공격으로 도난당한 이더 리움 클래식 1.1 만 달러

이더 리움 클래식 해킹

암호 화폐 이더 리움 클래식 (ETC)는 약어 측면에서 암호 화폐 중 16 위를 차지합니다 (더 인기있는 이더 리움 / ETH와 혼동하지 말 것), 성공적인 이중 공격이 공식적으로 등록되고 확인되었습니다.

현재 20 건의 성공적인 블록 체인 재구성이 확인되어 약 219500 만 달러에 해당하는 1.1 ETC 금액의 자금을 두 배로 지출 할 수 있습니다.

이 문제의 원인은 무엇입니까?

공격자들이 리소스에 접근 할 수 있었기 때문에 블록 체인의 분할이 가능해졌습니다.

이더 리움 클래식 네트워크에서 사용할 수있는 총 채굴 력의 51 %를 제공하고 블록 체인의 포크가 대체 블록 체인의 병렬 정렬로 형성되도록했습니다.

이중 자금 낭비에 대한 공격의 본질은 교환을 위해 자금을 보낸 후에 있다는 사실 때문입니다.

공격자는 전송과 함께 첫 번째 트랜잭션을 위해 충분한 커밋 블록이 누적 될 때까지 기다리며 거래소는 전송이 완벽하다고 간주합니다.

그런 다음 공격자는 우세한 컴퓨팅 능력을 사용하여 충돌하는 트랜잭션과 더 많은 수의 확인 된 블록을 사용하여 블록 체인의 대체 분기를 네트워크로 전송합니다.

지점 간 충돌의 경우와 마찬가지로 더 긴 분기는 기본으로 인식되고 공격자가 허용 한 대체 네트워크는 네트워크에서 기본으로 허용됩니다.

따라서 거래소가 이미 이체 거래를 한 당사자는 폐기되고 거래소로의 이체가 완료되지 않은 당사자는 수락됩니다.

Y 돈은 원래 지갑에 남아 있고 다른 교환을 위해 두 번째 교환으로 전송할 수 있습니다.

지난 며칠 동안 Ethereum Classic에서 총 약 100 건의 블록 체인 재구성 시도가 공개되었으며이 중 최소 20 건이 성공했습니다.

공격

상황이 해결되고 Ethereum Classic 네트워크의 보안이 보장되기 전에 Coinbase 및 Kraken을 포함한 많은 거래소에서 ETC 코인 결제 처리를 일시적으로 중단했습니다. 또는 전송에 필요한 확인 된 블록 수를 크게 늘 렸습니다.

코인 기반 블로그에서 볼 수 있듯이 움직임에 대한 기록이 이미 작성되었습니다.

1 년 5 월 2019 일, Coinbase는 이중 지출을 포함하는 이더 리움 클래식 블록 체인의 심층적 인 변화를 감지했습니다. 고객 자금을 보호하기 위해 ETC 블록 체인과의 상호 작용을 즉시 중단했습니다.

업데이트 : 7 월 10 일 오후 27시 15 분 PT :이 글을 쓰는 시점에서 총 12 건의 재구성이 확인되었으며, 이중 219,500 건은 이중 지출을 포함하여 총 1.1 FTE (~ $ XNUMXM)입니다. 이 링크에서 기사를 볼 수 있습니다.

공격은 계속됩니다

현재 공격은 차단되지 않았으며 계속해서 새로운 공격을 만들고 있습니다 (오늘 XNUMX 개의 새로운 공격이 등록되었습니다).

시 거냐 네트워크 운영은 거래소 및 마이닝 풀에 의해 안정화되지 않으므로 확인 블록 수를 400-4000 개로 늘리는 것이 좋습니다. (확인에는 몇 시간에서 하루까지 걸릴 수 있습니다.)

새로운 특수 ASIC가있는 농장이 공격에 사용 된 것으로 의심됩니다.

명확히하기 위해 우리는 최근 사건을 숨기거나 최소화하려는 시도를하지 않습니다. 사실은 사실이며 상황이 전개되면 곧 실제로 일어난 일에 대한 완전한 그림을 얻게 될 것입니다.

Linzhi는 ASICS를 테스트하고 있습니다. Coinbase는 이중 지출을보고했습니다. 둘 다 사실 일 수 있습니다. 시간이 지나면 보게 될 것입니다.

현재 거래를 보내는 주소에 대한 추가 조사가 진행 중입니다. 이 충돌을 생성하는 것은 물론 주소에서 송수신 한 기록도 있습니다.

타임 스탬프 및 공격 블록에서 광부 현상금의 후속 이동과 같은 필드를 차단하면이 위협과 이러한 공격의 배후에있는 사람이나 그룹을 알 수 있습니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   필터 외부 수족관

    암호 화폐의 원래 개념은 처음부터 잘못 표현되었습니다. 우리 삶, 은행 및 절대적으로 모든 수익 창출을 의미하는 글로벌 사기에 대한 확실한 해결책으로 탄생 한 놀라운 발명품입니다. 그러나 그는 마침내 명목 가치를 가지고 사람들이 환전을 통해 그것을 구매하기 시작하고 마침내 시스템의 일부가되는 함정에 빠졌습니다. 이러한 대규모 공격과 "도난"을 수행하는 사람들이 발명가 자신이며 원래 작업 방식에 반항하는 것에 놀라지 마십시오.