Неизвестные похитили $1,1 млн в результате атаки 51% на Ethereum Classic
9 января 2019 года
В результате атаки на блокчейн Ethereum Classic неизвестные киберпреступники смогли похитить более $1,1 млн в криптовалюте ETC.
Первые сообщения о том, что на Ethereum Classic ведется атака 51 %, появились в ночь на понедельник, однако представители проекта изначально её отрицали, ссылаясь на отсутствие информации в сервисе Reorg. Однако позже эта информация появилась, после чего разработчики ETC призвали биржи и майнинговые пулы увеличить число подтверждений транзакций при выводе средств и приёме депозитов как минимум до 400.
Согласно сообщению (Архивная копия от 7 мая 2020 на Wayback Machine) криптовалютной биржи Coinbase, 5 января 2019 года была обнаружена реорганизация блокчейна, в том числе двойное расходование (англ. double spend). В результате первоначальных атак злоумышленники смогли похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января зафиксировано 15 реорганизаций, 12 из которых были связаны с двойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).
Суть атаки заключалась в получении доступа к ресурсам, обеспечивающим 51 % от всей мощности майнинга в сети Ethereum Classic (так называемая «атака 51 %»). Благодаря этим ресурсам атакующие могли создавать форки цепи блоков с параллельным выстраиванием альтернативных блокчейнов.
Отправив средства для обмена, злоумышленники подождали, пока не накопится достаточно подтверждающих блоков для первой транзакции, чтобы биржа сочла перевод совершенным. Затем они добавили в сеть ещё одну ветку блокчейна с конфликтующей транзакцией, у которой было больше подтвержденных блоков.
Именно эта ветка с большим числом была признана сетью основной, поэтому первая ветка, уже использовавшаяся биржей для осуществления транзакции, была отброшена. В итоге сеть приняла ветку с неосуществленным переводом, а средства остались в первоначальном кошельке, доступные для повторного перевода уже другой бирже.
Обнаружив атаки, Coinbase временно прекратила все операции с Ethereum Classic. По уверению биржи, в результате инцидента её клиенты не пострадали.
Об аналогичной проблеме заявила (Архивная копия от 8 января 2019 на Wayback Machine) биржа Gate.io в своём блоге.
Представители биржи перечислили три адреса, которые, по их мнению, контролируются злоумышленниками:
|
Gate.io сообщила, что покроет убытки примерно на 40 тысяч ETC (около $200 тысяч), которые понесли её пользователи из-за продолжающейся «атаки 51 %» на блокчейн Ethereum Classic:
 | Gate.io изначально удалось успешно заблокировать транзакции злоумышленника, отправив их на ручное рассмотрение. К несчастью, во время атаки все транзакции выглядели валидными и успешно подтверждались в блокчейне. Проверяющий пропустил транзакции. Это привело к потере около 40 тысяч ETC во время атаки. Gate.io возьмет на себя все убытки пользователей. |  |
Компания Bitfly сообщает, что атака по-прежнему продолжается.
Информацию об «атаке 51 %» подтверждают также глава Blockscout Эндрю Кравеньо (англ. Andrew Cravenho) и разработчик Ethereum Classic Дональд Макинтайр (англ. Donald McIntyre).
Последний является сторонником внесения изменений в PoW-алгоритм майнинга Ethereum Classic. По его мнению, осуществить такой шаг необходимо в краткосрочной перспективе. Макинтайр добавил, что ETC-разработчики работают над устранением проблемы.
О том, как осуществить «атаку 51 %» на Ethereum Classic, эксперты рассказывали ещё в мае 2018 года.
В июне 2018 года в результате «атаки 51 %» на блокчейн ZenCash и двойного расходования злоумышленникам удалось похитить более $550 тыс. в криптовалюте ZEN.
«Атака 51 %» — ситуация, при которой более 50 % вычислительной мощности сети любой криптовалюты находится у одного или нескольких майнеров. Теоретически, благодаря данному объему вычислительной мощности у майнера появляется возможность осуществлять управление сетью.
Двойное расходование — повторная продажа одних и тех же активов. Обычно речь идёт о системах электронных платежей, которым органично присуща возможность копирования состояния, что позволяет сделать несколько платежей из одного и того же стартового состояния.
Источники
править| Эта статья содержит материалы из статьи «Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
