В результате двойной траты средств в Ethereum Classic похищен 1.1 млн долларов

8 января 2019 года

Для криптовалюты Ethereum Classic (ETC), занимающей 16 место среди криптовалют по размеру капитализации (не путать с более популярным Ethereum/ETH), зафиксировано (Архивная копия от 7 мая 2020 на Wayback Machine) и официально подтверждено успешное проведение атаки по двойной трате средств (double spend attack). В настоящее время выявлено 20 успешных реорганизаций блокчейна, позволивших совершить двойные траты средств на сумму 219500 ETC, что соответствует примерно 1.1 млн долларов.

Расщепление блокчейна удалось благодаря тому, что атакующие смогли получить доступ к ресурсам, обеспечивающим 51% от всей имеющейся в сети Ethereum Classic мощности майнинга и позволяющим формировать форки блокчейна с параллельным выстраиванием альтернативных цепочек блоков. Суть атаки по двойной трате средств сводится к тому, что после отправки средств для обмена атакующий дожидается когда для первой транзакции с переводом накопится достаточно подтверждающих блоков и биржа посчитает перевод совершённым. Затем атакующий, пользуясь наличием преобладающей вычислительной мощности, передаёт в сеть альтернативную ветку блокчейна с конфликтующей транзакцией и бо́льшим числом подтверждённых блоков.

Так как при конфликте веток основной признаётся более длинная ветка, подготовленная атакующим альтернативная ветка принимается сетью как основная. Соответственно, первая ветка, на основании которой биржа уже провела транзакцию с переводом, оказывается отброшенной, и принимается ветка в которой перевод бирже не был совершён и деньги остаются в исходном кошельке и доступны для перевода второй раз другой бирже.

Всего в Ethereum Classic за последние дни выявлено около 100 попыток проведения подобных реорганизаций блокчейна, из которых как минимум 20 оказались успешными. До того как ситуация прояснится и будет гарантирована безопасность сети Ethereum Classic многие биржи, включая Coinbase и Kraken, временно приостановили обработку платежей в монетах ETC или существенно повысили число подтверждённых блоков, необходимых для проведения перевода.

В настоящее время атака не блокирована и продолжаются попытки создания форков (за сегодня было зафиксировано три новых форка блокчейна). Пока работа сети не будет стабилизирована биржам и пулам майнинга рекомендовано повысить число блоков подтверждения до 400-4000 (подтверждение может занимать от нескольких часов до суток). Подозревается, что для проведения атаки использованы фермы с новыми специализированными ASIC.

Дополнение: Организаторы атаки без объяснения причин вернули (Архивная копия от 22 сентября 2020 на Wayback Machine) бирже Gate.io около 100 тысяч долларов. Судьба оставшихся средств (около миллиона долларов) остаётся неизвестной, но не исключено, что атакующие относятся к категории "белых шляп" и провели атаку для привлечения внимания к проблемам защищённости криптовалют.