوین در برابر این حمله حافظت میکرد مشخص شد. تعداد اتصالات ایجاد شده توسط گره ها باید افزایش پیدا میکرد، همچنین این اتصالات باید برای دسترسی به قابلیت های خاصی از گره ها ایجاد میشد و در نهایت باید یک سیستم متنوع سازی اتصال ایجاد شود تا از اتصال گره به همان گروه IP از همان ISP جلوگیری شود یا به نحوی طراحی شود تا شبکه امکان موفق انجام حمله Erebus به ISP را ندهد.

جمع‌بندی

حملات و موارد بسیاری از ضربه ها وجود دارد که باعث مختل شدن عملکرد بلاکچین ها و ارز های دیجیتال میشود که همواره با پیشرفت های روزافزون، تمامی کارشناسان و توسعه دهندگان به دنبال روش های برای جلوگیری از آن هستند. در این مقاله به بررسی حمله Erebus و موارد کامل مربوط به آن پرداختیم، امیدواریم با مقاله بالا، ابهامات و سوالاتی که در این زمینه برای شما ایجاد شده بود برطرف شده باشد.