در تاریخ ۱۳ فوریه، شبکه آیوتا با توقف ناگهانی مواجه شد و بنیاد آیوتا گزارش داد که ۱.۶ میلیون دلار ارز اصلی این شبکه سرقت شده است. روز بعد، صفحه وضعیت شبکه آیوتا هم چنان نشان میداد که شبکه اصلی فعال نمیباشد و تیم توسعه دهنده اکسپلویت (رخنه امنیتی) در کیف پول ترینیتی (Trinity) پیدا کرده است.
سرقت ۱.۶ میلیون دلار از کیف پول ترینیتی
در حال حاضر شبکه آیوتا به موضوع مهمی در جامعه ارز دیجیتال تبدیل شده است و مردم درباره از دسترس خارج شدن اخیر این شبکه صحبت میکنند. در حال حاضر، صفحه وضعیت شبکه آیوتا نشان میدهد که شبکه اصلی فعال و در دسترس نمیباشد. علاوه بر این پیام، چندین به روزرسانی دیگر از جانب تیم اصلی توسعه دهنده وجود دارد. در ابتدا، این تیم چندین گزارش از سرقت را دریافت کرد و در توییتر و دیسکورد به کاربران خود هشدار داد.
تیم توسعه دهنده هم چنین گفت: “به عنوان پیشگیری از شما میخواهیم که فعلا از کیف پول ترینیتی خود استفاده نکنید.” پس از بررسی های اولیه، برنامه نویس های آیوتا تصمیم گرفتند تا یافتن دلیل اصلی این سرقت ها، هماهنگ کننده را غیرفعال کنند تا اطمینان حاصل شود که سرقت دیگری صورت نمیگیرد. از زمان اعلام اولیه، این موضوع در بین جامعه ارز دیجیتال در شبکه های اجتماعی به موضوعی مهم تبدیل شده است. تیم توسعه دهنده هم چنین به جامعه هشدار داد و گفت که مجریان قانون نیز وارد این موضوع شده اند. حساب رسمی آیوتا در توییتر نوشت:
آیوتا در حال همکاری با مجریان قانون و متخصصان امنیت سایبری است تا حمله اخیر را مورد بررسی قرار دهد. به منظور محافظت از کاربران، هماهنگ کننده را متوقف کرده ایم و به کاربران توصیه میکنیم تا اطلاعیه بعدی از کیف پول ترینیتی استفاده نکنند.
علیرغم این پیام، حساب توییتر آیوتا هم چنان پستی را که کیف پول ترینیتی را ایمن خوانده است هم چنان سنجاق (pin) کرده است. پس از این هشدار و پیامی که بیان کرده است تیم توسعه دهنده، هماهنگ کننده آیوتا را غیرفعال کرده است، بسیاری از کاربران در توییتر پرسیده اند که متوقف کردن هماهنگ کننده به چه معناست؟ اریک وال (Eric Wall) که برای مشخص کردن آسیب پذیری های شبکه آیوتا شناخته میشود به این موضوع پرداخت و گفت:
یک سوال هنوز برای من باقی مانده است. آیا امکان دارد کوین به دردنخوری را بر بستر مزخرفات پیشرفته ایجاد کرد، جامعه ای از طرفداران گمراه بر اساس آن به وجود آورد، ۵ سال آن را به طور متمرکز اجرا کرد، هاردفورک آن کپی پروژه اصلی باشد و با این همه تفاسیر هنوز جامعه را حفظ کرد و موفق بود؟
تیم آیوتا در حال تدوین استراتژی کاهش خطرات است
توسعه دهندگان این ارز دیجیتال در به روزرسانی دیگری خاطرنشان کردند که بنیاد آیوتا تقریبا یک شبانه روز است که بر روی بررسی این موضوع کار میکند.صفحه وضعیت آیوتا نوشته است: ” اکثر شواهد به سرقت سیدها اشاره میکنند. دلیل این موضوع هنوز مشخص نیست و در حال بررسی میباشد.” توسعه دهندگان نیز افزودند: ” به نظر میرسد تمام قربانیان (که تاکنون ۱۰ مورد توسط بنیاد آیوتا شناسایی شده اند) اخیرا از کیف پول ترینیتی استفاده کرده اند.
در تاریخ ۱۴ فوریه، تیم آیوتا یک به روزرسانی عمومی دیگر منتشر و طی آن بیان کردند که اکسپلویت مورد نظر را پیدا کردهاند و بر روی برطرف کردن آن کار میکنند. مهندسان آیوتا هم چنان مدعی اند که این اکسپلویت مرتبط با کیف پول ترینیتی است و بیان کرده اند پروتکل اصلی آیوتا غیرقابل نفوذ است. اعضای تیم آیوتا در ادامه افزودند:
ما می دانیم که شما می خواهید جزئیات بیشتری بدانید، اما از شما می خواهیم که به دلیل برخی امور قانونی، از سؤالاتی که در خصوص مدیران این جامعه وجود دارد، خودداری کنید. تیم ها در حال حاضر در حال تدوین استراتژی کاهش خطرات هستند. ما تمام جزئیات مربوط به بهره برداری مجدد را به موقع به اشتراک می گذاریم و البته تجزیه و تحلیل کامل این رویداد را نیز منتشر خواهیم کرد.
صحبت در خصوص عدم غیرمتمرکزسازی آیوتا به یکی از موضوعات مهم در شبکه های اجتماعی تبدیل شده است. طبق پست اخیر بلاگ آیوتا و توقف زنجیره به مدت ۱۵ ساعت در هفته آخر دسامبر ۲۰۱۹، به نظر میرسد مدیریت آیوتا به شدت شکننده شده است. علیرغم تمام موضوعات پیرامون آیوتا، اما هم چنان رتبه ۲۱ از لحاظ ارزش بازار را در اختیار دارد و حتی قیمت این ارز دیجیتال طی هفته جاری یک درصد افزایش یافته است.
منبع:
