Pour la crypto-monnaie Ethereum Classic (ETC), qui se classe 16e parmi les crypto-monnaies en termes d'abréviations (à ne pas confondre avec le plus populaire Ethereum / ETH), une double attaque réussie a été officiellement enregistrée et confirmée.
Actuellement, 20 réorganisations réussies de la blockchain ont été identifiées, permettant une double dépense de fonds d'un montant de 219500 ETC, ce qui correspond à environ 1.1 million de dollars.
Qu'est-ce qui a causé ce problème?
La division de la blockchain a été rendue possible car les attaquants ont pu accéder aux ressources.
Ce qui a fourni 51% de la puissance minière totale disponible sur le réseau Ethereum Classic et a permis à des fourches de la blockchain de se former avec l'alignement parallèle de blockchains alternatives.
L'essence de l'attaque contre le double gaspillage de fonds est due au fait qu'après l'envoi de fonds pour l'échange.
L'attaquant attend que suffisamment de blocs de validation s'accumulent pour la première transaction avec le transfert, et l'échange considère que le transfert est parfait.
L'attaquant alors, en utilisant la présence de la puissance de calcul dominante, transfère une branche alternative de la blockchain au réseau avec une transaction conflictuelle et un plus grand nombre de blocs confirmés.
Comme dans le cas d'un conflit entre les succursales, une branche plus longue est reconnue comme principale, le réseau alternatif accepté par l'attaquant est accepté par le réseau comme principal.
Par conséquent, la première partie sur la base de laquelle la bourse a déjà effectué une transaction de transfert est écartée et une partie dans laquelle le transfert vers la bourse n'a pas été effectué est acceptée.
Y l'argent reste dans le portefeuille d'origine et est disponible pour être transféré vers un deuxième échange pour un autre échange.
Au cours des derniers jours, un total d'environ 100 tentatives de réorganisation de la blockchain ont été révélées sur Ethereum Classic, dont au moins 20 ont réussi.
Avant que la situation ne soit résolue et que la sécurité du réseau Ethereum Classic soit assurée, de nombreux échanges, y compris Coinbase et Kraken, ont temporairement suspendu le traitement des paiements en pièces ETC ou a considérablement augmenté le nombre de blocs confirmés requis pour le transfert.
Comme on peut le voir sur le blog coin base, un bilan des mouvements a déjà été réalisé:
Le 1/5/2019, Coinbase a détecté une profonde transformation de la blockchain Ethereum Classic qui comprenait une double dépense. Afin de protéger les fonds des clients, nous avons immédiatement arrêté les interactions avec la blockchain ETC.
Mise à jour le 7 janvier, 10 h 27 HP: Au moment d'écrire ces lignes, nous avons identifié un total de 15 réorganisations, dont 12 contenaient des dépenses doubles, totalisant 219,500 1.1 ETP (~ XNUMX M $). Vous pouvez voir l'article sur ce lien.
Les attaques continuent
Actuellement, l'attaque n'est pas bloquée et les efforts se poursuivent pour en créer de nouveaux (trois nouveaux ont été enregistrés aujourd'hui).
Tandis que le fonctionnement du réseau ne sera pas stabilisé par les échanges et les pools de minage, il est recommandé d'augmenter le nombre de blocs de confirmation à 400-4000 (La confirmation peut prendre de plusieurs heures à une journée).
On soupçonne que des fermes dotées de nouveaux ASIC spécialisés ont été utilisées pour l'attaque.
Pour être clair, nous n'essayons pas de cacher ou de minimiser les événements récents. Les faits sont des faits et au fur et à mesure que la situation évoluera, nous aurons bientôt une image complète de ce qui s'est réellement passé.
Linzhi teste ASICS. Coinbase a signalé une double dépense; les deux peuvent être vrais. Avec le temps, nous verrons.
Pour être clair, nous n'essayons pas de cacher ou de minimiser les événements récents.
Les faits sont des faits et à mesure que la situation évolue, nous aurons bientôt une image complète de ce qui s'est réellement passé.
Linzhi teste ASICS. Coinbase a signalé des dépenses doublées; les deux peuvent être vrais.Avec le temps, nous verrons. https://t.co/bbq6eqIoiS
- Ethereum Classic (@eth_classic) 7 janvier 2019
Moment une enquête complémentaire est en cours sur les adresses d'envoi des transactions qui génèrent ce conflit, ainsi que l'historique d'envoi et de réception des adresses.
Les champs de blocage tels que l'horodatage et le mouvement ultérieur des récompenses du mineur à partir des blocs d'attaque peuvent faire la lumière sur la personne ou le groupe derrière cette menace et ces attaques.
Le concept original de crypto-monnaie a été déformé depuis sa création. Une merveilleuse invention qui est née comme une solution définitive à l'arnaque mondiale qui signifie dans nos vies, nos banques et la monétisation de tout. Mais il est finalement tombé dans le piège d'avoir une valeur nominale, que les gens commencent à l'acheter par le biais du bureau de change, et qu'il fait enfin partie du système. Ne soyez pas surpris que ceux qui mènent ces attaques et ces «vols» massifs soient eux-mêmes les inventeurs, se rebellant contre la forme que leur œuvre originale a prise.