כדי מטבע הקריפטו Ethereum Classic (ETC), המדורגת במקום ה -16 בקרב מטבעות קריפטוגרפיים במונחים של קיצורים (לא להתבלבל עם האת'ריום / ETH הפופולרי יותר), התקפה כפולה מוצלחת נרשמה ואושרה רשמית.
נכון להיום אותרו 20 ארגון מחדש של בלוקצ'יין מוצלח, המאפשר הוצאה כפולה של כספים בסך 219500 ETC, המקביל לכ -1.1 מיליון דולר.
מה גרם לבעיה זו?
חלוקת הבלוקצ'יין התאפשרה מכיוון שהתוקפים הצליחו להשיג גישה למשאבים.
מה שסיפק 51% מסך כוח הכרייה הזמין ברשת Ethereum Classic ואיפשר למזלגות של הבלוקצ'יין להיווצר תוך יישור מקביל של רשתות חסימות חלופיות.
מהות ההתקפה על בזבוז כספי כפול נובעת מכך שאחרי שליחת כספים לבורסה.
התוקף ממתין למספיק חסימות התחייבות שיצטברו לעסקה הראשונה עם ההעברה, והבורסה רואה בהעברה מושלמת.
לאחר מכן התוקף, באמצעות נוכחות כוח המחשוב הקיים, מעביר סניף חלופי של הבלוקצ'יין עם עסקה סותרת ומספר גדול יותר של חסימות מאושרות לרשת.
כמו במקרה של סכסוך בין הענפים, ענף ארוך יותר מוכר כראשוני, הרשת החלופית המקובלת על ידי התוקף מתקבלת על ידי הרשת כראשונית.
כתוצאה מכך, הצד הראשון שעל בסיסו כבר ביצעה הבורסה עסקת העברה, מושלך, ומתקבל צד בו ההעברה לבורסה לא הושלמה.
Y הכסף נשאר בארנק המקורי זמין להעברה לבורסה שנייה לבורסה אחרת.
בימים האחרונים נחשפו ב- Ethereum Classic כ- 100 ניסיונות ארגון מחדש של בלוקצ'יין, מהם לפחות 20 הצליחו.
לפני שהמצב נפתר ואבטחת רשת Ethereum Classic מובטחת, בורסות רבות, כולל Coinbase ו- Kraken, השעו זמנית את עיבוד התשלומים במטבעות ETC או הגדיל משמעותית את מספר החסימות שאושרו לצורך העברה.
כפי שאנו רואים בבלוג בסיס המטבעות, כבר נרשם תיעוד של התנועות:
בתאריך 1/5/2019, Coinbase זיהה טלטלה עמוקה של הבלוקצ'יין Ethereum Classic שכלל הוצאות כפולות. על מנת להגן על כספי הלקוחות, הפסקנו מיד את האינטראקציות עם בלוקצ'יין ETC.
עודכן 7 בינואר, 10:27 PT: נכון לכתיבת שורות אלה, זיהינו בסך הכל 15 ארגון מחדש, 12 מהם הכילו הוצאות כפולות, בהיקף כולל של 219,500 FTE (~ 1.1 מיליון דולר). תוכלו לראות את המאמר בקישור זה.
ההתקפות נמשכות
נכון לעכשיו, ההתקפה אינה חסומה והמאמצים ממשיכים ליצור חדשים (שלושה חדשים נרשמו היום).
בעוד פעולת הרשת לא תתייצב על ידי מרכזיות ובריכות כרייה, מומלץ להגדיל את מספר חסימות האישור ל -400-4000 (האישור יכול לארוך מספר שעות עד ליום).
על פי החשד, נעשה שימוש בחוות עם ASIC מיוחדים חדשים להתקפה.
כדי להיות ברור, אנחנו לא עושים שום ניסיון להסתיר או למזער את האירועים האחרונים. עובדות הן עובדות וככל שהמצב יתפתח, בקרוב נקבל תמונה מלאה על מה שקרה בפועל.
לינז'י בודקת את ASICS. Coinbase דיווחה על הוצאות כפולות; שניהם יכולים להיות נכונים. עם הזמן נראה.
כדי להיות ברור אנחנו לא עושים שום ניסיון להסתיר או להמעיט בערך האירועים האחרונים.
עובדות הן עובדות וככל שהמצב יתפתח בקרוב נקבל תמונה מלאה של מה שהתרחש בפועל.
לינז'י בודקת את ASICS. Coinbase דיווח על הוצאות כפולות; שניהם עשויים להיות נכונים.עם הזמן נראה. https://t.co/bbq6eqIoiS
- Ethereum קלאסי (@eth_classic) ינואר 7, 2019
כרגע חקירה נוספת מתנהלת בכתובות המשלחות את העסקאות שמייצרים את הסכסוך הזה, כמו גם את היסטוריית השליחה והקבלה מהכתובות.
חסימת שדות כמו חותמת הזמן והתנועה שלאחר מכן של תגמולי הכורים מגושי ההתקפה יכולים לשפוך אור על האדם או הקבוצה שמאחורי האיום הזה והתקפות אלה.
המושג המקורי של מטבע קריפטוגרפי הוצג באופן מוטעה מאז הקמתו. המצאה נפלאה שנולדה כפתרון מוחלט להונאה העולמית שמשמעותה בחיינו, בבנקים ובמונטיזציה של הכל לחלוטין. אך לבסוף הוא נפל בפח שיש לו ערך נומינלי, שאנשים מתחילים לקנות אותו באמצעות המרת מטבע, ושהוא הופך סוף סוף לחלק מהמערכת. אל תתפלא שמי שמבצע את ההתקפות וה"גניבות "המסיביות האלה הם הממציאים בעצמם, ומורדים בצורה שעבודתם המקורית קיבלה.