Per ataką pavogta „Ethereum Classic“ už 1.1 mln

„Ethereum Classic“ įsilaužimas

į kriptovaliuta „Ethereum Classic“ (ETC), kuris užima 16 vietą tarp kriptovaliutų pagal santrumpas (nereikia painioti su populiaresniu Ethereum / ETH), oficialiai įregistruota ir patvirtinta sėkminga dviguba ataka.

Šiuo metu nustatyta 20 sėkmingų „blockchain“ pertvarkymų, leidžiančių dvigubai išleisti 219500 1.1 ETC lėšų, o tai atitinka maždaug XNUMX mln. USD.

Kas sukėlė šią problemą?

„Blockchain“ padalijimas buvo įmanomas, nes užpuolikai galėjo naudotis ištekliais.

Tai suteikė 51% visos „Ethereum Classic“ tinkle esančios kasybos galios ir leido formuotis „blockchain“ šakėms, lygiagrečiai derinant alternatyvias „blockchain“.

Atakos dėl dvigubo lėšų švaistymo esmė yra dėl to, kad atsiuntus lėšų mainams.

Užpuolikas laukia, kol bus įvykdyta pakankamai blokų, kad būtų sukaupta pirma operacija su perdavimu, ir mainai mano, kad perdavimas yra tobulas.

Tada užpuolikas, naudodamasis vyraujančia skaičiavimo galia, perduoda alternatyvų blokų grandinės atšaką į tinklą su konfliktine operacija ir didesniu patvirtintų blokų skaičiumi.

Kaip ir konflikto tarp filialų atveju, ilgesnė atšaka pripažįstama pagrindine, užpuoliko priimtą alternatyvųjį tinklą tinklas priima kaip pagrindinį.

Vadinasi, pirmoji šalis, kurios pagrindu mainai jau atliko pervedimo sandorį, atmetama ir priimama šalis, kurioje pervedimas į biržą nebuvo baigtas.

Y pinigai lieka originalioje piniginėje ir galima perkelti į antrą biržą kitai biržai.

Pastarosiomis dienomis „Ethereum Classic“ iš viso buvo atskleista maždaug 100 „blockchain“ bandymų pertvarkyti, iš kurių bent 20 buvo sėkmingi.

Ataka

Prieš išsprendžiant situaciją ir užtikrinant „Ethereum Classic“ tinklo saugumą, daugelis mainų, įskaitant „Coinbase“ ir „Kraken“, laikinai sustabdė mokėjimų ETC monetomis apdorojimą arba žymiai padidino patvirtinimui reikalingų blokų skaičių, reikalingą perkėlimui.

Kaip matome monetų bazės tinklaraštyje, judesių įrašas jau buvo padarytas:

1-5-2019 „Coinbase“ aptiko gilų „Ethereum Classic“ blokų grandinės sukrėtimą, kuris apėmė dvigubas išlaidas. Siekdami apsaugoti klientų lėšas, mes nedelsdami nutraukėme sąveiką su ETC „blockchain“.

Atnaujinta sausio 7 d. 10:27. PT: Šiuo metu mes nustatėme 15 pertvarkymų, iš kurių 12 buvo dvigubos išlaidos, iš viso 219,500 1.1 visos darbo dienos ekvivalento (~ XNUMX mln. USD). Straipsnį galite pamatyti šioje nuorodoje.

Atakos tęsiasi

Šiuo metu ataka nėra blokuojama ir toliau stengiamasi kurti naujas (šiandien buvo užregistruotos trys naujos).

Nors tinklo veikimas nebus stabilizuotas biržų ir kasybos baseinų, rekomenduojama patvirtinimo blokų skaičių padidinti iki 400–4000 (patvirtinimas gali trukti nuo kelių valandų iki dienos).

Įtariama, kad užpuolimui buvo naudojami ūkiai su naujais specializuotais ASIC.

Kad būtų aiškiau, mes nemėginame slėpti ar sumažinti naujausių įvykių. Faktai yra faktai ir, susiklosčius situacijai, netrukus gausime išsamų vaizdą apie tai, kas iš tikrųjų įvyko.

Lincis testuoja ASICS. „Coinbase“ pranešė apie dvigubas išlaidas; abu gali būti tiesa. Laikui bėgant pamatysime.

Šiuo metu atliekamas papildomas tyrimas dėl sandorius siunčiančių adresų kurios generuoja šį konfliktą, taip pat siuntimo ir gavimo iš adresų istoriją.

Užblokavus laukus, tokius kaip laiko žyma ir tolesnis kalnakasių judėjimas iš užpuolimo blokų, galima nušviesti asmenį ar grupę, už kurios yra ši grėsmė ir šios atakos.


Komentaras, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   filtras-išorinis-akvariumas sakė

    Pradinė kriptovaliutos samprata nuo pat jos atsiradimo buvo neteisingai pateikiama. Nuostabus išradimas, gimęs kaip galutinis pasaulinės aferos sprendimas, kuris mūsų gyvenime reiškia bankus ir pinigų gavimą iš visko. Bet pagaliau jis pateko į nominalios vertės spąstus, kad žmonės pradeda ją pirkti per valiutos keitimo kursą ir kad tai pagaliau tampa sistemos dalimi. Nenustebkite, kad tie, kurie vykdo šias atakas ir didžiules „vagystes“, yra patys išradėjai, maištaujantys prieš savo originalų darbą.