a la criptovaluta Ethereum Classic (ETC), che si colloca al 16 ° posto tra le criptovalute in termini di abbreviazioni (da non confondere con il più popolare Ethereum / ETH), un doppio attacco riuscito è stato ufficialmente registrato e confermato.
Attualmente, sono state identificate 20 riorganizzazioni blockchain di successo, consentendo una doppia spesa di fondi per un importo di 219500 ETC, che corrisponde a circa $ 1.1 milioni.
Cosa ha causato questo problema?
La divisione della blockchain è stata resa possibile perché gli aggressori hanno potuto accedere alle risorse.
Che ha fornito il 51% della potenza di mining totale disponibile sulla rete Ethereum Classic e ha permesso ai fork della blockchain di formarsi con l'allineamento parallelo di blockchain alternative.
L'essenza dell'attacco al doppio spreco di fondi è dovuta al fatto che dopo aver inviato fondi per lo scambio.
L'attaccante attende che si accumulino blocchi di commit sufficienti per la prima transazione con il trasferimento e lo scambio considera il trasferimento perfetto.
L'aggressore quindi, sfruttando la presenza della potenza di calcolo prevalente, trasferisce alla rete un ramo alternativo della blockchain con una transazione in conflitto e un numero maggiore di blocchi confermati.
Come nel caso di un conflitto tra i rami, un ramo più lungo viene riconosciuto come primario, la rete alternativa accettata dall'aggressore viene accettata dalla rete come primaria.
Di conseguenza, la prima parte sulla base della quale lo scambio ha già effettuato un'operazione di trasferimento, viene scartata e viene accettata una parte in cui il trasferimento allo scambio non è stato completato.
Y i soldi rimangono nel portafoglio originale e è disponibile per essere trasferito a un secondo scambio per un altro scambio.
Negli ultimi giorni su Ethereum Classic sono stati rivelati un totale di circa 100 tentativi di riorganizzazione della blockchain, di cui almeno 20 hanno avuto successo.
Prima che la situazione sia risolta e sia garantita la sicurezza della rete Ethereum Classic, molti scambi, tra cui Coinbase e Kraken, hanno sospeso temporaneamente l'elaborazione dei pagamenti in monete ETC o aumentato in modo significativo il numero di blocchi confermati necessari per il trasferimento.
Come possiamo vedere nel blog della coin base, è già stata fatta una registrazione dei movimenti:
Il 1/5/2019, Coinbase ha rilevato un profondo cambiamento della blockchain di Ethereum Classic che includeva una doppia spesa. Per proteggere i fondi dei clienti, abbiamo immediatamente interrotto le interazioni con la blockchain ETC.
Aggiornato il 7 gennaio, 10:27 PT: al momento della stesura di questo articolo, abbiamo identificato un totale di 15 riorganizzazioni, 12 delle quali contenevano una doppia spesa, per un totale di 219,500 FTE (~ $ 1.1 milioni). Puoi vedere l'articolo a questo link.
Gli attacchi continuano
Attualmente l'attacco non è bloccato e continuano gli sforzi per crearne di nuovi (oggi ne sono stati registrati tre nuovi).
Mentre il funzionamento della rete non sarà stabilizzato da exchange e mining pool, si consiglia di aumentare il numero di blocchi di conferma a 400-4000 (La conferma può richiedere da diverse ore a un giorno).
Si sospetta che per l'attacco siano stati utilizzati allevamenti con nuovi ASIC specializzati.
Per essere chiari, non stiamo cercando di nascondere o minimizzare gli eventi recenti. I fatti sono fatti e man mano che la situazione si evolve, presto avremo un quadro completo di ciò che è realmente accaduto.
Linzhi sta testando ASICS. Coinbase ha riportato una doppia spesa; entrambe possono essere vere. Col tempo vedremo.
Per essere chiari, non stiamo cercando di nascondere o minimizzare gli eventi recenti.
I fatti sono fatti e man mano che la situazione si evolve, presto avremo un quadro completo di ciò che è realmente accaduto.
Linzhi sta testando ASICS. Coinbase ha riportato una doppia spesa; entrambe possono essere vere.Col tempo vedremo. https://t.co/bbq6eqIoiS
- Ethereum Classic (@eth_classic) Gennaio 7, 2019
Momento sono in corso ulteriori accertamenti sugli indirizzi che inviano le transazioni che stanno generando questo conflitto, così come la cronologia dell'invio e della ricezione dagli indirizzi.
Bloccare campi come il timestamp e il successivo movimento delle ricompense miner dai blocchi di attacco può far luce sulla persona o sul gruppo dietro questa minaccia e questi attacchi.
Il concetto originale di criptovaluta è stato travisato sin dal suo inizio. Una meravigliosa invenzione che nasce come soluzione definitiva alla truffa globale che significa nelle nostre vite, le banche e la monetizzazione di assolutamente tutto. Ma alla fine è caduto nella trappola di avere un valore nominale, che la gente inizi a comprarlo attraverso il cambio di valuta e che finalmente diventa parte del sistema. Non sorprenderti se coloro che compiono questi massicci attacchi e "furti" sono gli stessi inventori, che si ribellano alla forma che ha assunto il loro lavoro originale.