Открыть главное меню

Неизвестные похитили $1,1 млн в результате атаки 51% на Ethereum Classic

9 января 2019

Логотип Ethereum Classic

В результате атаки на блокчейн Ethereum Classic неизвестные киберпреступники смогли похитить более $1,1 млн в криптовалюте ETC.

Первые сообщения о том, что на Ethereum Classic ведется атака 51 %, появились в ночь на понедельник, однако представители проекта изначально её отрицали, ссылаясь на отсутствие информации в сервисе Reorg. Однако позже эта информация появилась, после чего разработчики ETC призвали биржи и майнинговые пулы увеличить число подтверждений транзакций при выводе средств и приёме депозитов как минимум до 400.

Согласно сообщению криптовалютной биржи Coinbase, 5 января 2019 года была обнаружена реорганизация блокчейна, в том числе двойное расходование (англ. double spend). В результате первоначальных атак злоумышленники смогли похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января зафиксировано 15 реорганизаций, 12 из которых были связаны с двойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).

Суть атаки заключалась в получении доступа к ресурсам, обеспечивающим 51 % от всей мощности майнинга в сети Ethereum Classic (так называемая «атака 51 %»). Благодаря этим ресурсам атакующие могли создавать форки цепи блоков с параллельным выстраиванием альтернативных блокчейнов.

Отправив средства для обмена, злоумышленники подождали, пока не накопится достаточно подтверждающих блоков для первой транзакции, чтобы биржа сочла перевод совершенным. Затем они добавили в сеть ещё одну ветку блокчейна с конфликтующей транзакцией, у которой было больше подтвержденных блоков.

Именно эта ветка с большим числом была признана сетью основной, поэтому первая ветка, уже использовавшаяся биржей для осуществления транзакции, была отброшена. В итоге сеть приняла ветку с неосуществленным переводом, а средства остались в первоначальном кошельке, доступные для повторного перевода уже другой бирже.

Обнаружив атаки, Coinbase временно прекратила все операции с Ethereum Classic. По уверению биржи, в результате инцидента её клиенты не пострадали.

Об аналогичной проблеме завила биржа Gate.io в своём блоге.

Представители биржи перечислили три адреса, которые, по их мнению, контролируются злоумышленниками:

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10
0x3ccc8f7415e09bead930dc2b23617bd39ced2c06
0x090a4a238db45d9348cb89a356ca5aba89c75256

Gate.io сообщила, что покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли её пользователи из-за продолжающейся «атаки 51 %» на блокчейн Ethereum Classic:

« Gate.io изначально удалось успешно заблокировать транзакции злоумышленника, отправив их на ручное рассмотрение. К несчастью, во время атаки все транзакции выглядели валидными и успешно подтверждались в блокчейне. Проверяющий пропустил транзакции. Это привело к потере около 40 тысяч ETC во время атаки. Gate.io возьмет на себя все убытки пользователей. »

Компания Bitfly сообщает, что атака по-прежнему продолжается.

Информацию об «атаке 51 %» подтверждают также глава Blockscout Эндрю Кравеньо (англ. Andrew Cravenho) и разработчик Ethereum Classic Дональд Макинтайр (англ. Donald McIntyre).

Последний является сторонником внесения изменений в PoW-алгоритм майнинга Ethereum Classic. По его мнению, осуществить такой шаг необходимо в краткосрочной перспективе. Макинтайр добавил, что ETC-разработчики работают над устранением проблемы.

О том, как осуществить «атаку 51 %» на Ethereum Classic, эксперты рассказывали ещё в мае 2018 года.

В июне 2018 года в результате «атаки 51 %» на блокчейн ZenCash и двойного расходования злоумышленникам удалось похитить более $550 тыс. в криптовалюте ZEN.

«Атака 51 %» — ситуация, при которой более 50 % вычислительной мощности сети любой криптовалюты находится у одного или нескольких майнеров. Теоретически, благодаря данному объему вычислительной мощности у майнера появляется возможность осуществлять управление сетью.

Двойное расходование — повторная продажа одних и тех же активов. Обычно речь идёт о системах электронных платежей, которым органично присуща возможность копирования состояния, что позволяет сделать несколько платежей из одного и того же стартового состояния.

 

ИсточникиПравить


 
Комментарии[править]
Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.