V napadu ukradeno 1.1 milijona dolarjev Ethereum Classic

za kriptovaluto Ethereum Classic (ETC), ki je po okrajšavah na 16. mestu med kriptovalutami (ne gre zamenjati z bolj priljubljenimi Ethereum / ETH), je bil uradno registriran in potrjen uspešen dvojni napad.

Trenutno je bilo ugotovljenih 20 uspešnih blokovskih reorganizacij, ki omogočajo dvojno porabo sredstev v višini 219500 ETC, kar ustreza približno 1.1 milijona dolarjev.

Kaj je povzročilo to težavo?

Delitev verige blokov je bila omogočena, ker so napadalci lahko dobili dostop do virov.

Kar je zagotovilo 51% celotne rudarske moči, ki je na voljo v omrežju Ethereum Classic, in omogočilo oblikovanje vilic verige blokov z vzporedno poravnavo alternativnih verig blokov.

Bistvo napada na dvojno zapravljanje sredstev je posledica dejstva, da po pošiljanju sredstev za izmenjavo.

Napadalec čaka, da se pri prvi transakciji s prenosom nabere dovolj blokov za prevzem, in izmenjava meni, da je prenos popoln.

Nato napadalec s prisotnostjo prevladujoče računalniške moči v omrežje prenese nadomestno vejo verige blokov z nasprotujočo si transakcijo in večjim številom potrjenih blokov.

Kot v primeru konflikta med vejami, daljša veja je prepoznana kot primarna, nadomestno omrežje, ki ga napadalec sprejme, pa omrežje kot primarno.

Posledično se prva stranka, na podlagi katere je borza že izvedla prenosno transakcijo, zavrže in stranka, pri kateri prenos na borzo ni bil zaključen, se sprejme.

Y denar ostane v originalni denarnici in je na voljo za prenos na drugo borzo za drugo borzo.

V zadnjih nekaj dneh je bilo na Ethereum Classic razkritih skupno približno 100 poskusov reorganizacije verige blokov, od katerih je bilo vsaj 20 uspešnih.

Preden se situacija reši in se zagotovi varnost omrežja Ethereum Classic, številne borze, vključno z Coinbase in Kraken, so začasno ustavile obdelavo plačil v kovancih ETC ali znatno povečalo število potrjenih blokov, potrebnih za prenos.

Kot lahko vidimo v spletnem dnevniku coin coin, je bil že zapisan premik:

1 je Coinbase zaznal globoko pretresenje verige Ethereum Classic, ki je vključevala dvojno porabo. Da bi zaščitili sredstva strank, smo takoj ustavili interakcijo z verigo blokov ETC.

Posodobljeno 7. januarja 10 PT: V času pisanja smo ugotovili skupno 27 reorganizacij, od katerih je 15 vsebovalo dvojno porabo, kar je skupaj znašalo 12 FTE (~ 219,500 milijona USD). Članek si lahko ogledate na tej povezavi.

Napadi se nadaljujejo

Trenutno napad ni blokiran, prizadevanja pa se še naprej ustvarjajo (danes so bili registrirani trije novi).

Medtem ko delovanje omrežja ne bo stabilizirano z izmenjavami in rudarskimi bazeni, priporočljivo je povečati število potrditvenih blokov na 400-4000 (Potrditev lahko traja od nekaj ur do dneva).

Sumijo, da so bile za napad uporabljene kmetije z novimi specializiranimi ASIC-ji.

Da bi bilo jasno, nedavnih dogodkov ne poskušamo skriti ali zmanjšati. Dejstva so dejstva in z razvojem razmer bomo kmalu dobili popolno sliko o tem, kaj se je dejansko zgodilo.

Linzhi preizkuša ASICS. Coinbase je poročal o dvojni porabi; oboje je lahko res. Čez čas bomo videli.

Da bi bilo jasno, nedavnih dogodkov ne poskušamo skriti ali omalovaževati.

Dejstva so dejstva in z razvojem razmer bomo kmalu dobili popolno sliko o tem, kaj se je dejansko zgodilo.
Linzhi preizkuša ASICS. Coinbase je poročal o dvojnih porabah; oboje je lahko res.

Čez čas bomo videli. https://t.co/bbq6eqIoiS

- Ethereum Classic (@eth_classic) Januar 7, 2019

V tem trenutku dodatna preiskava poteka na naslovih, ki pošiljajo transakcije ki ustvarjajo ta spor, pa tudi zgodovina pošiljanja in prejemanja z naslovov.

Blokirna polja, kot sta časovni žig in poznejše premikanje nagrad rudarja iz blokov napadov, lahko osvetlijo osebo ali skupino, ki stoji za to grožnjo in napadi.