Ethereum Classic odcudzený pri útoku v hodnote 1.1 milióna dolárov

na kryptomena Ethereum Classic (ETC), ktorý je skratkami na 16. mieste medzi kryptomenami (nezamieňajte s populárnejším Ethereum / ETH), bol úspešne zaregistrovaný a potvrdený úspešný dvojitý útok.

V súčasnosti bolo identifikovaných 20 úspešných reorganizácií blockchainu, čo umožňuje dvojnásobné míňanie finančných prostriedkov vo výške 219500 1.1 ETC, čo zodpovedá približne XNUMX miliónu dolárov.

Čo spôsobilo tento problém?

Rozdelenie blockchainu bolo možné, pretože útočníci boli schopní získať prístup k zdrojom.

Čo poskytovalo 51% celkovej ťažobnej sily dostupnej v sieti Ethereum Classic a umožňovalo vytváranie forkov blockchainu s paralelným zarovnávaním alternatívnych blockchainov.

Podstata útoku na dvojité plytvanie prostriedkami spočíva v tom, že po zaslaní prostriedkov na výmenu.

Útočník počká, kým sa na prvú transakciu s prevodom nazbiera dostatok blokov potvrdenia, a burza považuje prevod za dokonalý.

Útočník potom pomocou prítomnosti prevažujúceho výpočtového výkonu prenesie alternatívnu vetvu blockchainu do siete s konfliktnou transakciou a väčším počtom potvrdených blokov.

Rovnako ako v prípade konfliktu medzi pobočkami, dlhšia vetva je rozpoznaná ako primárna, alternatívna sieť akceptovaná útočníkom je akceptovaná sieťou ako primárna.

Z toho vyplýva, že prvá strana, na základe ktorej výmena už uskutočnila prevodnú transakciu, je zlikvidovaná a strana, v ktorej prevod na burzu nebol dokončený, je akceptovaná.

Y peniaze zostávajú v pôvodnej peňaženke a je k dispozícii na prevod na druhú burzu za inú.

Za posledných pár dní bolo na Ethereum Classic odhalených celkovo približne 100 pokusov o reorganizáciu blockchainu, z ktorých najmenej 20 bolo úspešných.

Predtým, ako sa situácia vyrieši a zaistí bezpečnosť siete Ethereum Classic, mnoho búrz, vrátane Coinbase a Kraken, dočasne pozastavilo spracovanie platieb v minciach ETC alebo významne zvýšil počet potvrdených blokov potrebných na prenos.

Ako vidíme v blogu o mince, pohyby už boli urobené:

Dňa 1. 5. 2019 Coinbase zistil hlboký otras blockchainu Ethereum Classic, ktorý zahŕňal dvojnásobné výdavky. Z dôvodu ochrany finančných prostriedkov zákazníka sme okamžite zastavili interakcie s ETC blockchainom.

Aktualizované 7. januára, 10:27 PT: V čase písania tohto článku sme identifikovali celkovo 15 reorganizácií, z ktorých 12 obsahovalo dvojnásobné výdavky v celkovej výške 219,500 1.1 FTE (~ XNUMX milióna USD). Článok si môžete pozrieť na tomto odkaze.

Útoky pokračujú

Momentálne nie je útok blokovaný a naďalej sa vyvíjajú snahy o vytvorenie nových (dnes boli zaregistrované tri nové).

zatiaľ čo prevádzka siete nebude stabilizovaná burzami a ťažobnými bazénmi, odporúča sa zvýšiť počet potvrdzovacích blokov na 400-4000 (Potvrdenie môže trvať niekoľko hodín až deň).

Existuje podozrenie, že na útok boli použité farmy s novými špecializovanými ASIC.

Aby bolo jasné, nedávame žiadne pokusy o skrytie alebo minimalizáciu posledných udalostí. Fakty sú fakty a ako sa bude situácia vyvíjať, čoskoro dostaneme kompletný obraz o tom, čo sa vlastne stalo.

Linzhi testuje ASICS. Coinbase hlásil dvojnásobné výdavky; oboje môže byť pravda. Časom uvidíme.

Aby bolo jasné, nedávame sa na to, že sa pokúsime skryť alebo bagatelizovať posledné udalosti.

Fakty sú fakty a ako sa situácia bude vyvíjať, čoskoro dostaneme úplný obraz o tom, čo sa skutočne stalo.
Linzhi testuje ASICS. Coinbase uvádza dvojnásobné výdavky; obe môžu byť pravdivé.

Časom uvidíme. https://t.co/bbq6eqIoiS

- Ethereum Classic (@eth_classic) Januára 7, 2019

Práve teraz Prebieha ďalšie vyšetrovanie adries, ktoré odosielajú transakcie ktoré vytvárajú tento konflikt, ako aj históriu odosielania a prijímania z adries.

Blokovanie polí, ako je časová značka a následný pohyb banských odmien z útočných blokov, môže osvetliť osobu alebo skupinu za touto hrozbou a týmito útokmi.